میهن بلاکچین
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین اخبار اخبار بلاکچین

افزونه مخرب بال‌چکر (Bull Cheker) را فورا حذف کنید؛ خطر تخلیه کیف پول‌های سولانا!

نگارش:‌رضا حضرتی
30 مرداد 1403 - 10:30
در اخبار بلاکچین
زمان مطالعه: 2 دقیقه
0
فیچر کلاهبرداری و هک در کریپتو

جوپیتر (Jupiter)، اگریگیتور صرافی‌های غیرمتمرکز هشدار داد که یک افزونه (extension) جدید مرورگر مخرب را شناسایی کرده است.

ArzPlus Logo 1 میلیارد بیبی دوج برای شما! 🎁

همین حالا در ارزپلاس ثبت‌نام کن و جایزه‌ات رو بدون قرعه‌کشی دریافت کن. همه برنده می‌شن!

شروع

به گزارش میهن بلاکچین، این افزونه قبلا کیف پول چندین کاربر سولانا را تخلیه کرده است و حتی می‌تواند توسط ردیاب‌ها غیرقابل شناسایی باشد.

شناسایی یک افزونه مخرب

میو (Meow)، بنیان‌گذار جوپیتر، در یک پست تحقیقاتی در Jupresear.ch در ۲۰ آگوست (۳۰ مرداد) بیان کرد:

بال‌چکر (Bull Checker)، اکستنشن مخرب مرورگر گوگل کروم، کاربران سولانا را در ریدیت هدف قرار داده بود و خود را به عنوان یک افزونه برای مشاهده همه هولدرهای یک میم‌کوین خاص، تبلیغ می‌کرد. 

منبع: صفحه X جوپیتر
منبع: صفحه X جوپیتر

جوپیتر در پست ۱۹ آگوست در X نوشت:

اگر این اکستنشن (یا اکستنشن‌های مشابه با مجوزهای گسترده که نمی‌توانید به آنها اعتماد کنید) دارید، لطفا فورا آن را حذف کنید. 

میو گفت این افزونه می‌تواند از چک‌های شبیه‌سازی سولانا عبور کرده و «عادی به نظر برسد» اما در واقع یک تخلیه‌کننده (Drainer) بوده و برای سرقت وجوه از کیف‌های کاربران طراحی شده است.

بال‌چکر پس از نصب منتظر می‌ماند تا کاربر با یک برنامه غیرمتمرکز (DApp) معمولی در دامنه رسمی تعامل داشته باشد، سپس تراکنش‌ اصلاحی را برای تایید کاربر به کیف پول ارسال می‌کند. میو توضیح داد که پس از اصلاح، نتیجه شبیه‌سازی همچنان «عادی» خواهد بود و به نظر نمی‌رسد که یک اکستنشن تخلیه‌کننده باشد.

میو افزود که افزونه بال‌چکر از کاربران می‌خواهد مجوزهای «خواندن و نوشتن (Read and Write)» داده‌ها را بپذیرند. اما توجه به این نکته لازم است که هر افزونه قانونی چک کردن کیف پول فقط باید مجوزهای «فقط خواندنی (Read-Only)» را بخواهد. 

وی افزود:

این باید یک ردفلگ بزرگ برای کاربران باشد، اما ظاهراً چندین کاربر به نصب و استفاده از این افزونه ادامه دادند.

اکستنشن بال چکر (Bull Checker)
اکستنشن بال چکر (Bull Checker)

میو اظهار داشت:

کاربرانی که این افزونه را دارند، طبق معمول با DAppها تعامل می‌کنند، شبیه‌سازی به صورت عادی نشان داده می‌شود، اما این امکان وجود دارد که توکن‌های آنها به کیف پول دیگری پس از اتمام تراکنش منتقل شود. 

یکی از کاربرانی که این افزونه مخرب را در ریدیت تبلیغ می‌کند، گفت که از آن برای کسب درآمد ۳٬۰۰۰ دلاری در هفته گذشته بدون ارائه جزئیات بیشتر استفاده کرده است. 

جوپیتر به کاربران اطمینان داد که هیچ آسیب‌پذیری در هیچ یک از برنامه‌های غیرمتمرکز (DApps) یا کیف پول‌های اصلی در شبکه سولانا در طول تحقیقات آنها کشف نشده است. 

کشف افزونه «Bull Checker» کمتر از دو هفته پس از آن صورت گرفت که سایفر پروتکل (Cypher)، صرافی فیوچرز غیرمتمرکز در بستر سولانا، سیستم قرارداد هوشمند خود را در پی اکسپلویت تخمینی یک میلیون دلاری متوقف کرد.

ماتیاس منده (Matthias Mende)، یکی از بنیان‌گذاران دوبای بلاکچین سنتر (Dubai Blockchain Center) در ۸ جولای (۱۷ تیر) اعلام کرد که قربانی یک اکسپلویت شده و هکری توانسته است بیش از ۱۰۰٬۰۰۰ دلار سولانا از کیف پول فانتومی وی در پی شرکت در رویداد پیش‌فروش یک میم‌کوین را به سرقت ببرد.

