Chrome扩展程序“公牛”窃取Solana DeFi用户的令牌

去中心化交易平台Jupiter Exchange最近发布了一份详细报告，介绍了Chrome Extension Bull在过去几周内如何从Solana DeFi用户那里窃取代币。在过去的一周里，一些用户报告丢失了令牌，导致了详细的调查。

停止使用Chrome扩展插件

据Jupiter Exchange报道，Bull浏览器Chrome扩展针对Solana DeFi相关子Reddits的几个用户。此外，它还允许用户像往常一样与去中心化应用程序(dApps)进行交互，在模拟过程中交易看起来绝对正常。然而，在完成交易后，Chrome扩展程序会在用户不知情的情况下恶意将令牌转移到另一个钱包。

因此，Jupiter Exchange确认钱包或dApp本身没有漏洞，从而确认该问题完全是由于Bull扩展造成的。虽然该扩展应该是一个只读工具，用于查看memecoin持有者，但它有权读取和修改所有网站的数据，这是其用户忽视的一个主要危险信号。Jupiter Exchange表示：

“安装Bull钱包后，它会等到用户与官方域名上的常规dApp交互，然后修改发送到钱包的交易进行签名。修改后，模拟结果仍将是“正常”，而不是出现排水器“。

“如果你有这个扩展(或类似的扩展与广泛的权限，你不能信任)，请立即删除它，”指出木星交易所。

识别恶意扩展

在过去的一周里，我们收到报告说，一小部分使用Solana DeFi的用户被榨干了。

针对Solana DeFi和Memecoin交易者

根据调查，Reddit帐户Solana_OG公开了针对Solana memecoin交易者的Chrome扩展程序。这个账户诱使交易员下载扩展程序，意图窃取他们的资产。

受影响的交易示例显示，Bull恶意软件将恶意指令添加到合法的Jupiter和Raydium指令中，导致令牌和权限未经授权地转移到恶意地址。DeFi协议Raydium已验证至少有一个受影响的用户正在使用Bull扩展。

Jupiter Exchange因此建议用户删除其他具有广泛，不受信任权限的类似扩展，从而保护他们的资产。另一方面，CBOE应SEC的要求从其网站上删除了19 b-4申请，从而降低了市场上出现索拉纳ETF的可能性。