Chrome拡張機能「Bull Checker」がSolana DeFiユーザーからトークンを盗む

暗号通貨分野で長年の経験を持つベテランアナリストとして、私は詐欺や不正行為をかなり見てきました。 Bull Checker Chrome 拡張機能に関わる最近の事件は、このデジタル化された荒野の西部では常に警戒を怠らない必要があることを改めて思い出させてくれます。

分散型取引プラットフォームであるJupiter Exchangeは、Chrome Extension Bull Checkerが過去数週間の間にSolana DeFiユーザーから密かにトークンを取得していたことを明らかにする詳細なレポートをリリースした。先週だけでも複数のユーザーがトークンを紛失したと報告しており、徹底的な調査が行われている。

Chrome 拡張機能 Bull Checker の使用を停止する

私の分析の観点から、Bull Checker Chrome 拡張機能におけるいくつかの懸念すべき動作を発見しました。 Jupiter Exchange が報告したように、このツールは Solana DeFi 関連のサブレディットでアクティブなユーザーを密かにターゲットにしています。分散型アプリケーション (dApp) との対話を可能にする通常の拡張機能として機能しているように見えますが、トランザクション後に疑うことを知らないユーザーのウォレットから密かにトークンを吸い上げていました。この悪意のあるアクティビティは密かに発生し、ユーザーは資産の移転に気づかないままになりました。

要約すると、Jupiter Exchange は、ウォレットや分散型アプリケーション (dApps) には弱点が見つからず、問題は Bull Checker 拡張機能のみにあると述べました。ミームコイン保有者向けの読み取り専用ツールとして設計されているにもかかわらず、この拡張機能にはすべての Web サイト上のデータを変更する権限があり、ユーザーが見落としている可能性がある重大なセキュリティ上の見落としがありました。ジュピター・エクスチェンジはこの点をさらに強調した。

研究者として、Bull Checker をインストールすると、ユーザーが公式ドメイン上の標準分散アプリケーション (dApp) を使用するまで、Bull Checker は休止状態のままになるように設計されています。インタラクションが発生すると、ツールはウォレット宛てのトランザクションを変更しますが、その方法は操作的または消耗的とは思われません。代わりに、変更されたトランザクションは通常の外観と結果を維持します。

Jupiter Exchanges は、「広範な権限を付与して不確かな拡張機能をインストールした場合は、すぐにアンインストールするのが最善です」とアドバイスしています。

不審なブラウザアドオンの調査
徹底的に調査した結果、「Bull Checker」という名前の潜在的に有害な Chrome 拡張機能を発見しました。この拡張機能はさまざまなユーザーグループを対象としているようです。
— Jupiter (@JupiterExchange) 2024 年 8 月 19 日

Solana DeFi と Memecoin トレーダーをターゲットにする

調査結果によると、Solana_OG として知られる Reddit アカウントは、Solana ミームコインのトレーダーを騙すために設計された Chrome 拡張機能を共有していました。このアカウントは、デジタル資産を盗むことを最終的な目的として、トレーダーを偽りのふりをして拡張機能をダウンロードするように誘導しました。

トランザクション分析を詳しく研究している研究者として、私は Jupiter と Raydium で正当とマークされたトランザクションが Bull Checker によって改ざんされている事例を発見しました。これらの改ざんには悪意のある指示が含まれており、その結果、有害なアドレスへの不正なトークンの転送や権限の乱用が行われました。 Raydium は、この問題が発生した少なくとも 1 人のユーザーが Bull Checker ブラウザ拡張機能を使用していたことを確認しました。

1. Jupiter Exchange は、投資の安全性を確保するために、広範で疑わしい権限を持つ同様の拡張機能を削除することをユーザーに推奨します。逆に、CBOEはSECの要請に応じて19b-4の申請を取り下げたため、ソラナETFが市場に登場する可能性は潜在的に減少した。

2024-08-20 08:26