Jupiterの最新レポートでは、複数の Solana ユーザーのウォレットを流出させたとされる新たな悪意のあるブラウザ拡張機能が報告されています。分散型取引所アグリゲーターであるJupiterは、徹底的な調査の結果、 Solana関連のサブレディットを標的とした「Bull Checker」と呼ばれる拡張機能を特定しdentた。.
先週、少数のユーザーが Solana DeFi を使用しているという報告が流出したため、DEX は迅速な対応を開始しました。.
木星は「ブルチェッカー」に赤信号
仮名Jupiterの創設者Meow氏は、Xの投稿で、プラットフォームを率いるチームが Solana DeFi ユーザーへの攻撃の根本原因を解明するために長時間を費やしたと述べています。彼らは、「Bull Checker」が Solana やその他のサブレディットのRedditユーザーを標的にしていることを突き止めました。.
報告書によると、この拡張機能を使用しているユーザーはdAppsを通常通り利用していたものの、取引完了時にトークンが悪意を持って別のウォレットに移動される可能性があったとのことです。また、いずれのdAppsやウォレットにも脆弱性は発見されなかったと付け加えています。
同社は、アクセスできないほど広範な権限を持つ拡張機能を現在も使用しているユーザーに対し、直ちに削除するよう勧告しました。調査の結果、「Bull Checker」はウェブサイト上のすべてのデータの読み取りと変更の権限を保持していることが判明しました。これが潜在的な原因であることが判明しました。.
報告書では、Raydiumが影響を受けたユーザーが同じ拡張機能をインストールしていることを確認したと強調されています。しかし、この悪意のあるブラウザ拡張機能は、ミームコインの保有者を確認できる読み取り専用の拡張機能であるはずでした。また、このような拡張機能がすべてのウェブサイトでデータの読み取りや書き込みを行う必要はないはずだと付け加えています。しかし、複数のユーザーが引き続きこの拡張機能をインストールし、使用していました。.
ここ数日、私たちのチームと@0xSojuと@0xYankee Solana DeFiに対する攻撃の根本原因を突き止めるために膨大な時間を費やしてきました。
@offside_labs 、 @blowfishxyzなどの協力を得て 「Bull…」と呼ばれる悪意のある拡張機能を特定しdent。https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx
— meow 喵 (@weremeow) 2024年8月19日
ニャーが勧告を発表
Meowは、現時点で悪質な拡張機能が1つdentされていると報告していますが、ユーザーに影響を与える可能性のある拡張機能は他にも存在する可能性があります。ドレインに関するさらなる報告は、現在も tracできていません。拡張機能に読み取り権限と変更権限の両方が付与されていると疑われる場合は、直ちにアンインストールしてください。誇大広告に惑わされないでください。Redditで高評価を得ているからといって、必ずしも安全であるとは限らないとMeowは付け加えています。.
Solanaベースのミームコインが市場で苦戦している時期に起こりました BONKの価格も同期間内に約40%下落しました。
Solana (SOL)とJupiter(JUP)の価格も、過去1ヶ月でそれぞれ15%と22%下落し、エコシステム全体に影響を及ぼしています。SOLは記事執筆時点で平均147.11ドルで取引されています。24時間の取引量は10%増加し、22億9000万ドルとなっています。.
