Cảnh báo bảo mật cho người dùng Solana: Không sử dụng tiện ích mở rộng Chrome này

by

Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm kinh nghiệm trong lĩnh vực tiền điện tử và blockchain, tôi không thể không cảm thấy sợ hãi khi đọc về những sự cố như phần mềm độc hại “Bull Checker” này. Có vẻ như mỗi khi chúng ta tiến một bước về mặt đổi mới, tiến bộ công nghệ thì lại có người tìm cách khai thác nó nhằm mục đích bất chính.

Người dùng hệ thống DeFi của Solana đang được cảnh báo về một tiện ích mở rộng Chrome không an toàn có tên là “Bull Checker”. Cảnh báo này đến từ Jupiter, một trong những nhân tố chủ chốt trong việc tổng hợp trao đổi phi tập trung trên chuỗi khối Solana, sau các cuộc điều tra chung với các chuyên gia an ninh mạng và sự tham gia của cộng đồng.

Cảnh báo cho tất cả người dùng Solana

Theo Jupiter Research, với sự cộng tác của Offside Labs và những người kiểm duyệt cộng đồng quan trọng, người ta đã phát hiện ra rằng tiện ích mở rộng Chrome “Bull Checker” đứng đằng sau việc chuyển mã thông báo trái phép từ ví của người dùng. Trong tuần qua, đã có rất nhiều báo cáo về việc rút token kỳ lạ, dẫn đến một cuộc điều tra kỹ lưỡng. Jupiter Research cho biết: “Sau khi nhận được nhiều khiếu nại từ người dùng, cuộc kiểm tra của chúng tôi phát hiện ra rằng tiện ích mở rộng ‘Bull Checker’ hoạt động như một phương tiện cho những vụ trộm này.” Tiện ích mở rộng nhằm mục đích xem những người nắm giữ memecoin, được phát hiện có khả năng thao túng dữ liệu giao dịch.

Với tư cách là một nhà phân tích bảo mật, tôi sẽ diễn đạt lại câu đã cho như sau: “Khi bạn tương tác với một dApp chính hãng trên miền chính thức của nó, tiện ích mở rộng này sẽ chờ ở chế độ nền. Sau đó, nó sẽ thay đổi một cách tinh vi tiêu đề giao dịch đến ví của bạn để phê duyệt. Mô phỏng Kết quả có vẻ bình thường, nhưng những giao dịch này bị thao túng một cách bí mật để chuyển token sang ví của kẻ tấn công. Điều khiến tiện ích mở rộng này trở nên đặc biệt lén lút là nó giới thiệu mã độc hại mà không bị phát hiện trong quá trình mô phỏng giao dịch thông thường”, Meow, người sáng lập ẩn danh của Jupiter, lưu ý.

Với tư cách là một nhà đầu tư tiền điện tử, tôi đã nghiên cứu kỹ các khía cạnh kỹ thuật của “Bull Checker” và nhận thấy rằng các phương pháp được sử dụng trong cuộc tấn công này khá phức tạp. Nói một cách đơn giản hơn, tôi phát hiện ra rằng tiện ích mở rộng có thể hoán đổi phương thức ‘signTransaction’ của bộ điều hợp ví của tôi bằng phiên bản của chính nó. Việc triển khai bị thay đổi này sau đó sẽ truyền giao dịch chưa được ký đến một máy chủ ở xa. Khi trả lại giao dịch để tôi chấp thuận, máy chủ đã bí mật thêm một cuộc gọi vào một chương trình đang rút cạn năng lượng. Về cơ bản, Meow giải thích, chương trình rút vốn này sẽ làm cạn kiệt tiền của tôi sau khi tôi chấp thuận giao dịch.

