Jupiter:发现名为“BullChecker”的恶意Chrome扩展程序,建议用户立即删除

2024-08-20 08:41:15

8月20日消息,Jupiter在X平台表示,过去一周团队收到报告称少数使用Solana DeFi的用户资金被耗尽。经过广泛调查,团队发现了一个名为“Bull Checker”的恶意Chrome扩展程序,该扩展程序针对了几个与Solana相关的subreddits上的用户。拥有此扩展的用户将能够正常与dApp交互,模拟也会正常显示,但在交易完成时,他们的代币可能会被恶意转移到另一个钱包。如果用户有此扩展程序(或具有无法信任的广泛权限的类似扩展程序),建议立即删除。任何dapp或钱包中均未发现漏洞。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:20
谷歌Chrome浏览器发现VenomSoftX恶意扩展用于窃取加密货币和敏感信息
11月22日消息,谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序,可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装,是基于JavaScript的RAT(远程访问木马)和加密货币劫持者。 通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址,Avast发现到2022年11月8日,这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的,不包括平行活动的利润。(IT 之家)
03:16
恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币
金色财经报道,投资者发现谷歌Chrome浏览器中的两个可疑扩展程序,导致50万美元的损失。进一步调查发现,涉及针对特定加密货币钱包扩展的键盘记录器,损失总额高达80万美元。据称,交易员曾多次推迟Chrome更新,但强制性的Windows更新最终导致系统重新启动。重新启动后,扩展登录信息被重置,资金被盗。受害者被迫重新输入所有凭据,并手动重新导入加密货币钱包的种子短语。用户怀疑键盘记录器泄露了敏感信息,但重新启动后未观察到异常行为。据称,攻击者已将资金转移到新加坡的MEXC和开曼群岛的Gate两家交易所。
19:22
报告:三分之二的AI Chrome扩展程序可能危及用户安全
金色财经报道,Incogni最新报告的数据显示,超过三分之二的Google Chrome浏览器人工智能扩展具有高风险影响,如果遭到破坏,可能会对用户网络安全造成“严重损害”。 8月份的报告分析了7个不同类别的70个AI Chrome扩展程序,其中10个写作扩展程序均属于高风险类别。70个扩展中的48个如果搁浅,就会属于高风险影响类别,但60%的扩展首先面临安全漏洞的风险较低。 Incogni负责人Darius Belejevas表示,虽然这些扩展提供了“不可否认的便利”,但用户应该将隐私和安全保护作为首要任务。
16:36
慢雾:发现BNB Chain上一恶意合约地址,建议用户快速验证并撤销异常授权
8月20日消息,慢雾在推特发文提醒:请用户检查是否已将资产授权到BNB Chain上的一恶意合约地址:0x75117c9158f53998ce8689B64509EFf4FA10AD80。 该恶意合约尚未通过开源进行验证,但反编译显示其存在针对授权资产的任意转账后门。这种类型的后门让用户钱包在很长一段时间内保持正常使用,但当某天转移一笔金额稍大的资产时,它会突然被盗,而链上不会显示任何最近的异常授权。 用户可使用Revoke.cash和Rabby Wallet进行快速验证并撤销异常授权。以下是与上述合约相关的恶意地址:0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD、0xB88457b62491CBcEc42203672cFcb4269d64c7e。请用户保持警惕。
08:28
临时司法管理人发现Hodlnaut曾秘密删除名为UST loss的文件夹
10月31日消息,加密借贷平台 Hodlnaut 一直在向临时司法管理人隐瞒财务文件,临时司法管理人通过 Google 云端硬盘的日志发现,Hodlnaut 在告诉客户他们没有 UST 敞口后,曾秘密删除一个名为“UST loss”的文件夹。 此前报道,8 月 16 日,加密借贷平台 Hodlnaut 在新加坡向高等法院提交申请,寻求债权人保护,使法律索赔和诉讼程序能够暂时暂停,避免以低价强制出售 Token,以便可以稳定财务状况,专注于重组和恢复计划。(Techinasia)
18:22
Magpie:发现合约存在漏洞,建议用户尽快取消授权
金色财经报道,跨链基础设施 Magpie Protocol 发文称合约存在漏洞,督促曾对授权过其合约且钱包内仍持有资金的用户尽快取消各条链上的相关合约授权。
Copyright © 2018-2022 211COIN版权所有.