هشدار به اعضای جامعه سولانا: این افزونه سمی گوگل کروم را همین حالا حذف کنید
افزونهای به نام “Bull Checker” به تازگی به کاربران سولانا حمله کرده و با تغییر در تراکنشهای کیف پول آنها، توکنهایشان را بهطور غیرمجاز خالی کرده است.
این افزونه که در شبکه اجتماعی Reddit معرفی شده، خود را به عنوان یک پیگیر میمکوینها جا زده، ولی در واقع باعث ضرر به کیف پول ارز دیجیتال کاربران میشود. این افزونه بهطور پنهانی توکنها را به کیف پولهای دیگر منتقل میکند و از سیستمهای امنیتی دور میماند.
هدف قرار گرفتن کاربران سولانا
در هفته گذشته، بنیانگذار پروژه ژوپیتر با نام مستعار “Meow” گزارش داد که تعدادی از کاربران سولانا با مشکل خالی شدن غیرمجاز توکنهایشان روبهرو شدهاند. تحقیقات نشان داده که این مشکل به دلیل افزونه “Bull Checker” بوده که کاربران را در زیرمجموعههای مختلف شبکه سولانا هدف قرار داده است.
این افزونه به کاربران اجازه میدهد که با برنامههای غیرمتمرکز (dApps) بهطور عادی کار کنند، اما در پسزمینه، توکنها را به کیف پولهای دیگر منتقل میکند. بنیانگذار ژوپیتر تأکید کرده که هیچ مشکلی در خود dApps یا کیف پولها وجود ندارد.
او به کاربران توصیه کرده که فوراً افزونه “Bull Checker” و هر افزونه مشابهی که مجوزهای زیادی دارد و نمیتوان به آن اعتماد کرد، را حذف کنند.
هشدار به کاربران
“Bull Checker” بهطور خاص برای نمایش دارندههای میم کوین ها طراحی شده است و نباید دسترسی به تمام دادههای وبسایتها داشته باشد. با این حال، برخی کاربران بدون توجه به این موضوع، آن را نصب کردهاند.
بعد از نصب، “Bull Checker” صبر میکند تا کاربر با یک dApp معمولی در وبسایت رسمی آن تعامل کند و سپس تراکنش را قبل از امضا توسط کیف پول تغییر میدهد. تراکنش تغییر یافته به نظر “طبیعی” میآید و هدف واقعی آن پنهان میماند.
بنیانگذار ژوپیتر همچنین متوجه شد که این افزونه از سوی یک حساب ناشناس در Reddit به نام “Solana_OG” تبلیغ شده است. این فرد به نظر میرسد که کاربران علاقهمند به معامله میم کوینها را هدف قرار داده و آنها را به دانلود این افزونه ترغیب کرده است.
نکات مهم
Meow به کاربران هشدار داد که هنگام مواجهه با توصیهها در ردیت یا دیگر شبکههای اجتماعی، باید بسیار مراقب باشند، حتی اگر این توصیهها تعداد زیادی رای مثبت یا نظرات خوب داشته باشند.
بنیانگذار ژوپیتر تأکید کرد که باید مراقب «مهندسی اجتماعی» بود، جایی که افراد بهطور عمدی ابزارهای مضر مثل “Bull Checker” را تبلیغ میکنند. او افزود که افزونههایی که درخواست مجوزهای زیاد برای خواندن و تغییر دادهها دارند، باید با احتیاط کامل بررسی شوند.
او همچنین گفت: «اگر شک دارید که یک افزونه ممکن است بدافزار داشته باشد، بهویژه اگر مجوزهای خواندن و تغییر دادهها را دارد، آن را فوراً حذف کنید.»
دیدگاهها