آخر تحديث:
مؤلف
سوجا سونداراراجان
مؤلف
سوجا سونداراراجان
يشارك
لماذا تثق في Cryptonews؟
كان هناك ملحق ضار لمتصفح Chrome يُطلق عليه اسم “Bull Checker” يستهدف مستخدمي Solana DeFi، مما أدى إلى استنزاف رموزهم في الأسبوع الماضي.
تمكنت منصة التداول اللامركزية Jupiter Exchange لأول مرة من تحديد امتداد المتصفح، مشيرة إلى أنه كان يسرق رموز العديد من مستخدمي Solana.
أجرت شركة Jupiter تحقيقًا مفصلاً حول ملحق Chrome، في أعقاب تقارير من المستخدمين الذين فقدوا رموزهم. ووفقًا للتقرير المنشور يوم الثلاثاء، كان Bull Checker يبدو شرعيًا في البداية، مما يسمح للمستخدمين بالتفاعل مع التطبيقات اللامركزية (dApps) كالمعتاد.
“سيتفاعل المستخدمون الذين لديهم هذا الامتداد مع التطبيقات اللامركزية بشكل طبيعي، ويظهر المحاكاة بشكل طبيعي، ولكن هناك احتمال نقل رموزهم بشكل ضار إلى محفظة أخرى عند اكتمال المعاملة.”
بعد تثبيت الامتداد، سينتظر المستخدم للتفاعل مع التطبيق اللامركزي على النطاق الرسمي. ثم سيعدل المعاملة المرسلة إلى المحفظة للتوقيع، كما كتب جوبيتر.
ومن المثير للاهتمام أن نتيجة المحاكاة بدت “طبيعية” ولا تبدو مستنزفة حتى بعد التعديل.
علاوة على ذلك، أكدت المنصة عدم وجود ثغرة أمنية داخل محافظ التطبيقات اللامركزية.
وكشفت التحقيقات أن شركة Bull Checker حصلت على الإذن بقراءة وتغيير كافة البيانات الموجودة على الموقع.
كما يبدو أن Raydium، صانع السوق الآلي (AMM) المبني على blockchain Solana، أبلغ أيضًا أن المستخدمين المتأثرين لديهم نفس الامتداد مثبتًا.
“تم إضافة تعليمات ضارة إلى تعليمات Jupiter وRaydium العادية، وتم توقيع المعاملة الناتجة من قبل المستخدم كما هو الحال عادة، ولكن تم نقل رموزهم وسلطاتهم إلى العنوان الضار”، كتب Jupiter على X.
كان Bull Checker عبارة عن امتداد “للقراءة فقط”
وأشارت شركة جوبيتر أيضًا إلى أن الامتداد الخبيث كان “للقراءة فقط”، مما يسمح للمستخدمين “بعرض حاملي memecoins”.
وأضافت أنه “لا ينبغي أن تكون هناك حاجة إلى ملحق مثل هذا لقراءة أو كتابة البيانات على كافة المواقع الإلكترونية”.
ومع ذلك، استمر العديد من المستخدمين في تثبيت واستخدام Bull Checker، على الرغم من هذه العلامة الحمراء المحتملة.
بالإضافة إلى ذلك، تم الإعلان عن Bull Checker بواسطة حساب مجهول على Reddit، يستهدف أولئك الذين يتطلعون إلى تداول memecoins. ثم قام الحساب “Solana_OG” بإغراء هؤلاء المستخدمين بتنزيل الامتداد.
كما قام جوبيتر أيضًا بإدراج بعض تدابير السلامة التي يجب على المستخدمين وضعها في الاعتبار قبل تثبيت أي من هذه الإضافات.
