Solana ユーザー向けのセキュリティ警告: この Chrome 拡張機能は使用しないでください

暗号通貨とブロックチェーンの分野で長年の経験を持つベテラン研究者として、この「Bull Checker」マルウェアのような事件について読むと、既視感を感じずにはいられません。私たちがイノベーションや技術の進歩において一歩前進するたびに、誰かがそれを邪悪な目的に悪用する方法を見つけているようです。

ソラナの DeFi システムのユーザーは、「Bull Checker」と呼ばれる安全でない Chrome 拡張機能について警告を受けています。この警告は、サイバーセキュリティ専門家との共同調査とコミュニティの関与を経て、Solana ブロックチェーン上の分散型取引所アグリゲーションの主要プレーヤーの 1 つである Jupiter から発せられました。

すべての Solana ユーザーへの警告

Jupiter Research によると、Offside Labs および主要なコミュニティ モデレーターとの協力により、Chrome 拡張機能「Bull Checker」がユーザー ウォレットからの不正なトークン転送の背後にあったことが判明しました。過去 1 週間にわたり、奇妙なトークンの流出に関する報告が数多く寄せられ、徹底的な調査が行われることになりました。 Jupiter Research は、「ユーザーから複数の苦情を受けた後、調査の結果、『Bull Checker』拡張機能がこれらの盗難の手段として機能していることが判明しました。」と述べています。この拡張機能は、ミームコイン所有者を表示することを目的としており、取引データを操作する機能があることが判明しました。

セキュリティアナリストとして、私は与えられた文を次のように言い換えます: 「公式ドメイン上で本物の dApp と対話するとき、この拡張機能はバックグラウンドで待機します。その後、承認のためにウォレットに向かうトランザクションを微妙に変更します。結果は正常に見えるかもしれませんが、これらのトランザクションは、攻撃者のウォレットにトークンを転送するために秘密裏に操作されます。この拡張機能が特に卑劣なのは、通常のトランザクション シミュレーションでは気付かれないままの悪意のあるコードが導入されることです」と、Jupiter の匿名の創設者である Meow 氏は述べています。

暗号通貨投資家として、私は「Bull Checker」の技術的側面を詳しく調べたところ、この攻撃に使用された手法が非常に複雑であることがわかりました。簡単に言うと、この拡張機能がウォレット アダプターの ‘signTransaction’ メソッドを独自のバージョンに置き換えることができることを発見しました。この変更された実装により、署名されていないトランザクションが遠くのサーバーに送信されます。私の承認のためにトランザクションを返すと、サーバーは密かにドレイン プログラムへの呼び出しを追加しました。基本的に、私が取引を承認すると、この流出プログラムによって私の資金が枯渇してしまうとニャーは説明しました。

20 年以上の経験を持つベテランのサイバーセキュリティ専門家として、私は無防備なユーザーを悪用することを目的とした悪意のある活動の事例を数え切れないほど見てきました。しかし、この発見は、その複雑な性質とそれが引き起こす可能性のある潜在的な損害のために私の注意を引きました。詳しく調べたところ、このマルウェアは一見日常的なトランザクションの中に隠されていることがわかりました。ユーザーのトークン権限が攻撃者の知らないうちに攻撃者のアドレスに転送されていたという事実は、デジタル世界で私たちが直面する進化し続ける脅威の状況を、ぞっとするような思い出させてくれます。これは、常に警戒を怠らず、苦労して築いた資産を保護するために必要なあらゆる予防措置を講じるよう、厳重な警告として機能します。この場合、悪用者のアドレスは 8QYkBcer7kzCtXJGNazCR6jrRJS829aBow12jUob3jhR で、この名前は今では警戒の象徴として私の記憶に永遠に刻まれることになるでしょう。

暗号通貨投資家として、私は最近、周到に考え抜かれた攻撃計画を持った卑劣なソフトウェアに対処していることに気づきました。当初は、シミュレートされたトランザクション中に私の Solana (SOL) 残高を監視していましたが、通常は残高がゼロを示し、悪意のあるコマンドが中止されました。しかし、シミュレーションが終了した直後、この狡猾な攻撃者は一連の相互リンクされたトランザクションを迅速に実行しました。これらには、残高を増やすために SOL を送金すること、有害な取引を実行すること、その後 SOL を引き出すことなどが含まれますが、これらはすべて私が何も知らないうちに行われました。

「Bull Checker」と呼ばれるツールは当初、「Solana_OG」という名前の匿名 Reddit アカウントを使用して販売され、ミームコインの取引に興味のある人々を惹きつけたようです。透明性の欠如と疑わしい機能を考慮すると、これは懸念を引き起こすはずです。残念なことに、この拡張機能は、その性質を知らない複数のユーザーのコンピュータにインストールされてしまいました。

私の分析の結果、「Bull Checker」は潜在的に悪意のあるものとして暴露されましたが、有害な機能を持つ他の同様の拡張機能がまだ潜んでいる可能性があることが明らかになりました。 Web サイト全体のすべてのデータを読み取り、変更するための広範な許可を要求する拡張機能には、慎重にアクセスすることをユーザーに強くお勧めします。 Meow 氏が警告しているように、ユーザーは拡張機能、特に金融取引やウォレット データに関係する拡張機能の信頼性と本質性を検証する必要があります。

このような脅威に対抗するために、Blowfish は、シミュレーション スプーフィング攻撃を阻止するように設計された SafeGuard と呼ばれる新しい安全機能を導入しました。このイノベーションは現在、いくつかの Solana ウォレットに採用されています。このセキュリティ強化の実装により、トランザクション検証の信頼性が向上し、同様の侵害に対する追加のシールドが提供されます。

本稿執筆時点では、ソラナの価格は146.67ドルでした。

Solana ユーザー向けのセキュリティ警告: この Chrome 拡張機能は使用しないでください

2024-08-20 18:12