恶意“牛检查器”Chrome扩展被发现针对Solana用户

去中心化交易所聚合器木星宣称，他们发现了一个新式的恶意浏览器插件。这个插件已经耗尽了数位索拉纳用户的钱包，而且甚至能绕过检测器。

在8月20日的研究帖子中，化名为“喵喵”的木星创始人表示，“公牛检测器”——一个邪恶的谷歌Chrome浏览器插件——一直在瞄准Reddit上的索拉纳用户，并宣传称它是一个可以查看特定memecoin持有者的扩展。

来源：木星

“如果你有这个插件（或权限过多而你又不信任的类似插件），请立即删除它，”木星在8月19日的X帖子中写道。

喵喵说，这个插件能通过索拉纳的模拟检查，表面上“正常”，实际上却是设计用来偷用户钱包里的资金的。

“安装了‘公牛检测器’后，它会等待用户与官方域名上的常规DApp[去中心化应用]互动，然后修改发送到钱包进行签名的事务。修改后，模拟结果仍然会是‘正常’，不会显现为吸金工具，”喵喵解释道。

喵喵说，‘公牛检测器’插件要求用户接受“读写”数据的权限，并补充说，任何合法的钱包检测扩展只应请求‘只读’权限。”

“这应该是一个重大的警报信号，但显然，几名用户继续安装和使用这个扩展，”他补充道。

“公牛检测器”扩展请求读和写数据的权限。来源：木星

“使用这个插件的用户会像平常一样与DApps互动，模拟结果看起来正常，但在交易完成后，他们的代币可能会被恶意转移到另一个钱包，”他进一步说明。

相关：尽管美交所Cboe撤回声明，但VanEck高管称Solana ETF“仍在进行中”

一位在Reddit上推广恶意插件的用户声称，他们上周使用它赚了3000美元，但没有提供更多细节。

木星向用户保证，在他们进行调查期间，并没有在索拉纳网络上的任何主要去中心化应用或钱包中发现任何漏洞。

“公牛检测器”插件的出现赶在索拉纳基于的自律合约交易平台Cypher Protocol在预估100万美元的攻击后，不到两周前暂停其智能合约系统之后。

同时，在7月8日，迪拜区块链中心联合创始人Matthias Mende告诉嘉信，他在参加memecoin预售活动后，发现自己被黑客攻击，被盗超过10万美元的索拉纳（SOL）资金，但他仍然不知道攻击是如何发生的。

Mende表示，他至今不明白黑客是如何做到这一点的。

杂志：当穿越进索拉纳memecoins时要提防的5个风险