Là một chuyên gia an ninh mạng dày dạn kinh nghiệm với hơn hai thập kỷ kinh nghiệm, tôi đã chứng kiến ​​vô số trường hợp hoạt động độc hại nhằm mục đích lợi dụng những người dùng không nghi ngờ. Tuy nhiên, phát hiện này đã thu hút sự chú ý của tôi do tính chất phức tạp của nó và những thiệt hại tiềm tàng mà nó có thể gây ra. Khi kiểm tra kỹ hơn, tôi phát hiện ra rằng phần mềm độc hại này ẩn trong các giao dịch dường như thường lệ. Việc quyền mã thông báo của người dùng được chuyển đến địa chỉ của kẻ tấn công mà họ không hề hay biết là một lời nhắc nhở đáng sợ về bối cảnh mối đe dọa ngày càng phát triển mà chúng ta phải đối mặt trong thế giới kỹ thuật số. Nó đóng vai trò như một lời cảnh báo rõ ràng để luôn cảnh giác và thực hiện mọi biện pháp phòng ngừa cần thiết để bảo vệ tài sản khó kiếm được của chúng ta. Trong trường hợp này, địa chỉ của kẻ khai thác là 8QYkBcer7kzCtXJGNazCR6jrRJS829aBow12jUob3jhR, một cái tên giờ đây sẽ mãi mãi khắc sâu trong trí nhớ của tôi như một biểu tượng của sự thận trọng.

Là một nhà đầu tư tiền điện tử, gần đây tôi thấy mình đang phải đối mặt với một phần mềm lén lút có kế hoạch tấn công được tính toán kỹ lưỡng. Ban đầu, nó theo dõi số dư Solana (SOL) của tôi trong các giao dịch mô phỏng, thường hiển thị số dư bằng 0 khiến các lệnh độc hại bị hủy bỏ. Nhưng ngay sau khi quá trình mô phỏng kết thúc, kẻ tấn công xảo quyệt này đã nhanh chóng thực hiện một loạt giao dịch liên kết với nhau. Chúng bao gồm chuyển SOL để tăng số dư của tôi, thực hiện giao dịch có hại và sau đó rút SOL, tất cả mà tôi thậm chí không biết gì về nó.

Công cụ có tên “Bull Checker” ban đầu được tiếp thị bằng tài khoản Reddit ẩn danh có tên “Solana_OG”, công cụ này dường như thu hút những người quan tâm đến việc giao dịch memecoin. Xem xét sự thiếu minh bạch và chức năng có vấn đề, điều này đáng lẽ phải gây ra lo ngại. Đáng tiếc, tiện ích mở rộng này đã được cài đặt trên máy tính của nhiều người dùng mà không biết về bản chất của nó.

Trong quá trình phân tích của tôi, rõ ràng là mặc dù “Bull Checker” đã bị phát hiện là có khả năng độc hại, nhưng các tiện ích mở rộng tương tự khác có khả năng gây hại vẫn có thể ẩn nấp. Tôi thực sự khuyên người dùng nên tiếp cận bất kỳ tiện ích mở rộng nào một cách thận trọng nếu nó yêu cầu quyền mở rộng để đọc và sửa đổi tất cả dữ liệu trên các trang web. Như Meow cảnh báo, người dùng nên xác minh tính xác thực và tính cần thiết của bất kỳ tiện ích mở rộng nào, đặc biệt là những tiện ích liên quan đến giao dịch tài chính hoặc dữ liệu ví.

Để chống lại những mối đe dọa như vậy, Blowfish đã giới thiệu một tính năng an toàn mới gọi là SafeGuard, được thiết kế để ngăn chặn các cuộc tấn công giả mạo mô phỏng. Sự đổi mới này hiện đang được một số ví Solana áp dụng. Việc triển khai cải tiến bảo mật này giúp tăng cường độ tin cậy của việc xác minh giao dịch, cung cấp thêm một lá chắn chống lại các vi phạm tương tự.

Vào thời điểm báo chí, Solana giao dịch ở mức 146,67 USD.

Cảnh báo bảo mật cho người dùng Solana: Không sử dụng tiện ích mở rộng Chrome này

2024-08-20 18:12