Pengguna Solana berisiko kerana sambungan Google Chrome yang berniat jahat menghabiskan dana

Musytari, pertukaran terdesentralisasi di Solana, telah mengeluarkan amaran tentang sambungan penyemak imbas berniat jahat yang menyasarkan pengguna Solana menggunakan Google Chrome.

Menurut analisis terperinci oleh pengasas platform, menggunakan nama Meow, sambungan penyemak imbas telah direka untuk mengalirkan dana pengguna dan juga boleh memintas pemeriksaan simulasi Solana.

Pengguna Solana berisiko

Digelar "Pemeriksa lembu jantan", sambungan itu dipromosikan pada platform media sosial Reddit merentasi banyak forum berkaitan Solana. Ia mengiklankan dirinya sebagai alat yang membolehkan pengguna melihat semua pemegang memecoin tertentu.

Pada hakikatnya, sambungan itu, yang kelihatan biasa, boleh memindahkan dana pengguna secara berniat jahat ke dompet lain dengan memintas dan mengubah suai transaksi apabila pengguna berinteraksi dengan aplikasi terdesentralisasi (Dapp).

Sambungan itu juga direka bentuk untuk mengelakkan pengesanan oleh alat simulasi transaksi.

Khususnya, sambungan merampas kaedah signTransaction dompet dan memajukannya ke pelayan jauh yang dikawal oleh penyerang.

Di sini, urus niaga diubah suai untuk memasukkan arahan yang mengalirkan dana daripada dompet pengguna dan memindahkan kuasa kepada penyerang.

Apabila pengguna akhirnya menandatangani transaksi, arahan yang diubah dilaksanakan, yang memberikan kebenaran kepada penyerang untuk memindahkan semua token daripada dompet mangsa.

Meow menyatakan bahawa sambungan itu meminta kebenaran baca dan tulis daripada pengguna semasa proses pemasangan, sambil menambah bahawa ini adalah "bendera merah" utama, kerana mana-mana sambungan yang mendakwa melakukan perkara yang dilakukan oleh Bull checker hanya memerlukan kebenaran "baca sahaja". Pengasas menambah:

Menurut analisis, sambungan ini hanya mempengaruhi "sebilangan kecil" pengguna, tetapi butiran lanjut tidak didedahkan. Sementara itu, Musytari telah menggesa pengguna untuk menyahpasang sebarang sambungan yang mencurigakan yang memerlukan kebenaran serupa. Ia memberi jaminan kepada komunitinya bahawa tiada kelemahan ditemui dalam mana-mana dapps atau dompetnya.

Tema berulang dalam crypto

Ini bukan kejadian pertama di mana sambungan penyemak imbas berniat jahat menyasarkan pengguna mata wang kripto.

Sebagai contoh, pengguna Ledger pengeluar dompet perkakasan kripto telah disasarkan oleh sambungan palsu yang menyamar sebagai aplikasi Ledger Live, yang digunakan oleh pemilik dompet untuk meluluskan transaksi. Sambungan itu memerlukan pengguna memasukkan frasa benih mereka semasa pemasangan, akhirnya menggunakannya untuk mengalirkan dana.

Awal tahun ini, sambungan berniat jahat dilaporkan meniru apl Aggr, yang menawarkan pelbagai alat untuk pedagang profesional. Sambungan palsu direka bentuk untuk mengumpul kuki tapak web daripada pelayar web mangsa dan menggunakannya untuk membina semula kata laluan dan kunci pemulihan, khususnya menyasarkan akaun Binance.

Penyerang dalam ruang mata wang kripto terus berkembang, menggunakan taktik yang lebih canggih yang direka untuk menipu mangsa. Seperti yang dilaporkan oleh Invezz sebelum ini, penipu crypto dikesan menggunakan pautan Zoom palsu untuk menggunakan perisian hasad pada komputer Windows, mengakibatkan kerugian lebih $300,000 dana.