Предупреждение безопасности для пользователей Solana: не используйте это расширение Chrome

Как опытный исследователь с многолетним опытом работы в сфере криптовалют и блокчейнов, я не могу не испытывать чувства дежавю, читая о подобных инцидентах, подобных этому вредоносному ПО «Bull Checker». Кажется, что каждый раз, когда мы делаем шаг вперед с точки зрения инноваций и технологического прогресса, кто-то находит способ использовать это в гнусных целях.

Пользователей систем DeFi Solana предупреждают о небезопасном расширении Chrome под названием «Bull Checker». Это предупреждение исходит от компании Jupiter, одного из ключевых игроков в децентрализованной агрегации бирж в блокчейне Solana, после совместных расследований со специалистами по кибербезопасности и участия сообщества.

Предупреждение для всех пользователей Solana

По данным Jupiter Research, в сотрудничестве с Offside Labs и влиятельными модераторами сообщества было обнаружено, что расширение Chrome «Bull Checker» стояло за несанкционированной передачей токенов из пользовательских кошельков. За последнюю неделю поступило множество сообщений о странных утечках токенов, что привело к тщательному расследованию. Компания Jupiter Research заявляет: «После получения многочисленных жалоб от наших пользователей наша проверка показала, что расширение Bull Checker служило средством для этих краж». Было обнаружено, что расширение, предназначенное для просмотра владельцев мемкоинов, может манипулировать данными транзакций.

Как аналитик безопасности, я бы перефразировал данное предложение следующим образом: «Когда вы взаимодействуете с настоящим децентрализованным приложением в его официальном домене, это расширение ожидает в фоновом режиме. Затем оно незаметно изменяет заголовок транзакции, направляемой в ваш кошелек для одобрения. результаты могут показаться нормальными, но этими транзакциями тайно манипулируют для перевода токенов в кошелек злоумышленника. Что делает это расширение особенно хитрым, так это то, что оно внедряет вредоносный код, который остается незамеченным во время обычного моделирования транзакций», — отметил Мяу, анонимный основатель Jupiter.

Как криптоинвестор, я углубился в технические аспекты «Bull Checker» и обнаружил, что методы, используемые в этой атаке, довольно сложны. Проще говоря, я обнаружил, что расширение может заменить метод «signTransaction» моего адаптера кошелька на свою собственную версию. Эта измененная реализация затем передаст неподписанную транзакцию на удаленный сервер. Вернув транзакцию на мое одобрение, сервер тайно добавил вызов к программе очистки. По сути, объяснил Мяу, эта программа истощит мои средства, как только я одобрю транзакцию.

Как опытный специалист по кибербезопасности с более чем двадцатилетним опытом работы за плечами, я видел бесчисленное количество случаев вредоносной деятельности, направленной на эксплуатацию ничего не подозревающих пользователей. Однако это открытие привлекло мое внимание из-за его сложной природы и потенциального ущерба, которое оно может нанести. При ближайшем рассмотрении я обнаружил, что это вредоносное ПО спрятано внутри, казалось бы, обычных транзакций. Тот факт, что полномочия токена пользователя были переданы на адрес злоумышленника без его ведома, является пугающим напоминанием о постоянно меняющемся ландшафте угроз, с которым мы сталкиваемся в цифровом мире. Это служит суровым предупреждением о необходимости всегда сохранять бдительность и принимать все необходимые меры предосторожности для защиты наших с трудом заработанных активов. В данном случае адрес эксплуататора был 8QYkBcer7kzCtXJGNazCR6jrRJS829aBow12jUob3jhR, имя, которое теперь навсегда запечатлеется в моей памяти как символ осторожности.

Будучи криптоинвестором, я недавно столкнулся с хитрым программным обеспечением, у которого был хорошо продуманный план атаки. Первоначально он следил за моим балансом Solana (SOL) во время симулированных транзакций, которые обычно показывали нулевой баланс, что приводило к отмене вредоносных команд. Но сразу после окончания симуляции этот хитрый злоумышленник быстро выполнил серию взаимосвязанных транзакций. Они включали перевод SOL для увеличения моего баланса, выполнение вредоносной транзакции и последующий вывод SOL, причем я даже ничего об этом не знал.

Инструмент под названием «Bull Checker» изначально продавался с использованием анонимной учетной записи Reddit под названием «Solana_OG», которая, похоже, привлекала людей, заинтересованных в торговле мемкоинами. Учитывая отсутствие прозрачности и сомнительную функциональность, это должно было вызвать беспокойство. К сожалению, это расширение удалось установить на компьютеры нескольких пользователей, не подозревавших о его природе.

В ходе моего анализа стало ясно, что, хотя «Bull Checker» считается потенциально вредоносным, другие аналогичные расширения с вредоносными возможностями все еще могут скрываться. Я настоятельно советую пользователям с осторожностью относиться к любому расширению, если оно запрашивает расширенные разрешения на чтение и изменение всех данных на веб-сайтах. Как предупреждает Мяу, пользователи должны проверять подлинность и существенность любого расширения, особенно тех, которые связаны с финансовыми транзакциями или данными кошелька.

Чтобы противостоять таким угрозам, Blowfish представила новую функцию безопасности под названием SafeGuard, предназначенную для предотвращения атак с подменой моделирования. В настоящее время это нововведение используется в нескольких кошельках Solana. Реализация этого улучшения безопасности повышает надежность проверки транзакций, обеспечивая дополнительную защиту от подобных нарушений.

На момент публикации Солана торговалась на уровне $146,67.

Предупреждение безопасности для пользователей Solana: не используйте это расширение Chrome

Смотрите также

2024-08-20 18:12