Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm về an ninh mạng và tiền điện tử, tôi đã thấy rất nhiều thủ thuật và bẫy được đặt ra cho những người dùng không nghi ngờ. Tiện ích mở rộng Bull Checker là một lời nhắc nhở khác rằng thế giới tiền điện tử có thể nguy hiểm nhưng cũng thú vị.
Là một người dùng tiền điện tử dày dạn kinh nghiệm với nhiều năm kinh nghiệm, tôi đã gặp phải rất nhiều hoạt động lừa đảo và gian lận trong thế giới kỹ thuật số này. Một sự cố khiến tôi cảm thấy cay đắng là việc gặp phải một tiện ích mở rộng dường như vô tội tự xưng là công cụ chỉ đọc để kiểm tra tiền điện tử của một người. Tuy nhiên, đằng sau vẻ ngoài vô hại của nó, mục đích thực sự của phần mềm độc hại này là đánh lừa người dùng chuyển số tiền khó kiếm được của họ sang một ví khác. Bài học tôi rút ra từ trải nghiệm này là hãy luôn cảnh giác và xác minh tính xác thực của bất kỳ công cụ hoặc dịch vụ nào trước khi sử dụng, bất kể thoạt nhìn nó có vẻ hấp dẫn hay đáng tin cậy đến mức nào.
Là một nhà đầu tư tiền điện tử sử dụng tiện ích mở rộng này, tôi sẽ tương tác với các ứng dụng phi tập trung (dApps) giống như bất kỳ người dùng nào khác, với giao diện dự kiến sẽ xuất hiện. Tuy nhiên, có một rủi ro tiềm ẩn: sau khi hoàn thành giao dịch thành công, mã thông báo của tôi có thể bị lén chuyển sang ví khác do các hoạt động độc hại tiềm ẩn.
Sàn giao dịch tiết lộ rằng khả năng tiện ích mở rộng vượt qua các bài kiểm tra mô phỏng của Solana khiến nó trở nên đặc biệt nguy hiểm. Nó chờ người dùng tương tác với các ứng dụng phi tập trung hợp pháp trước khi sửa đổi giao dịch. Sự sửa đổi này không được phát hiện trong quá trình mô phỏng, cho phép bộ thoát nước hoạt động mà không bị phát hiện.
Dựa trên những phát hiện từ cuộc điều tra của Jupiter, có vẻ như người dùng Reddit Solana_OG là người có công trong việc quảng bá Bull Checker. Chương trình khuyến mãi này chủ yếu nhắm đến những người buôn bán đồng xu meme của Solana. Tuy nhiên, chiến lược mà Solana_OG sử dụng rất gian dối: họ khuyến khích các nhà giao dịch tải xuống tiện ích mở rộng với mục đích đánh cắp tài sản kỹ thuật số của họ.
Người ta tiết lộ rằng tiện ích mở rộng tập trung nhiều hơn vào các ví đã cài đặt vì nó có thể đọc và thay đổi dữ liệu trên tất cả các trang web. Jupiter lưu ý rằng Bull Checker thay đổi phương thức signTransaction của bộ điều hợp ví bằng phiên bản riêng của nó, gửi giao dịch chưa được ký đến máy chủ từ xa và thêm lệnh gọi vào chương trình Drainer. Sao Mộc giải thích:
Là một nhà đầu tư tiền điện tử, tôi hiểu rằng tiện ích mở rộng này hoạt động chủ yếu trên các ứng dụng ví của tôi. Nó được thiết kế để truy cập và thao tác dữ liệu trên tất cả các trang web. Về cơ bản, nó liên tục theo dõi các ứng dụng có tích hợp ví. Thay vì sử dụng phương thức signTransaction tiêu chuẩn, nó hoán đổi nó bằng phiên bản của chính nó, gửi các giao dịch chưa được ký đến một máy chủ ở xa và thêm lệnh vào một chương trình đang tiêu hao. Nếu tôi vô tình xác thực giao dịch đã thay đổi, chương trình tiêu hao này có thể làm rỗng lượng token dự trữ của tôi vào ví của người khác.
Lời khuyên của Jupiter dành cho người dùng tiền điện tử
Jupiter nhấn mạnh rằng Bull Checker, được giới thiệu trên Reddit như một thiết bị kiểm tra những người nắm giữ meme coin, không cần xử lý hoặc lưu dữ liệu vì nó không cần thiết đối với một công cụ kiểm tra ví cơ bản. Jupiter chỉ ra rằng nó không có yêu cầu đọc hoặc ghi dữ liệu.
Tiện ích mở rộng Bull Checker chủ yếu được thiết kế như một công cụ để xem những người nắm giữ memecoin; nó không nên tương tác với dữ liệu trên tất cả các trang web. Đáng tiếc, đây có thể coi là một dấu hiệu cảnh báo quan trọng cho người dùng. Tuy nhiên, có vẻ như nhiều người dùng vẫn kiên trì tải xuống và sử dụng tiện ích mở rộng bất chấp rủi ro tiềm ẩn này.
Jupiter cảnh báo người dùng tiền điện tử phải xóa ngay Bull Checker hoặc bất kỳ tiện ích mở rộng tương tự nào có quyền mở rộng như vậy. Họ lưu ý rằng không tìm thấy lỗ hổng nào trong các DApp hoặc ví Solana chính trong quá trình điều tra.
Ngoài ra, Jupiter cảnh báo người dùng tiền điện tử hãy cảnh giác khi chỉ dựa vào sự cường điệu trên mạng xã hội khi nói đến các công cụ đáng tin cậy, vì mọi người có thể sử dụng các nền tảng như vậy để thao túng với mục đích không trung thực. Cảnh báo này được đưa ra sau những lo ngại về bảo mật gần đây trong hệ sinh thái mạng Solana. Đáng chú ý, Matthias Mende, người đồng sáng lập Trung tâm Blockchain Dubai, đã chịu khoản lỗ hơn 100.000 USD từ Ví Phantom của mình vào tháng 6 sau khi tham gia vào sự kiện bán trước meme coin trên Solana.
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-08-20 13:54