يقال إن ملحقًا ضارًا جديدًا للمتصفح يسمى “Bull Checker” يستهدف مستخدمي Solana على Reddit من خلال التنكر في هيئة أداة تعقب العملات المعدنية.
يتجنب هذا الامتداد أنظمة الكشف ويستنزف محافظ مستخدمي Solana.
استهداف مستخدمي Solana
في الأسبوع الماضي، أبلغ مؤسس Jupiter، Meow، أن بعض مستخدمي Solana DeFi واجهوا عمليات استنزاف غير مصرح بها للرموز. ومن خلال تحقيق شامل مع الشركاء، تعقبوا المشكلة إلى “Bull Checker”، الذي كان يستهدف المستخدمين على العديد من subreddits ذات الصلة بـ Solana.
سمح هذا الامتداد للمستخدمين بالتفاعل بشكل طبيعي مع التطبيقات اللامركزية (dApps)، لكنه نقل الرموز سراً إلى محافظ غير مصرح بها عند اكتمال المعاملة. وأكد مؤسس جوبيتر أنه لم يتم العثور على أي ثغرات في التطبيقات اللامركزية أو المحافظ نفسها.
وحثوا المستخدمين على إزالة ملحق “Bull Checker” أو أي ملحق مشابه له يتمتع بأذونات واسعة النطاق لا يمكنهم الوثوق بها على الفور.
تم تصميم Bull Checker كإضافة للقراءة فقط تهدف إلى عرض حاملي العملات المعدنية. ومن الناحية المثالية، لا ينبغي لمثل هذه الإضافة أن تتطلب إذنًا لقراءة أو كتابة البيانات على جميع مواقع الويب، وهو ما كان من المفترض أن يثير مخاوف المستخدمين. وعلى الرغم من ذلك، فقد قام العديد من المستخدمين بتثبيتها واستخدامها.
بمجرد التثبيت، ينتظر Bull Checker حتى يتفاعل المستخدم مع تطبيق لامركزي قياسي على نطاقه الرسمي، ثم يغير المعاملة قبل توقيعها بواسطة المحفظة. لا تزال المعاملة المعدلة تبدو “طبيعية” في المحاكاة، مما يخفي نيتها الحقيقية كعامل استنزاف.
أثناء البحث عن ملحق Chrome، اكتشف مؤسس Jupiter أيضًا أنه تم الترويج له بواسطة حساب Reddit مجهول الهوية، “Solana_OG”. يبدو أن هذا الشخص يستهدف المستخدمين الذين يتطلعون إلى تداول عملات meme ويغريهم بتنزيل الملحق.
عين ثاقبة للعلامات الحمراء
أصدرت شركة مياو تحذيرًا قويًا للمستخدمين، مؤكدة على أهمية الشك عند مواجهة التوصيات على Reddit أو منصات الوسائط الأخرى، بغض النظر عن عدد التصويتات الإيجابية أو التعليقات الإيجابية التي يتلقونها.
وسلط المؤسس الضوء على مخاطر “الترويج الزائف والهندسة الاجتماعية”، حيث يمكن للجهات الفاعلة السيئة التلاعب بالرأي العام لنشر أدوات ضارة مثل ملحق “Bull Checker”. وأضافوا أن الامتدادات التي تطلب أذونات واسعة النطاق، مثل القدرة على قراءة وتعديل جميع بيانات الموقع، يجب التعامل معها بحذر شديد.
“على الرغم من أننا حددنا امتدادًا ضارًا واحدًا، فقد لا يزال هناك امتدادات ضارة أخرى. وقد وردت تقارير عن مصادر أخرى لم نتمكن من تعقبها. إذا كنت تشك في أن أحد الامتدادات يحتوي على برامج ضارة، وخاصة إذا كان لديه أذونات “قراءة” و”تغيير”، فقم بإلغاء تثبيته على الفور.”
600 دولار مجانية من Binance (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد واحصل على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لعام 2024 في بورصة BYDFi: مكافأة ترحيب تصل إلى 2888 دولارًا، استخدم هذا الرابط للتسجيل وفتح مركز بقيمة 100 USDT-M مجانًا!
