ในฐานะนักวิจัยผู้ช่ำชองและมีประสบการณ์หลายปีในด้านความปลอดภัยทางไซเบอร์และสกุลเงินดิจิทัล ฉันได้เห็นกลเม็ดและกับดักที่วางไว้สำหรับผู้ใช้ที่ไม่สงสัยมาก่อน ส่วนขยาย Bull Checker เป็นอีกหนึ่งเครื่องเตือนใจว่าโลกของ crypto สามารถทรยศได้เช่นเดียวกับที่น่าตื่นเต้น
ในฐานะผู้ใช้สกุลเงินดิจิตอลที่มีประสบการณ์มาหลายปี ฉันได้พบกับกลโกงและกิจกรรมฉ้อโกงมากมายในโลกดิจิทัลนี้ เหตุการณ์หนึ่งที่ทำให้ฉันขมขื่นคือการเผชิญหน้ากับส่วนขยายที่ดูเหมือนไร้เดียงสาโดยอ้างว่าเป็นเครื่องมือแบบอ่านอย่างเดียวสำหรับตรวจสอบสกุลเงินดิจิทัลของตน อย่างไรก็ตาม เบื้องหลังของซอฟต์แวร์ที่เป็นอันตรายนี้ จุดประสงค์ที่แท้จริงของซอฟต์แวร์ที่เป็นอันตรายนี้คือการหลอกลวงผู้ใช้ให้โอนเงินที่หามาอย่างยากลำบากไปยังกระเป๋าเงินอื่น บทเรียนที่ฉันเรียนรู้จากประสบการณ์นี้คือต้องระมัดระวังและตรวจสอบความถูกต้องของเครื่องมือหรือบริการใดๆ ก่อนใช้งานเสมอ ไม่ว่าเครื่องมือหรือบริการนั้นจะดูน่าดึงดูดหรือน่าเชื่อถือเพียงใดก็ตามเมื่อมองแวบแรกก็ตาม
ในฐานะนักลงทุน crypto ที่ใช้ส่วนขยายนี้ ฉันจะโต้ตอบกับแอปพลิเคชันแบบกระจายอำนาจ (dApps) เช่นเดียวกับผู้ใช้รายอื่น โดยที่อินเทอร์เฟซที่คาดหวังจะปรากฏขึ้น อย่างไรก็ตาม มีความเสี่ยงที่ซ่อนอยู่: เมื่อธุรกรรมเสร็จสมบูรณ์ โทเค็นของฉันอาจถูกย้ายไปยังกระเป๋าเงินอื่นอย่างซ่อนเร้นเนื่องจากกิจกรรมที่เป็นอันตรายที่อาจเกิดขึ้น
การแลกเปลี่ยนเปิดเผยว่าความสามารถของส่วนขยายในการผ่านการตรวจสอบการจำลองของ Solana ทำให้เกิดอันตรายอย่างยิ่ง รอให้ผู้ใช้โต้ตอบกับแอปพลิเคชันกระจายอำนาจที่ถูกกฎหมายก่อนที่จะแก้ไขธุรกรรม ตรวจไม่พบการปรับเปลี่ยนนี้ในระหว่างการจำลอง ทำให้ตัวเดรนเนอร์ทำงานโดยไม่มีใครสังเกตเห็น
จากการค้นพบจากการสืบสวนของดาวพฤหัสบดี ปรากฏว่าผู้ใช้ Reddit Solana_OG มีส่วนสำคัญในการส่งเสริม Bull Checker โปรโมชั่นนี้มุ่งเป้าไปที่เทรดเดอร์ของ Meme Coin ของ Solana เป็นหลัก อย่างไรก็ตาม กลยุทธ์ที่ใช้โดย Solana_OG นั้นหลอกลวง: พวกเขาสนับสนุนให้เทรดเดอร์ดาวน์โหลดส่วนขยายโดยมีจุดประสงค์เพื่อขโมยสินทรัพย์ดิจิทัลของพวกเขา
มีการเปิดเผยว่าส่วนขยายเน้นไปที่กระเป๋าเงินที่ติดตั้งมากกว่าเนื่องจากสามารถอ่านและเปลี่ยนแปลงข้อมูลในทุกเว็บไซต์ได้ Jupiter ตั้งข้อสังเกตว่า Bull Checker เปลี่ยนวิธี signTransaction ของ Wallet Adapter ด้วยเวอร์ชันของตัวเอง โดยส่งธุรกรรมที่ไม่ได้ลงนามไปยังเซิร์ฟเวอร์ระยะไกล และเพิ่มการเรียกไปยังโปรแกรม Drainer ดาวพฤหัสบดีอธิบายว่า:
