การแจ้งเตือนความปลอดภัยสำหรับผู้ใช้ Solana: อย่าใช้ส่วนขยาย Chrome นี้

ในฐานะนักวิจัยที่มีประสบการณ์หลายปีในด้านสกุลเงินดิจิทัลและบล็อกเชน ฉันอดไม่ได้ที่จะรู้สึกถึงเดจาวูเมื่ออ่านเกี่ยวกับเหตุการณ์เช่นมัลแวร์ “Bull Checker” ดูเหมือนว่าทุกครั้งที่เราก้าวไปข้างหน้าในแง่ของนวัตกรรมและความก้าวหน้าทางเทคโนโลยี มีคนพบวิธีที่จะใช้ประโยชน์จากมันเพื่อจุดประสงค์ที่ชั่วร้าย

ผู้ใช้ระบบ DeFi ของ Solana ได้รับคำเตือนเกี่ยวกับส่วนขยาย Chrome ที่ไม่ปลอดภัยที่เรียกว่า “Bull Checker” คำเตือนนี้มาจาก Jupiter ซึ่งเป็นหนึ่งในผู้เล่นหลักในการรวบรวมการแลกเปลี่ยนแบบกระจายอำนาจบนบล็อกเชน Solana หลังจากการสอบสวนร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และการมีส่วนร่วมของชุมชน

คำเตือนสำหรับผู้ใช้โซลานาทุกคน

ตามการวิจัยของ Jupiter ในความร่วมมือกับ Offside Labs และผู้ดูแลชุมชนที่สำคัญ พบว่าส่วนขยาย Chrome “Bull Checker” อยู่เบื้องหลังการโอนโทเค็นที่ไม่ได้รับอนุญาตจากกระเป๋าเงินของผู้ใช้ ในช่วงสัปดาห์ที่ผ่านมา มีรายงานจำนวนมากเกี่ยวกับการระบายน้ำโทเค็นแปลกๆ ซึ่งนำไปสู่การสอบสวนอย่างละเอียด Jupiter Research ระบุว่า “หลังจากได้รับการร้องเรียนจำนวนมากจากผู้ใช้ของเรา การตรวจสอบของเราพบว่าส่วนขยาย ‘Bull Checker’ ทำหน้าที่เป็นช่องทางในการโจรกรรมเหล่านี้” ส่วนขยายที่มีไว้สำหรับดูผู้ถือ memecoin นั้นถูกค้นพบว่ามีความสามารถในการจัดการข้อมูลธุรกรรม

ในฐานะนักวิเคราะห์ความปลอดภัย ฉันจะเรียบเรียงประโยคที่ให้ไว้ใหม่ดังนี้: “เมื่อคุณโต้ตอบกับ dApp ของแท้บนโดเมนอย่างเป็นทางการ ส่วนขยายนี้จะรออยู่เบื้องหลัง จากนั้นจะปรับเปลี่ยนธุรกรรมที่มุ่งหน้าไปยังกระเป๋าเงินของคุณอย่างละเอียดเพื่อขออนุมัติ การจำลอง ผลลัพธ์อาจดูเป็นเรื่องปกติ แต่ธุรกรรมเหล่านี้ถูกจัดการอย่างลับๆ เพื่อถ่ายโอนโทเค็นไปยังกระเป๋าเงินของผู้โจมตี สิ่งที่ทำให้ส่วนขยายนี้เป็นความลับอย่างยิ่งคือส่วนขยายนี้แนะนำโค้ดที่เป็นอันตรายซึ่งยังคงไม่มีใครสังเกตเห็นในระหว่างการจำลองธุรกรรมปกติ” Meow ผู้ก่อตั้ง Jupiter ที่ไม่ระบุชื่อกล่าว

ในฐานะนักลงทุน crypto ฉันได้เจาะลึกด้านเทคนิคของ “Bull Checker” และพบว่าวิธีการที่ใช้ในการโจมตีนี้ค่อนข้างซับซ้อน พูดง่ายๆ ก็คือ ฉันค้นพบว่าส่วนขยายสามารถสลับวิธี ‘signTransaction’ ของอแดปเตอร์กระเป๋าเงินของฉันเป็นเวอร์ชันของตัวเองได้ การใช้งานที่เปลี่ยนแปลงนี้จะส่งธุรกรรมที่ไม่ได้ลงนามไปยังเซิร์ฟเวอร์ระยะไกล เมื่อส่งคืนธุรกรรมเพื่อขออนุมัติจากฉัน เซิร์ฟเวอร์ก็ต่อท้ายการเรียกไปยังโปรแกรมระบายน้ำอย่างลับๆ โดยพื้นฐานแล้ว Meow อธิบายว่าโปรแกรมการระบายน้ำนี้จะทำให้เงินของฉันหมดลงเมื่อฉันอนุมัติธุรกรรม

