发现针对索拉纳用户的恶意 "公牛检查器 "chrome 扩展程序

去中心化交易所聚合器 Jupiter 表示，它发现了一个新的恶意浏览器扩展。该扩展已经掏空了几位 Solana 用户的钱包，甚至还能瞒过检测器。

在 8 月 20 日的一篇研究文章中，化名 Jupiter 的创始人 Meow 说，"Bull Checker"--一个邪恶的谷歌 Chrome 浏览器扩展--一直在 Reddit 上以 Solana 用户为目标，宣传自己是一个可以查看特定 memecoins 所有持有者的扩展。

"如果你有这个扩展（或类似的扩展，具有大量你无法信任的权限），请立即删除它，"Jupiter 在 8 月 19 日发布到 X 的帖子中写道。

喵喵说，该扩展能够通过 Solana 仿真检查，"看起来正常"，但实际上是一个旨在从用户钱包中窃取资金的放水程序。

"安装Bull Checker后，它会等到用户与官网上的普通DApp进行交互后，再修改发送到钱包的交易签名。修改后，模拟结果依然'正常'，不会出现放水的情况。"喵喵解释道。

喵喵说，Bull Checker 扩展要求用户接受 "读写 "数据的权限，并补充说，任何合法的钱包检查扩展都只应该要求 "只读 "权限。

"他说："这本该是对用户的一个重大警告，但显然，一些用户继续安装和使用了该扩展。

"他补充说："使用该扩展的用户将与 DApps 正常交互，模拟显示正常，但在交易完成后，他们的代币有可能被恶意转移到另一个钱包。

他补充道： VanEck高管：尽管Cboe备案被移除，但Solana ETF "仍在发挥作用

一位在 Reddit 上宣传恶意扩展的用户说，他们在上周用它赚了 3,000 美元，但没有提供进一步的具体信息。

Jupiter 向用户保证，在他们的调查过程中，没有在 Solana 网络上的任何主要去中心化应用程序（DApp）或钱包中发现任何漏洞。

在发现 "Bull Checker "扩展不到两周之前，基于 Solana 的去中心化期货交易所 Cypher Protocol 因一个价值约 100 万美元的漏洞而停止了其智能合约系统。

与此同时，7 月 8 日，迪拜区块链中心（Dubai Blockchain Center）的联合创始人马蒂亚斯-门德（Matthias Mende）告诉 Cointelegraph，他是漏洞利用的受害者，黑客在他参加了一个 memecoin 预售活动后，成功地从他的幻影钱包（Phantom Wallet）中窃取了超过 10 万美元的 Solana（SOL）。

Mende 说，他仍然不知道黑客是如何入侵的。

杂志： 窥探索拉纳 memecoins 时应小心的 5 种危险