شناسایی یک افزونه مخرب در مرورگر کروم! کاربران سولانا بیشتر مراقب باشند!
اخیراً صرافی بدون مرکزیت مبتنی بر سولانا به نام ژوپیتر (Jupiter) هشدار داده که یک افزونه مخرب کروم به نام بول چکر (Bull Checker) کاربران را هدف قرار داده است. این افزونه جعلی به طور خاص چندین زیرمجموعه مرتبط با سولانا را هدف قرار داده است.
بول چکر به ظاهر یک افزونه بیضرر و فقط خواندنی است که به کاربران اجازه میدهد تا رمزارزهای خود را بررسی کنند، ولی هدف اصلی آن فریب کاربران بیاطلاع و جابجایی وجوه آنها به کیف پولهای دیگر است.
قابل توجه است که بول چکر، این قابلیت را دارد که تمام دادههای کاربران را در یک وبسایت بخواند (Read) و تغییر دهد (Change). این نوع دسترسی معمولاً برای چنین افزونهای نیاز نیست و باید به عنوان یک علامت هشدار جدی در نظر گرفته شود.
این افزونه مخرب توانسته است کیف پولهای قربانیان خود را با تغییر تراکنشها از یک برنامه بدون مرکزیت معمولی تخلیه کند. تراکنشهای امضا نشده از طریق این افزونه به یک سرور راه دور ارسال میشود تا برنامهای که کار تخلیه را انجام میدهد، آنها را پردازش کند.
بر اساس دادهها، این افزونه مخرب در یک هفته ۳۰۰۰ دلار درآمد داشته است.
موفقیت پلتفرم سولانا به دلال میمکوینهای آن و جذب کردن بالای کاربران در اوایل امسال، باعث شده است تا افزونههای مخرب مانند بول چکر به طور خاص کاربران پلتفرم ردیت (Reddit) را، هدف قرار دهند.
باید توجه کرد که با وجود شناسایی و حذف افزونه مخرب بول چکر از فروشگاه کروم، احتمالاً افزونههای مخرب دیگری نیز وجود دارند که هنوز شناسایی نشدهاند.
بنابراین، کاربران باید هوشیار باشند و هر گونه افزونه مشکوکی را، به ویژه آنهایی را که نیاز به دسترسی گسترده مانند خواندن و تغییر دادن اطلاعات دارند، حذف کنند.
در اوایل سال کنونی نیز یک افزونه مخرب دیگر به نام Aggr که نظرات مثبتی در فروشگاه کروم داشت، توانست میلیونها دلار رمزارز از کاربران سرقت کند.