ในฐานะมืออาชีพด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์มากกว่าสองทศวรรษ ฉันได้เห็นกิจกรรมที่เป็นอันตรายจำนวนนับไม่ถ้วนที่มุ่งแสวงหาประโยชน์จากผู้ใช้ที่ไม่สงสัย อย่างไรก็ตาม การค้นพบนี้ดึงดูดความสนใจของฉันเนื่องจากธรรมชาติที่ซับซ้อนและความเสียหายที่อาจเกิดขึ้น เมื่อตรวจสอบอย่างใกล้ชิด ฉันพบว่ามัลแวร์นี้ซ่อนอยู่ในธุรกรรมที่ดูเหมือนเป็นกิจวัตรประจำวัน ความจริงที่ว่าอำนาจโทเค็นของผู้ใช้ถูกโอนไปยังที่อยู่ของผู้โจมตีโดยที่พวกเขาไม่รู้ ถือเป็นเครื่องเตือนใจที่น่าขนลุกถึงภูมิทัศน์ภัยคุกคามที่พัฒนาอยู่ตลอดเวลาที่เราเผชิญในโลกดิจิทัล ถือเป็นการเตือนอย่างชัดเจนให้ระมัดระวังอยู่เสมอและใช้มาตรการป้องกันที่จำเป็นทุกประการเพื่อปกป้องทรัพย์สินที่ได้มาอย่างยากลำบากของเรา ในกรณีนี้ ที่อยู่ของผู้โจมตีคือ 8QYkBcer7kzCtXJGNazCR6jrRJS829aBow12jUob3jhR ซึ่งเป็นชื่อที่ตอนนี้จะถูกจารึกไว้ในความทรงจำของฉันตลอดไปเพื่อเป็นสัญลักษณ์แห่งความระมัดระวัง

ในฐานะนักลงทุน crypto ฉันเพิ่งพบว่าตัวเองกำลังเผชิญกับซอฟต์แวร์ลับๆ ที่มีแผนการโจมตีที่คิดมาอย่างดี ในตอนแรก มันจะคอยดูยอดคงเหลือ Solana (SOL) ของฉันในระหว่างธุรกรรมจำลอง ซึ่งมักจะแสดงยอดคงเหลือเป็นศูนย์ซึ่งทำให้คำสั่งที่เป็นอันตรายถูกยกเลิก แต่หลังจากการจำลองสิ้นสุดลง ผู้โจมตีเจ้าเล่ห์รายนี้ก็ได้ทำธุรกรรมที่เชื่อมโยงกันอย่างรวดเร็ว สิ่งเหล่านี้รวมถึงการโอน SOL เพื่อเพิ่มยอดคงเหลือของฉัน ดำเนินธุรกรรมที่เป็นอันตราย จากนั้นถอน SOL โดยที่ฉันไม่รู้อะไรเลยด้วยซ้ำ

เครื่องมือที่เรียกว่า “Bull Checker” เริ่มวางตลาดโดยใช้บัญชี Reddit ที่ไม่ระบุตัวตนชื่อ “Solana_OG” ซึ่งดูเหมือนจะดึงดูดผู้ที่สนใจซื้อขาย Memecoins เมื่อพิจารณาถึงการขาดความโปร่งใสและฟังก์ชันการทำงานที่น่าสงสัย สิ่งนี้น่าจะทำให้เกิดข้อกังวลขึ้นมา น่าเสียดายที่ส่วนขยายนี้สามารถติดตั้งลงในคอมพิวเตอร์ของผู้ใช้หลายรายโดยไม่ทราบถึงลักษณะของส่วนขยายดังกล่าว

ในระหว่างการวิเคราะห์ของฉัน เห็นได้ชัดว่าแม้ “Bull Checker” จะถูกเปิดเผยว่าอาจเป็นอันตราย แต่ส่วนขยายอื่นๆ ที่มีความสามารถที่เป็นอันตรายยังคงซุ่มซ่อนอยู่ ฉันขอแนะนำอย่างยิ่งให้ผู้ใช้เข้าถึงส่วนขยายใด ๆ อย่างระมัดระวังหากขอสิทธิ์อย่างกว้างขวางในการอ่านและแก้ไขข้อมูลทั้งหมดบนเว็บไซต์ ตามคำเตือนของ Meow ผู้ใช้ควรตรวจสอบความถูกต้องและความสำคัญของส่วนขยายใดๆ โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับธุรกรรมทางการเงินหรือข้อมูลกระเป๋าเงิน

เพื่อตอบโต้ภัยคุกคามดังกล่าว Blowfish ได้เปิดตัวฟีเจอร์ความปลอดภัยใหม่ที่เรียกว่า SafeGuard ซึ่งออกแบบมาเพื่อป้องกันการจำลองการโจมตีด้วยการปลอมแปลง นวัตกรรมนี้กำลังได้รับการยอมรับจากกระเป๋าเงิน Solana หลายใบในปัจจุบัน การดำเนินการปรับปรุงความปลอดภัยนี้ช่วยเพิ่มความน่าเชื่อถือของการตรวจสอบธุรกรรม โดยเสนอเกราะป้องกันพิเศษจากการละเมิดที่คล้ายคลึงกัน

ณ เวลาปัจจุบัน Solana ซื้อขายที่ 146.67 ดอลลาร์

การแจ้งเตือนความปลอดภัยสำหรับผู้ใช้ Solana: อย่าใช้ส่วนขยาย Chrome นี้

Sorry. No data so far.

2024-08-20 18:12