Skip to content

هشدار به اعضای جامعه سولانا: این افزونه سمی گوگل کروم را همین حالا حذف کنید

افزونه خرابکار کروم دزدی از شبکه سولانا
در
خواندن در ۱ دقیقه

افزونه‌ای به نام “Bull Checker” به تازگی به کاربران سولانا حمله کرده و با تغییر در تراکنش‌های کیف پول آنها، توکن‌هایشان را به‌طور غیرمجاز خالی کرده است.

این افزونه که در شبکه اجتماعی Reddit معرفی شده، خود را به عنوان یک پیگیر میم‌کوین‌ها جا زده، ولی در واقع باعث ضرر به کیف پول ارز دیجیتال کاربران می‌شود. این افزونه به‌طور پنهانی توکن‌ها را به کیف پول‌های دیگر منتقل می‌کند و از سیستم‌های امنیتی دور می‌ماند.

هدف قرار گرفتن کاربران سولانا

در هفته گذشته، بنیان‌گذار پروژه ژوپیتر با نام مستعار “Meow” گزارش داد که تعدادی از کاربران سولانا با مشکل خالی شدن غیرمجاز توکن‌هایشان روبه‌رو شده‌اند. تحقیقات نشان داده که این مشکل به دلیل افزونه “Bull Checker” بوده که کاربران را در زیرمجموعه‌های مختلف شبکه سولانا هدف قرار داده است.

این افزونه به کاربران اجازه می‌دهد که با برنامه‌های غیرمتمرکز (dApps) به‌طور عادی کار کنند، اما در پس‌زمینه، توکن‌ها را به کیف پول‌های دیگر منتقل می‌کند. بنیان‌گذار ژوپیتر تأکید کرده که هیچ مشکلی در خود dApps یا کیف پول‌ها وجود ندارد.

او به کاربران توصیه کرده که فوراً افزونه “Bull Checker” و هر افزونه مشابهی که مجوزهای زیادی دارد و نمی‌توان به آن اعتماد کرد، را حذف کنند.

هشدار به کاربران

“Bull Checker” به‌طور خاص برای نمایش دارنده‌های میم کوین ها طراحی شده است و نباید دسترسی به تمام داده‌های وب‌سایت‌ها داشته باشد. با این حال، برخی کاربران بدون توجه به این موضوع، آن را نصب کرده‌اند.

بعد از نصب، “Bull Checker” صبر می‌کند تا کاربر با یک dApp معمولی در وب‌سایت رسمی آن تعامل کند و سپس تراکنش را قبل از امضا توسط کیف پول تغییر می‌دهد. تراکنش تغییر یافته به نظر “طبیعی” می‌آید و هدف واقعی آن پنهان می‌ماند.

بنیان‌گذار ژوپیتر همچنین متوجه شد که این افزونه از سوی یک حساب ناشناس در Reddit به نام “Solana_OG” تبلیغ شده است. این فرد به نظر می‌رسد که کاربران علاقه‌مند به معامله میم کوین‌ها را هدف قرار داده و آنها را به دانلود این افزونه ترغیب کرده است.

نکات مهم

Meow به کاربران هشدار داد که هنگام مواجهه با توصیه‌ها در ردیت یا دیگر شبکه‌های اجتماعی، باید بسیار مراقب باشند، حتی اگر این توصیه‌ها تعداد زیادی رای مثبت یا نظرات خوب داشته باشند.

بنیان‌گذار ژوپیتر تأکید کرد که باید مراقب  «مهندسی اجتماعی» بود، جایی که افراد به‌طور عمدی ابزارهای مضر مثل “Bull Checker” را تبلیغ می‌کنند. او افزود که افزونه‌هایی که درخواست مجوزهای زیاد برای خواندن و تغییر داده‌ها دارند، باید با احتیاط کامل بررسی شوند.

او همچنین گفت: «اگر شک دارید که یک افزونه ممکن است بدافزار داشته باشد، به‌ویژه اگر مجوزهای خواندن و تغییر داده‌ها را دارد، آن را فوراً حذف کنید.»

دیدگاه‌ها

اخبار مرتبط

اخبار بیشتر
;