Solana ユーザーを攻撃する拡張機能ベースのウォレット ドレイナー

  • Solana ユーザーは、資金が謎に枯渇したと報告しました。
  • Reddit で宣伝されていた Chrome 拡張機能は、取引を操作して資金を盗む、仮想通貨流出者を装っていました。

暗号通貨分野で長年の経験を持つベテラン研究者として、私は詐欺やハッキングをかなり見てきました。しかし、Bull Checker の拡張機能に関する最近の事件により、私は少なからず懸念を抱いています。

ユーザーへの警告: Bull Checker という名前の不審な Chrome 拡張機能には注意してください。これは、ミームコインの分散型取引所 (DEX) アグリゲーターを装っています。このマルウェアは、Solana ベースの DeFi ユーザーをターゲットにし、インストールされると資産が盗まれることが判明しています。

Solana DeFi エコシステム内でやり取りする多くの人が使用しているプラ​​ットフォームである Jupiter は、最近の投稿で、これまでに経験したハッキン​​グと同様のインシデントが繰り返される原因を詳しく掘り下げました。彼らは、その原因が「Bull Checker」と呼ばれる有害な Chrome 拡張機能であることを発見しました。この悪意のあるツールは、Solana 関連のさまざまなサブレディットのユーザーを密かに狙っていました。この拡張機能の作成者は、Reddit で危険な製品を宣伝し、数千単位の簡単な収入を約束してユーザーを誘惑しました。

Solana ユーザーを攻撃する拡張機能ベースのウォレット ドレイナー

出典: ジュピター

1. 記事は続けて、「この拡張機能を使用するユーザーは、通常どおり dApps を利用しますが、潜在的な悪意のあるアクティビティにより、取引完了後にトークンが密かに別のウォレットに転送されることに気付く可能性があります。」と述べています。また、「この拡張機能(または保証できない広範な権限を持つ他の拡張機能)を持っている場合は、すぐにアンインストールすることをお勧めします」と警告しました。

Bull Checker がデータ変更の許可を求め、取引を操作し、資金をエクスプロイターのウォレットに送金

Bull Checker 拡張機能はインストール時に、ユーザー データの読み取りと変更の両方の承認を要求しました。これにより、その潜在的な操作機能についてユーザーに警告する必要がありました。残念なことに、多くのユーザーはこのリクエストに気づきませんでした。信頼できる拡張機能はデータへのアクセスのみを要求し、変更を加えないことを知っておくことが重要です。残念なことに、Bull Checker にデータを変更する機能を与えることで、暗号通貨取引の受信者のアドレスを不正に変更し、資金を悪意のある攻撃者のウォレットに転送することが判明しました。問題となるのは、この暗号通貨排出ツールがすべてのシミュレーション テストに合格し、悪意のある者によって作成および利用されたツールとして検出されなかったことです。

ジュピターの背後にある謎めいた人物、ニャーとして知られる人物が執筆した広範なレポートによると、ブルチェッカーは読み取り専用のブラウザ拡張機能として機能するように設計されており、ユーザーはミームコインの保有者を検査できるようになる。このツールはすべての Web サイトでデータの読み取りまたは書き込みができるわけではないことに注意することが重要です。さらに、Meow 氏は、オンライン フォーラムで宣伝されているサービスに参加する人たちに、「Reddit や他のプラットフォームで言及され、多数の賛成票を集めたからといって、盲目的に何かを信頼しないでください。アストロターフィングやソーシャル エンジニアリングの実践は、真の脅威です。」と警告しています。

 

2024-08-21 15:41