悪意のある Chrome 拡張機能「Bull Checker」が Solana ユーザーを標的に

サイバーセキュリティと暗号通貨に長年の経験を持つベテラン研究者として、私は疑いを持たないユーザーに仕掛けられたトリックや罠をかなり見てきました。 Bull Checker 拡張機能は、暗号通貨の世界が刺激的であると同時に危険な可能性があることを改めて思い出させてくれます。

長年の経験を持つベテランの暗号通貨ユーザーとして、私はこのデジタル世界で数多くの詐欺や不正行為に遭遇してきました。私に苦い思いをさせたそのような事件の 1 つは、暗号通貨をチェックするための読み取り専用ツールであると主張する一見無害な拡張機能に遭遇したことです。しかし、その無害な表面の背後で、この悪意のあるソフトウェアの本当の目的は、ユーザーをだまして、苦労して稼いだ資金を別のウォレットに移すことでした。この経験から私が学んだ教訓は、一見するとどれだけ魅力的で信頼できるツールやサービスであっても、常に用心深く、使用する前に信頼性を確認する必要があるということです。

この拡張機能を利用する仮想通貨投資家として、私は他のユーザーと同じように分散型アプリケーション (dApps) を操作し、期待どおりのインターフェイスが表示されます。ただし、潜在的なリスクがあります。トランザクションが正常に完了すると、潜在的な悪意のあるアクティビティにより、トークンが密かに別のウォレットに移動される可能性があります。

このやりとりにより、この拡張機能が Solana のシミュレーション チェックを通過する能力があるため、特に危険であることが明らかになりました。トランザクションを変更する前に、ユーザーが正規の分散アプリケーションと対話するのを待ちます。この変更はシミュレーション中に検出されないため、ドレイナーは気付かれずに動作することができます。

Jupiter の調査結果によると、Reddit ユーザー Solana_OG が Bull Checker の宣伝に貢献したようです。このプロモーションは主にソラナのミームコインのトレーダーを対象としていました。しかし、Solana_OG が採用した戦略は欺瞞的でした。デジタル資産を盗む目的でトレーダーに拡張機能をダウンロードするよう奨励しました。

この拡張機能はすべての Web サイトのデータを読み取ったり変更したりできるため、インストールされているウォレットに重点を置いていることが明らかになりました。 Jupiterは、Bull CheckerがウォレットアダプタのsignTransactionメソッドを独自のバージョンに変更し、署名されていないトランザクションをリモートサーバーに送信し、ドレイナープログラムへの呼び出しを追加していることに注目しました。ジュピターは次のように説明しました。

暗号通貨投資家として、私はこの拡張機能が主にウォレット アプリで動作することを理解しました。すべての Web サイトのデータにアクセスして操作できるように設計されています。基本的に、ウォレット統合によりアプリケーションを常に監視します。標準のsignTransactionメソッドを使用する代わりに、それを独自のバージョンに置き換え、署名されていないトランザクションを遠くのサーバーに送信し、ドレインプログラムにコマンドを追加します。私が知らないうちに変更されたトランザクションを認証すると、この排出プログラムによって私のトークンのリザーブが他人のウォレットに空になる可能性があります。

暗号通貨ユーザーに対するジュピターのアドバイス

ジュピター氏は、ミームコイン所有者を検査するためのデバイスとしてRedditで紹介されているBull Checkerは、基本的なウォレット検査ツールとしては不必要であるため、データを処理したり保存したりする必要がないことを強調した。 Jupiter は、データの読み取りまたは書き込みの要件がないと指摘しました。

Bull Checker 拡張機能は、主に memecoin 保有者を表示するためのツールとして意図されています。すべての Web サイト上のデータを操作するべきではありません。残念ながら、これはユーザーにとって重大な警告サインとなった可能性があります。しかし、多くのユーザーがこの潜在的なリスクにもかかわらず、拡張機能をダウンロードして利用し続けたようです。

ジュピターは暗号通貨ユーザーに対し、Bull Checkerやそのような広範な権限を持つ同様の拡張機能を直ちに削除するよう警告した。彼らは、調査中に主要な Solana DApps やウォレットに脆弱性が見つからなかったことを指摘しました。

これに加えて、ジュピター氏は、人々が不正な意図による操作にそのようなプラットフォームを使用する可能性があるため、ツールを信頼する際にソーシャルメディアの誇大宣伝だけに頼ることには慎重になるよう仮想通貨ユーザーに警告しています。この警告は、Solana ネットワーク エコシステム内の最近のセキュリティ上の懸念を受けて発行されました。特に、ドバイ・ブロックチェーン・センターの共同創設者であるマティアス・メンデ氏は、ソラナでミームコインの事前販売イベントに参加した後、6月にファントムウォレットから10万ドルを超える損失を被った。

2024-08-20 13:54