افزونه Bull Checker را نصب نکنید !

یک افزونه مخرب برای مرورگر گوگل کروم شناسایی شده که کیف پول‌های کاربران شبکه سولانا (Solana) را مورد حمله قرار داده است. این افزونه که «افزونه Bull Checker» نام دارد، با ادعای ارائه اطلاعات درباره هولدرهای میم‌ کوین‌ها، کاربران را فریب داده و موفق به سرقت دارایی‌های دیجیتال آن‌ها شده است.

افزونه Bull Checker

جوپیتر (Jupiter)، یکی از پلتفرم‌های معتبر در حوزه تجمیع صرافی‌های غیرمتمرکز، این تهدید را شناسایی و اعلام کرده است. بنیان‌گذار این پلتفرم که با نام مستعار «Meow» شناخته می‌شود، در یک پست تحقیقاتی جزئیات این حمله را تشریح کرده است. او توضیح داده که این افزونه مخرب از طریق تبلیغات در شبکه اجتماعی Reddit، کاربران سولانا را هدف قرار داده است.

نکته نگران‌کننده این است که Bull Checker قادر است از بررسی‌های امنیتی معمول شبکه سولانا عبور کند و خود را به عنوان یک افزونه عادی جلوه دهد. این افزونه پس از نصب، منتظر می‌ماند تا کاربر با یک برنامه غیرمتمرکز (DApp) تعامل کند و سپس تراکنش‌های ارسالی به کیف پول را برای امضا تغییر می‌دهد. با این حال، نتیجه شبیه‌سازی همچنان عادی به نظر می‌رسد و هیچ نشانه‌ای از خطر را نشان نمی‌دهد.

افزونه Bull Checker

Meow تاکید کرده که هر افزونه مشروع برای بررسی کیف پول تنها باید درخواست دسترسی فقط خواندن داشته باشد، در حالی که Bull Checker از کاربران می‌خواهد تا اجازه خواندن و نوشتن داده‌ها را بدهند. این موضوع باید به عنوان یک هشدار جدی برای کاربران تلقی می‌شد، اما ظاهراً برخی از آن‌ها همچنان اقدام به نصب و استفاده از این افزونه کرده‌اند.

کاربرانی که این افزونه را نصب کرده‌اند، هنگام تعامل با برنامه‌های غیرمتمرکز، با وجود اینکه همه چیز عادی به نظر می‌رسد، در معرض خطر انتقال غیرمجاز توکن‌هایشان به کیف پول دیگری قرار می‌گیرند. جالب اینجاست که یکی از کاربران که این افزونه مخرب را در Reddit تبلیغ می‌کرد، ادعا کرده بود که در هفته گذشته با استفاده از آن ۳ هزار دلار درآمد کسب کرده و جزئیات بیشتری ارائه نداده است.

جوپیتر به کاربران اطمینان داده که در جریان تحقیقات خود، هیچ آسیب‌پذیری در برنامه‌های غیرمتمرکز یا کیف پول‌های اصلی شبکه سولانا پیدا نکرده است. با این حال، این حادثه نشان می‌دهد که هکرها همچنان به دنبال راه‌های جدید برای سوءاستفاده از اعتماد کاربران هستند.

کشف این موضوع در حالی صورت گرفته که کمتر از دو هفته پیش، صرافی ‌غیرمتمرکز Cypher Protocol در شبکه سولانا، به دلیل یک حمله که منجر به سرقت حدود یک میلیون دلار شد، مجبور به توقف سیستم قراردادهای هوشمند خود شد. همچنین، در اوایل ماه جولای، متیاس منده (Matthias Mende)، یکی از بنیان‌گذاران مرکز بلاکچین دبی، قربانی حمله‌ای شد که طی آن بیش از ۱۰۰ هزار دلار سولانا از کیف پول فانتوم (Phantom)‌ او به سرقت رفت.