ในฐานะนักลงทุน crypto ฉันเข้าใจว่าส่วนขยายนี้ทำงานบนแอปกระเป๋าเงินของฉันเป็นหลัก ได้รับการออกแบบมาเพื่อเข้าถึงและจัดการข้อมูลในทุกเว็บไซต์ โดยพื้นฐานแล้ว จะคอยเฝ้าดูแอปพลิเคชันอย่างต่อเนื่องด้วยการผสานรวมกระเป๋าเงิน แทนที่จะใช้วิธี signTransaction มาตรฐาน ระบบจะสลับกับเวอร์ชันของตัวเอง ส่งธุรกรรมที่ไม่ได้ลงนามไปยังเซิร์ฟเวอร์ที่อยู่ห่างไกล และเพิ่มคำสั่งลงในโปรแกรมระบายน้ำ หากฉันตรวจสอบความถูกต้องของธุรกรรมที่ถูกเปลี่ยนแปลงโดยไม่รู้ตัว โปรแกรมการระบายนี้สามารถล้างโทเค็นสำรองของฉันไปยังกระเป๋าเงินของผู้อื่นได้
คำแนะนำของดาวพฤหัสบดีสำหรับผู้ใช้ Crypto
Jupiter เน้นย้ำว่า Bull Checker ซึ่งนำเสนอบน Reddit เป็นอุปกรณ์สำหรับตรวจสอบผู้ถือเหรียญ meme ไม่จำเป็นต้องประมวลผลหรือบันทึกข้อมูล เนื่องจากไม่จำเป็นต้องใช้เครื่องมือตรวจสอบกระเป๋าเงินขั้นพื้นฐาน ดาวพฤหัสบดีชี้ให้เห็นว่าไม่มีข้อกำหนดในการอ่านหรือเขียนข้อมูล
ส่วนขยาย Bull Checker มีจุดประสงค์เพื่อเป็นเครื่องมือในการดูผู้ถือ memecoin เป็นหลัก ไม่ควรโต้ตอบกับข้อมูลในทุกเว็บไซต์ น่าเสียใจที่สิ่งนี้อาจเป็นสัญญาณเตือนที่สำคัญสำหรับผู้ใช้ อย่างไรก็ตาม ดูเหมือนว่าผู้ใช้จำนวนมากยังคงดาวน์โหลดและใช้งานส่วนขยายต่อไป แม้ว่าจะมีความเสี่ยงก็ตาม
Jupiter เตือนผู้ใช้ crypto ให้ลบ Bull Checker หรือส่วนขยายอื่น ๆ ที่คล้ายกันทันทีโดยได้รับการอนุญาตที่กว้างขวางดังกล่าว พวกเขาตั้งข้อสังเกตว่าไม่พบช่องโหว่ใน Solana DApps หรือกระเป๋าเงินหลัก ๆ ในระหว่างการสอบสวน
นอกจากนี้ Jupiter ยังเตือนผู้ใช้ crypto ให้ระวังการพึ่งพาโซเชียลมีเดียเพียงอย่างเดียวเมื่อพูดถึงเครื่องมือที่น่าเชื่อถือ เนื่องจากผู้คนอาจใช้แพลตฟอร์มดังกล่าวเพื่อจัดการด้วยเจตนาที่ไม่ซื่อสัตย์ คำเตือนนี้เกิดขึ้นจากข้อกังวลด้านความปลอดภัยล่าสุดภายในระบบนิเวศเครือข่าย Solana โดยเฉพาะอย่างยิ่ง Matthias Mende ผู้ร่วมก่อตั้ง Dubai Blockchain Center ประสบความสูญเสียมากกว่า 100,000 ดอลลาร์จาก Phantom Wallet ของเขาในเดือนมิถุนายน หลังจากเข้าร่วมกิจกรรมขายเหรียญ Meme ล่วงหน้าบน Solana
Sorry. No data so far.
2024-08-20 13:54