基於 Solana 的 Jupiter 會發出惡意 Chrome 擴充功能耗盡錢包的警報

--nbsp；

--nbsp；

--nbsp；

Jupiter 交易所警告稱，有一個名為「Bull Checker」的惡意 Chrome 擴充程序，該擴充功能的目標是 Solana 用戶。

--nbsp；

該交易所發出警告是在幾位 Solana 投訴之後發出的——nbsp; sol 3.31% Solana  去中心化金融用戶的加密錢包被耗盡。

--nbsp；

8 月 19 日，木星 X 上發表的一篇文章中—nbsp； jup 6.77% Jupiter  團隊表示他們進行了廣泛的  調查投訴並識別惡意瀏覽器擴充功能。

--nbsp；

--nbsp；

--nbsp；

--nbsp；

根據該團隊的帖子，Bull Checker 的目標是各種成員——nbsp； Solana ——Reddit 社群平台上的 Reddit 子版塊。團隊指出，雖然該擴充功能允許用戶與Solana 上的去中心化應用程式正常交互，但在某些情況下，當用戶與dapp 交互時，它會在交易中添加惡意指令，將用戶的代幣轉移到不同的地址。

安裝時，Bull Checker 會要求讀取和更改網站上所有資料的權限，Jupiter 團隊表示，對於允許使用者查看的唯讀擴充功能來說，這項要求是不必要的。迷因幣——nbsp；持有者。

這對用戶來說應該是一個重大危險信號，但顯然，一些用戶繼續安裝和使用該擴充功能。

Meow，木星交易所創辦人

--nbsp；

Reddit 推廣的 Chrome 擴充功能針對 Solana 用戶

據稱，該擴充功能是由一位化名「Solana_OG」的匿名 Reddit 用戶推廣的，據報道，該用戶針對希望交易 Solana meme 幣的不同 Solana 子版塊的成員，並鼓勵他們下載該擴充功能。

--nbsp；

Solana_OG 在其 Reddit 帖子中聲稱，通過使用該擴展，一周內賺了 3,000 美元。

截至發稿時，該擴充功能似乎已從 Chrome Web Store 中刪除，連結上有一條通知稱「此項目不可用」。儘管如此，Jupiter 交易所團隊還是建議用戶對類似的惡意擴充保持警覺。該團隊要求加密貨幣社群的成員對要求「讀取」和「更改」權限的擴展保持警惕。

--nbsp；

Jupiter 也警告用戶警惕所有推薦和流行工具，因為詐騙者可能會使用——nbsp； 社會工程——nbsp;或astroturfing，一種誤導性做法，將協調一致的線上活動偽裝成自發性的公眾回饋，以贏得潛在受害者的信任。該專案向用戶保證，在調查期間，Solana 上的任何主要 dApp 或錢包均未發現任何漏洞。