شناسایی یک افزونه مخرب در مرورگر کروم! کاربران سولانا بیشتر مراقب باشند!

اخیراً صرافی بدون مرکزیت مبتنی بر سولانا به نام ژوپیتر (Jupiter) هشدار داده که یک افزونه مخرب کروم به نام بول چکر (Bull Checker) کاربران را هدف قرار داده است. این افزونه جعلی به طور خاص چندین زیرمجموعه مرتبط با سولانا را هدف قرار داده است.

بول چکر به ظاهر یک افزونه بی‌ضرر و فقط خواندنی است که به کاربران اجازه می‌دهد تا رمزارزهای خود را بررسی کنند، ولی هدف اصلی آن فریب کاربران بی‌اطلاع و جابجایی وجوه آنها به کیف پول‌های دیگر است.

قابل توجه است که بول چکر، این قابلیت را دارد که تمام داده‌های کاربران را در یک وبسایت بخواند (Read) و تغییر دهد (Change). این نوع دسترسی معمولاً برای چنین افزونه‌ای نیاز نیست و باید به عنوان یک علامت هشدار جدی در نظر گرفته شود.

این افزونه مخرب توانسته است کیف پول‌های قربانیان خود را با تغییر تراکنش‌ها از یک برنامه بدون مرکزیت معمولی تخلیه کند. تراکنش‌های امضا نشده از طریق این افزونه به یک سرور راه دور ارسال می‌شود تا برنامه‌ای که کار تخلیه را انجام می‌دهد، آنها را پردازش کند.

بر اساس داده‌ها، این افزونه مخرب در یک هفته ۳۰۰۰ دلار درآمد داشته است.

موفقیت پلتفرم سولانا به دلال میم‌کوین‌های آن و جذب کردن بالای کاربران در اوایل امسال، باعث شده است تا افزونه‌های مخرب مانند بول چکر به طور خاص کاربران پلتفرم ردیت (Reddit) را، هدف قرار دهند.

باید توجه کرد که با وجود شناسایی و حذف افزونه مخرب بول چکر از فروشگاه کروم، احتمالاً افزونه‌های مخرب دیگری نیز وجود دارند که هنوز شناسایی نشده‌اند.

بنابراین، کاربران باید هوشیار باشند و هر گونه افزونه مشکوکی را، به ویژه آنهایی را که نیاز به دسترسی گسترده مانند خواندن و تغییر دادن اطلاعات دارند، حذف کنند.

در اوایل سال کنونی نیز یک افزونه مخرب دیگر به نام Aggr که نظرات مثبتی در فروشگاه کروم داشت، توانست میلیون‌ها دلار رمزارز از کاربران سرقت کند.