شناسایی یک افزونه مخرب در مرورگر کروم! کاربران سولانا بیشتر مراقب باشند!
زمان مطالعه: 2 دقیقه
اخیراً صرافی غیرمتمرکز مبتنی بر سولانا به نام ژوپیتر (Jupiter) هشدار داده که یک افزونه مخرب کروم به نام بول چکر (Bull Checker) کاربران را هدف قرار داده است. این افزونه جعلی به طور خاص چندین زیرمجموعه مرتبط با سولانا را هدف قرار داده است.
بول چکر به ظاهر یک افزونه بیضرر و فقط خواندنی است که به کاربران اجازه میدهد تا رمزارزهای خود را بررسی کنند، اما هدف اصلی آن فریب کاربران بیاطلاع و انتقال وجوه آنها به کیف پولهای دیگر است.
قابل توجه است که بول چکر، این قابلیت را دارد که تمام دادههای کاربران را در یک وبسایت بخواند (Read) و تغییر دهد (Change). این نوع دسترسی معمولاً برای چنین افزونهای نیاز نیست و باید به عنوان یک علامت هشدار جدی در نظر گرفته شود.
با ۱۰ هزار تومان ترید رو شروع کن!
تو ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو ترید کنی!
شروع
این افزونه مخرب توانسته است کیف پولهای قربانیان خود را با تغییر تراکنشها از یک برنامه غیرمتمرکز معمولی تخلیه کند. تراکنشهای امضا نشده از طریق این افزونه به یک سرور راه دور ارسال میشود تا برنامهای که کار تخلیه را انجام میدهد، آنها را پردازش کند.
بر اساس دادهها، این افزونه مخرب در یک هفته ۳۰۰۰ دلار درآمد داشته است.
موفقیت پلتفرم سولانا به واسطه میمکوینهای آن و جذب بالای کاربران در اوایل امسال، باعث شده است تا افزونههای مخرب مانند بول چکر به طور خاص کاربران پلتفرم ردیت (Reddit) را، هدف قرار دهند.
باید توجه کرد که با وجود شناسایی و حذف افزونه مخرب بول چکر از فروشگاه کروم، احتمالاً افزونههای مخرب دیگری نیز وجود دارند که هنوز شناسایی نشدهاند.
بنابراین، کاربران باید هوشیار باشند و هر گونه افزونه مشکوکی را، به ویژه آنهایی را که نیاز به دسترسی گسترده مانند خواندن و تغییر دادن اطلاعات دارند، حذف کنند.
در اوایل سال جاری نیز یک افزونه مخرب دیگر به نام Aggr که نظرات مثبتی در فروشگاه کروم داشت، توانست میلیونها دلار رمزارز از کاربران سرقت کند.