Rosszindulatú Google Chrome-bővítmény célozza meg a Solana felhasználóit
A Solana ökoszisztémája az elmúlt években egyre nagyobb figyelmet kapott. A 2021-ben berobbanó Ethereum-killer villámgyors és rendkívül olcsó tranzakcióinak köszönhetően tökéletes otthont teremt az NFT-kereskedés és a decentralizált applikációk számára is. Napjainkra ennek köszönhetően a Solana a harmadik erő lett a kriptovaluta-piacon a Bitcoin és az Ethereum után.
Talán ennek is köszönhető, hogy megszaporodtak a rosszindulatú támadások a hálózaton. Nemrégiben a Solana egyik decentralizált tőzsdéje adott ki figyelmeztetést egy Google Chrome bővítmény miatt. A Jupiter szerint a „Bull Checker” nevű add-on azonban rosszindulatú céllal lett létrehozva.
Rosszindulatú bővítménnyel próbálkoznak a csalók
A „Bull Checker” nevű bővítmény elsőre egy ártalmatlan, portfólió-követő alkalmazásnak tűnik a Google Chrome-on. A Solana-tulajdonosokat segítő applikáció azonban rosszindulatú szándékkal kerülhetett be a Google könyvtárába, állítja a Solana egyik legismertebb decentralizált tőzsdéje és hozamgenerátora, a Jupiter.
A DeFi-platform szerint a Bull Checker első sorban a DeFi-felhasználókat célozhatja meg azáltal, hogy hozzáfér érzékeny információkhoz. A Bull Checker elemzői vélemények szerint képes olvasni és módosítani a webhelyen található összes adatot, ennek következtében pedig becsaphatja a gyanútlan felhasználókat, és eszközeiket egy másik tárcába irányíthatja át.
Az alkalmazással kapcsolatban figyelmeztetésnek minősül, hogy nemcsak olvasni, hanem módosítani is tudja a böngészőben tárolt adatokat. A portfólió-követő alkalmazásoknak azonban nincs szükségük ilyen funkcióra, így érdemes lehet elkerülni.
A Bull Checker működése
Néhány felhasználó arról számolt be, hogy a bővítmény módosította egy hagyományos decentralizált applikáció tranzakcióit. Az ártatlan tranzakciók ennek következtében egy távoli kiszolgálóhoz kerültek átirányításra, ami egy leürítő programhoz továbbította adataikat.
A Redditen számos alredditet nyitottak azzal kapcsolatban, hogy a legnagyobb potenciállal rendelkező Ethereum-killeren rosszindulatú bővítmények keringenek. A Reddit-felhasználók megerősítették a rosszindulatú behatolási kísérleteket, és igyekeznek minél nagyobb tömegeket mozgósítani, hogy a Jupiter posztja minél többekhez eljuthasson.
Kriptovaluta-átverések 2024-ben
Az év első negyedévében tapasztalt mémcoin-cunaminak köszönhetően a Solana hihetetlen népszerűségre tett szert. Ennek következtében számos új felhasználó jelent meg az ökoszisztémában, amit a csalók szeretnének kiaknázni.
Egy ausztrál biztonságtechnikai cég szerint idén már több mint 600 kriptovalutát hoztak létre azzal a céllal, hogy jóhiszemű embereket verjenek át, és ez a teljes átveréseknek mindössze 9%-át teszi ki. A hétezernél is több kísérlet során milliárd dolláros károk keletkeztek.
A megszaporodó csalásokból adódóan érdemes mindig óvatosan eljárni. Érdemes a gyanús linkeket elkerülni, jelszavainkat fokozott védelemmel tárolni, és ami a legfontosabb, soha ne adjuk ki adatainkat senkinek!