Solana 기반 Jupiter, 악성 Chrome 확장 프로그램으로 지갑이 유출된다는 경고

--참고:

--참고:

--참고:

Jupiter 거래소는 Solana 사용자를 표적으로 삼는 악성 Chrome 확장 프로그램인 "Bull Checker"에 대해 경고했습니다.

--참고:

이 거래소의 경고는 여러 솔라나 회원들의 불만이 접수된 후에 나왔습니다. sol 3.31% Solana  탈중앙화 금융 사용자의 암호화폐 지갑이 비워졌다는 소식입니다.

--참고:

8월 19일 X에 게시된 게시물에서 목성은 jupiter 팀 은 불만 사항에 대해 광범위한 조사 를 수행하여 악성 브라우저 확장 프로그램을 식별했다고 밝혔습니다.

--참고:

--참고:

--참고:

--참고:

팀의 게시물에 따르면, Bull Checker는 Reddit 소셜 플랫폼에서 다양한 Solana 서브레딧의 멤버를 표적으로 삼았습니다. 팀은 이 확장 프로그램이 사용자가 Solana에서 분산형 애플리케이션과 정상적으로 상호 작용할 수 있도록 허용했지만, 사용자가 dapp과 상호 작용할 때 여러 경우 사용자의 토큰을 다른 주소로 전송하는 거래에 악성 지침을 추가했다고 지적했습니다.

--참고:

Bull Checker를 설치하면 웹사이트의 모든 데이터를 읽고 변경할 수 있는 권한을 요청합니다. Jupiter 팀은 이 요구 사항이 사용자가 밈 코인 보유자의 정보를 볼 수 있도록 허용하는 읽기 전용 확장 프로그램에는 불필요하다고 밝혔습니다.

--참고:

--참고:

이는 사용자에게 큰 위험 신호였어야 했지만, 여러 사용자가 해당 확장 프로그램을 계속 설치하여 사용한 것으로 나타났습니다.

야옹, 주피터 익스체인지 창립자

--참고:

--참고:

Reddit에서 홍보한 Chrome 확장 프로그램은 Solana 사용자를 타겟으로 합니다.

--참고:

이 확장 프로그램은 "Solana_OG"라는 가명을 사용하는 익명의 Reddit 사용자가 홍보한 것으로 알려졌으며, 이 사용자는 Solana 밈 코인을 거래하고자 하는 다양한 Solana 서브레딧의 멤버를 표적으로 삼아 이 확장 프로그램을 다운로드하도록 권장한 것으로 알려졌습니다.

--참고:

Solana_OG는 Reddit 게시물 중 하나에서 해당 확장 프로그램을 사용하여 일주일에 3,000달러를 벌었다고 주장했습니다.

--참고:

기사 작성 시점에 해당 확장 프로그램은 Chrome 웹 스토어에서 제거된 것으로 보이며, 링크에 "이 항목은 사용할 수 없습니다."라는 알림이 표시되었습니다. 그럼에도 불구하고 Jupiter 거래소 팀은 사용자에게 비슷하게 악성인 확장 프로그램에 주의하라고 조언했습니다. 팀은 암호화 커뮤니티 구성원에게 "읽기" 및 "변경" 권한을 요청하는 확장 프로그램에 주의하라고 요청했습니다.

--참고:

Jupiter는 또한 사기꾼이 잠재적 피해자의 신뢰를 얻기 위해 조정된 온라인 캠페인을 자발적인 대중 피드백으로 위장하는 오해의 소지가 있는 관행인 소셜 엔지니어링 이나 아스트로터핑을 사용할 수 있으므로 모든 추천 및 인기 있는 도구에 주의하라고 사용자에게 경고했습니다. 이 프로젝트는 조사 중에 Solana의 주요 dApp 또는 지갑에서 취약점을 발견하지 못했다고 사용자에게 안심시켰습니다.