تگ: سولاناهک
اشتراک‌گذاریتوئیت

نوشته‌های مشابه

نقپ و بررسی پروژه پای نتورک
اخبار آلتکوین

هشدار امنیتی در پای نتورک؛ معرفی یک کیف پول کلاهبرداری توسط مدیر انجمن این پروژه

17 شهریور 1404 - 21:00
36
اخبار عمومی

هک ۲.۴ میلیون دلار Nemo Protocol روی شبکه سویی

17 شهریور 1404 - 18:00
38
فیچر میم کوین
اخبار بلاکچین

رشد انفجاری میم‌ کوین‌ها در سولانا؛ ۹۸٪ توکن‌های جدید عمر بیش از سه روز ندارند اما خوش‌بینی بازار ادامه دارد

17 شهریور 1404 - 14:00
81
فیچر آلتکوین‌
تحلیل تکنیکال

تحلیل تکنیکال قیمت ریپل (XRP)، سولانا (SOL) و بی ان بی (BNB)؛ ۱۶ شهریور ۱۴۰۴

16 شهریور 1404 - 10:00
476
استیکینگ سولانا
اخبار عمومی

پذیرش SOL Strategies در نزدک هم‌زمان با توسعه فعالیت‌های اعتبارسنجی سولانا

15 شهریور 1404 - 17:00
73
تحلیل آلت کوین
تحلیل تکنیکال

تحلیل تکنیکال قیمت بی ان بی (BNB)، ریپل (XRP) و سولانا (SOL)؛ ۱۵ شهریور ۱۴۰۴

15 شهریور 1404 - 10:00
136
اشتراک
اطلاع از
0 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments

آموزش

جف یان هایپرلیکوئید
مقالات عمومی

تحلیل جامع استراتژی هایپرلیکوئید: مصاحبه با جف یان و کالبدشکافی دلایل رشد انفجاری

16 شهریور 1404 - 22:00
106
وریشنال پروتکل (Variational protocol) چیست؟ زیرساختی برای معاملات مشتقه همتا‌به‌همتا
کریپتو پدیا

وریشنال پروتکل (Variational protocol) چیست؟ زیرساختی برای معاملات مشتقه همتا‌به‌همتا

15 شهریور 1404 - 22:00
48
 آیا سیستم‌های بلاکچینی جایگاه پایگاه‌های داده‌ متمرکز می‌شوند؟
مقالات عمومی

 آیا سیستم‌های بلاکچینی جایگاه پایگاه‌های داده‌ متمرکز می‌شوند؟

15 شهریور 1404 - 08:22
36
پیام‌های پنهان بیت کوین: چگونه متن ASCII میراث پیشگامان رمزنگاری را حفظ می‌کند
مقالات عمومی

پیام‌های پنهان بیت کوین: چگونه متن ASCII میراث پیشگامان رمزنگاری را حفظ می‌کند

14 شهریور 1404 - 20:00
103
یو‌ایکس لینک (UXLINK) چیست؟ معرفی نسل جدید شبکه‌های اجتماعی وب ۳
کریپتو کده

یو‌ایکس لینک (UXLINK) چیست؟ معرفی نسل جدید شبکه‌های اجتماعی وب ۳

14 شهریور 1404 - 16:00
113
هوش مصنوعی فیزیکی (Physical AI) چیست؟
مقالات عمومی

هوش مصنوعی فیزیکی (Physical AI) چیست؟

14 شهریور 1404 - 12:00
112

پیشنهاد سردبیر

تاخیر برداشت در اکسکوینو

بررسی مشکلات تاخیر برداشت ریالی و رمزارزی در صرافی اکسکوینو؛ دلایل، پیامدها و راهکارها

5 مرداد 1404 - 17:00
5319

کلاهبرداری با کیف پول چند امضایی چیست و چگونه از آن در امان بمانیم؟

حمله انتقال صفر (Zero-Transfer)؛ راهنمای کامل شناسایی و مقابله با تهدید کیف پول‌های رمزارزی

تاثیر تصویب قانون GENIUS بر ریسک فریز و مسدود شدن دارایی‌های تتر ایرانی‌ها؛ چه باید کرد؟

اشتباه ۶۰ هزار دلاری کاربر بیت کوین در پرداخت کارمزد؛ مراقب باشید این اشتباه را تکرار نکنید!

تسلیم یا کاپیتولاسیون (Capitulation) در کریپتو چیست؟ نشانه ترس یا فرصتی برای ورود به بازار؟

  • خانه
  • قیمت ارز
  • صرافی ها
  • ماشین حساب
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است

سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
میهن بلاکچین دست در دست، بی‌نهایت برای میهن

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است.