مستخدمو Solana معرضون للخطر بسبب امتداد Google Chrome الخبيث الذي يستنزف الأموال

أصدرت منصة Jupiter، وهي بورصة لامركزية على Solana، تحذيرًا بشأن امتداد ضار للمتصفح يستهدف مستخدمي Solana الذين يستخدمون Google Chrome.

وبحسب تحليل مفصل أجراه مؤسس المنصة المعروف باسم Meow، فقد تم تصميم امتداد المتصفح لاستنزاف أموال المستخدمين ويمكنه حتى تجاوز عمليات التحقق من محاكاة Solana.

مستخدمو سولانا في خطر

وقد تم الترويج للإضافة التي أطلق عليها اسم "Bull checker" على منصة التواصل الاجتماعي Reddit عبر العديد من المنتديات المرتبطة بـ Solana. وقد أعلنت عن نفسها كأداة تسمح للمستخدمين برؤية جميع حاملي عملة memecoin معينة.

في الواقع، قد يقوم الامتداد، الذي يبدو طبيعيًا، بنقل أموال المستخدم بشكل ضار إلى محفظة مختلفة عن طريق اعتراض المعاملة وتعديلها عندما يتفاعل المستخدم مع تطبيق لامركزي (Dapp).

تم تصميم الامتداد أيضًا للتهرب من الاكتشاف بواسطة أدوات محاكاة المعاملات.

على وجه التحديد، يقوم الامتداد باختطاف طريقة signTransaction الخاصة بالمحفظة وإرسالها إلى خادم بعيد يتحكم فيه المهاجم.

هنا، يتم تعديل المعاملة لتشمل تعليمات تستنزف الأموال من محفظة المستخدم وتنقل السلطة إلى المهاجم.

عندما يقوم المستخدم أخيرًا بتوقيع المعاملة، يتم تنفيذ التعليمات المعدلة، مما يمنح المهاجم الإذن بنقل جميع الرموز من محفظة الضحية.

صرح Meow أن الامتداد يطلب إذن القراءة والكتابة من المستخدمين أثناء عملية التثبيت، وأضاف أن هذا كان بمثابة "علامة تحذير" كبيرة، حيث أن أي امتداد يدعي القيام بما يفعله Bull checker لن يتطلب سوى إذن "القراءة فقط". وأضاف المؤسس:

وبحسب التحليل، فإن هذا الامتداد أثر على "عدد صغير" فقط من المستخدمين، لكن لم يتم الكشف عن مزيد من التفاصيل. وفي الوقت نفسه، حثت شركة جوبيتر المستخدمين على إلغاء تثبيت أي امتدادات مشبوهة تتطلب أذونات مماثلة. وأكدت لمجتمعها أنه لم يتم اكتشاف أي ثغرات أمنية داخل أي من تطبيقاتها اللامركزية أو محافظها.

موضوع متكرر في عالم العملات المشفرة

هذه ليست الحادثة الأولى التي يستهدف فيها ملحق ضار للمتصفح مستخدمي العملات المشفرة.

على سبيل المثال، تم استهداف مستخدمي شركة Ledger، الشركة المصنعة لمحفظة الأجهزة المشفرة، بواسطة ملحق مزيف متنكر في هيئة تطبيق Ledger Live ، والذي يستخدمه مالكو المحافظ للموافقة على المعاملات. يتطلب الملحق من المستخدمين إدخال عباراتهم الأولية أثناء التثبيت، مما يؤدي في النهاية إلى استخدامه لاستنزاف الأموال.

في وقت سابق من هذا العام، ورد أن امتدادًا ضارًا كان يقلد تطبيق Aggr ، الذي يقدم مجموعة من الأدوات للمتداولين المحترفين. تم تصميم الامتداد المزيف لجمع ملفات تعريف الارتباط الخاصة بالموقع الإلكتروني من متصفحات الويب الخاصة بالضحية واستخدامها لإعادة بناء كلمات المرور ومفاتيح الاسترداد، واستهداف حسابات Binance على وجه التحديد.

استمر المهاجمون في مجال العملات المشفرة في التطور ، باستخدام تكتيكات أكثر تطورًا مصممة لخداع الضحايا. وكما ذكر موقع Invezz سابقًا ، تم رصد محتالين في مجال العملات المشفرة يستخدمون روابط Zoom المزيفة لنشر البرامج الضارة على أجهزة الكمبيوتر التي تعمل بنظام Windows، مما أدى إلى خسارة أكثر من 300 ألف دولار من الأموال.