基于 Solana 的 Jupiter 发出警报：恶意 Chrome 扩展程序正在耗尽钱包

Jupiter 交易所警告称，一款名为“Bull Checker”的恶意 Chrome 扩展程序正在针对 Solana 用户。

该交易所的警告是在多名 Solana 用户投诉之后发布的—— sol 3.31% Solana——去中心化金融用户的加密钱包被清空。

在 8 月 19 日的 X 帖子中，木星——nbsp; jup 6.77% Jupiter团队表示，他们对投诉进行了广泛的调查，并发现了恶意浏览器扩展。

根据该团队的帖子，Bull Checker 已将目标锁定在 Reddit 社交平台上各种Solana 子版块的成员。该团队指出，虽然该扩展允许用户正常与 Solana 上的去中心化应用程序交互，但在用户与 dapp 交互的几个情况下，它会在交易中添加恶意指令，将用户的代币转移到不同的地址。

在安装时，Bull Checker 会请求获得读取和更改网站上所有数据的权限，但 Jupiter 团队表示，对于允许用户查看meme 币持有者的只读扩展程序来说，这一要求是不必要的。

对于用户来说，这应该是一个重大的危险信号，但显然，一些用户继续安装和使用该扩展程序。

木星交易所创始人喵

Reddit 推广的 Chrome 扩展程序瞄准 Solana 用户

据称，该扩展程序是由一位使用化名“Solana_OG”的匿名 Reddit 用户推广的，据报道，该用户针对希望交易 Solana meme 币的不同 Solana 子版块的成员，并鼓励他们下载该扩展程序。

Solana_OG 在其中一篇 Reddit 帖子中声称使用该扩展程序在一周内赚了 3,000 美元。

截至发稿时，该扩展程序似乎已从 Chrome 网上应用店中移除，链接上显示“此商品不可用”的通知。尽管如此，Jupiter 交易所团队建议用户对类似的恶意扩展程序保持警惕。该团队要求加密社区成员警惕那些要求“读取”和“更改”权限的扩展程序。

Jupiter 还警告用户对所有推荐和流行工具保持警惕，因为诈骗者可能会使用社会工程学或虚假宣传，即伪装成自发公众反馈的误导性做法，以赢得潜在受害者的信任。该项目向用户保证，在调查期间，它没有发现 Solana 上任何主要 dApp 或钱包存在漏洞。