“Bull Checker” تعرض مستخدمو سولانا مؤخرا لهجوم إلكتروني عبر إضافة لمتصفح قوقل كروم يُعرف باسم
. والذي تم الترويج له على منصة “ريدديت” تحت ستار أداة تتبع العملات
تهدف هذه الاضافة الخبيثة إلى سرقة العملات الرقمية المشفرة من محافظ مستخدمي سولانا بشكل غير مرئي.
المؤسس المستعار لمنصة “Jupiter” كشف “Meow”
سولانا DeFi الأسبوع الماضي عن حوادث استنزاف غير مصرح بها للرموز الرقمية من محافظ بعض مستخدمي
“Bull Checker” وبالتعاون مع شركاء مختصين، تتبعوا المشكلة إلى الاضافة المشبوهة
. والتي كانت تستهدف المستخدمين النشطين في مجتمعات ريدديت المرتبطة بـ سولانا
يعمل “بول تشيكر” على تيسير تفاعل المستخدمين مع التطبيقات اللامركزية (دابز) كما هو متوقع، ولكنه يقوم بشكل خفي بتحويل الرموز الرقمية إلى محافظ غير مصرح بها عند تنفيذ المعاملات.
أكد “مياو” أن التحقيق لم يكشف عن أي ثغرات أمنية في التطبيقات أو المحافظ المستخدمة، مشيرا إلى أن الاضافة نفسها هي مصدر الهجوم.
على الفور “Bull Checker” نصح المؤسس المستخدمين بإزالة
إلى جانب أي اضافة تطلب أذونات واسعة النطاق غير ضرورية، حيث إن هذه الأذونات قد تكون استغلالية بطبيعتها.
المصدر
https://arab-btc.net/checker-chrome-extension-scam/
الشيء السيء في الحادثة أن الأداة الخبيثة تم الترويج لها على منصة “ريدديت” تحت ستار أداة تتبع العملات وكون منصة ريديدت من المنصات الموثوقة نسبيا ويجتمع بها عدد كبير من الخبراء لذلك يظن المستخدم العادي أنها موثوقة وسينزل الأداة دون اي خوف وهنا الكارثة
وحتي ان لم يتم الاحتيال عليك فعليك التفكير جديا في خصوصيتك ومقدار الاذونات التي تعطيها لهذه الخدمات.
هذا صحيح تماما، من الخطأ تنزيل الإضافات وإعطاءها الكثير من الصلاحيات خاصة لمن يستخدمون كروم وميتا ماسك للتداول وتسجيل الدخول للمنصات وما شابه
أذكر من فترة قريبة حدثت حادثة مشابهة عن طريق إضافة خبيثة على كروم أيضا قامت باستغلال ثغرة الجلسات المفتوحة للمنصات على كروم لتسجيل الدخول لحساب المستخدم وسرقة أمواله
لذلك الأفضل الابتعاد عن هذه الإضافات ما لم تكن هناك حاجة حقيقية وتحميلها من مصدر موثوق