Solana ベースの Jupiter がウォレットを流出させる悪意のある Chrome 拡張機能について警告

暗号通貨市場で長年の経験を持つベテランアナリストとして、私は詐欺や悪意のある活動をかなり見てきました。 Solana ユーザーをターゲットにした Chrome 拡張機能「Bull Checker」に関する最近の事件は、このデジタルフロンティアにおいて常に警戒を怠らない必要があることを改めて思い出させてくれました。

警告: 「Bull Checker」という名前の Chrome 拡張機能に注意してください。 Jupiter Exchange によると、この不審なソフトウェアは、Solana ユーザーのアカウントに侵入するように設計されています。

多くの Solana 分散型金融ユーザーからの仮想通貨ウォレットを空にしたという報告を受けて、取引所は警告声明を発表しました。

8 月 19 日、Jupiter チームはプラットフォームにアップデートを投稿し、ユーザーからの苦情を徹底的に調査し、問題の悪意のある Web ブラウザアドオンを発見することに成功したことを明らかにしました。

過去 1 週間にわたり、Solana DeFi ユーザーが資金の不正流出を経験した事例が数件報告されました。
徹底した調査の結果、有害な Chrome 拡張機能を特定しました。犯人は「ブルチェッカー」と名付けられた。この悪意のあるソフトウェアは複数のユーザーをターゲットにしているようです…
— Jupiter (@JupiterExchange) 2024 年 8 月 19 日

彼らの投稿によると、Bull Checker 拡張機能は、Reddit ソーシャルネットワーク上の多様な Solana コミュニティのメンバーに焦点を当てています。チームは、この拡張機能により、ユーザーは Solana プラットフォーム上のアプリケーションを通常どおりに操作できるようになりましたが、ユーザーがこれらのアプリケーション (dapps) を操作する場合、特定のインスタンスでトランザクションに有害なコマンドが挿入されたと述べています。これらのトランザクションにより、ユーザーのトークンが別のアカウントに移動されました。

Bull Checker はインストール中に、Web サイト上のすべてのデータにアクセスして変更するための承認を要求しますが、Jupiter チームはこの要求は、ユーザーがミームコイン所有者の情報を単に閲覧できるように設計された読み取り専用拡張機能としては不必要であると考えています。

この問題は重大な警告サインであるにもかかわらず、多くのユーザーが依然として拡張機能をダウンロードして使用し続けているようです。
ニャー、Jupiter Exchange 創設者

Redditが宣伝するChrome拡張機能はSolanaユーザーをターゲットにしている

「Solana_OG」として知られる謎の Reddit ユーザーが、明らかに拡張機能の使用を提唱したと言われています。この人物は、Solana ミームトークンの取引に興味を持つさまざまな Solana サブレディットメンバーにアプローチし、拡張機能をインストールするよう誘惑したと考えられています。

Solana_OG は Reddit への投稿の 1 つで、この拡張機能を使用して 1 週間で 3,000 ドルを稼いだ、と主張しました。

これを書いている時点では、この問題のある拡張機能は Chrome ウェブストアから削除されているようで、「このアイテムは利用できません」というメッセージが表示されています。それにもかかわらず、Jupiter Exchange チームはユーザーに対し、潜在的に有害な拡張機能に引き続き注意するよう呼び掛けています。彼らは、暗号通貨コミュニティに対し、「読み取り」と「変更」の両方の権限を要求する拡張機能を扱う際には注意するよう奨励しています。

Jupiter は、トリックスターがソーシャルエンジニアリングやアストロターフィングを利用する可能性があるため、すべての提案や既知のツールに注意するようユーザーにアドバイスしています。ソーシャルエンジニアリングやアストロターフィングは、オンラインでの連携した取り組みを本物のパブリックフィードバックであるかのように見せかける欺瞞的な戦術です。ただし、プロジェクトは、調査中に重要な dApps または Solana ウォレットの弱点を発見しなかったことをユーザーに保証しました。

2024-08-20 10:28