Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Als erfahrener Forscher mit jahrelanger Erfahrung im Kryptowährungs- und Blockchain-Bereich kann ich nicht anders, als ein Déjà-vu-Gefühl zu verspüren, wenn ich über Vorfälle wie diese „Bull Checker“-Malware lese. Es scheint, dass jedes Mal, wenn wir in Sachen Innovation und technologischen Fortschritt einen Schritt nach vorne machen, jemand einen Weg findet, ihn für schändliche Zwecke auszunutzen.
Benutzer der DeFi-Systeme von Solana werden vor einer unsicheren Chrome-Erweiterung namens „Bull Checker“ gewarnt. Diese Warnung kommt von Jupiter, einem der Hauptakteure bei der dezentralen Börsenaggregation auf der Solana-Blockchain, nach gemeinsamen Untersuchungen mit Cybersicherheitsspezialisten und dem Engagement der Community.
Eine Warnung für alle Solana-Benutzer
Laut Jupiter Research wurde in Zusammenarbeit mit Offside Labs und wichtigen Community-Moderatoren entdeckt, dass die Chrome-Erweiterung „Bull Checker“ hinter unbefugten Token-Übertragungen aus Benutzer-Wallets steckt. In der vergangenen Woche gab es zahlreiche Berichte über seltsame Token-Abflüsse, die zu einer gründlichen Untersuchung führten. Jupiter Research erklärt: „Nachdem wir mehrere Beschwerden von unseren Benutzern erhalten hatten, ergab unsere Untersuchung, dass die ‚Bull Checker‘-Erweiterung als Mittel für diese Diebstähle diente.“ Es wurde festgestellt, dass die Erweiterung, die für die Anzeige von Memecoin-Inhabern gedacht ist, die Fähigkeit besitzt, Transaktionsdaten zu manipulieren.
Als Sicherheitsanalyst würde ich den gegebenen Satz wie folgt umformulieren: „Wenn Sie mit einer echten dApp auf ihrer offiziellen Domain interagieren, wartet diese Erweiterung im Hintergrund. Anschließend ändert sie auf subtile Weise die Transaktion, die zur Genehmigung an Ihr Wallet weitergeleitet wird. Die Simulation.“ „Die Ergebnisse mögen normal erscheinen, aber diese Transaktionen werden heimlich manipuliert, um Token in die Brieftasche eines Angreifers zu übertragen. Was diese Erweiterung besonders heimtückisch macht, ist, dass sie bösartigen Code einführt, der bei regulären Transaktionssimulationen unbemerkt bleibt“, bemerkte Meow, der anonyme Gründer von Jupiter.
Als Krypto-Investor habe ich mich mit den technischen Aspekten von „Bull Checker“ befasst und festgestellt, dass die bei diesem Angriff verwendeten Methoden recht komplex sind. Einfacher ausgedrückt habe ich herausgefunden, dass die Erweiterung die Methode „signTransaction“ meines Wallet-Adapters durch eine eigene Version ersetzen kann. Diese geänderte Implementierung würde dann die nicht signierte Transaktion an einen entfernten Server übertragen. Nachdem ich die Transaktion zur Genehmigung zurückgegeben hatte, fügte der Server heimlich einen Aufruf an ein Entleerungsprogramm an. Im Wesentlichen, erklärte Meow, würde dieses erschöpfende Programm meine Mittel aufzehren, sobald ich die Transaktion genehmigt hätte.
Als erfahrener Cybersicherheitsexperte mit über zwei Jahrzehnten Erfahrung habe ich unzählige Fälle böswilliger Aktivitäten gesehen, die darauf abzielten, ahnungslose Benutzer auszunutzen. Diese Entdeckung erregte jedoch aufgrund ihrer Komplexität und des potenziellen Schadens, den sie verursachen könnte, meine Aufmerksamkeit. Bei näherer Betrachtung stellte ich fest, dass diese Malware in scheinbar routinemäßigen Transaktionen versteckt war. Die Tatsache, dass die Token-Autorität eines Benutzers ohne dessen Wissen an die Adresse eines Angreifers übertragen wurde, ist eine erschreckende Erinnerung an die sich ständig weiterentwickelnde Bedrohungslandschaft, mit der wir in der digitalen Welt konfrontiert sind. Es ist eine deutliche Warnung, stets wachsam zu bleiben und alle notwendigen Vorkehrungen zu treffen, um unser hart verdientes Vermögen zu schützen. In diesem Fall lautete die Adresse des Angreifers 8QYkBcer7kzCtXJGNazCR6jrRJS829aBow12jUob3jhR, ein Name, der mir nun als Symbol der Vorsicht für immer in Erinnerung bleiben wird.
Als Krypto-Investor hatte ich es kürzlich mit einer hinterlistigen Software zu tun, die einen gut durchdachten Angriffsplan hatte. Anfangs überwachte es während simulierter Transaktionen meinen Solana (SOL)-Saldo, der normalerweise einen Nullsaldo zeigte, was dazu führte, dass die bösartigen Befehle abgebrochen wurden. Doch kurz nach Ende der Simulation führte dieser listige Angreifer schnell eine Reihe miteinander verbundener Transaktionen durch. Dazu gehörte die Übertragung von SOL, um mein Guthaben aufzustocken, die Durchführung der schädlichen Transaktion und die anschließende Auszahlung des SOL, ohne dass ich überhaupt etwas davon wusste.
Das Tool namens „Bull Checker“ wurde ursprünglich über ein anonymes Reddit-Konto namens „Solana_OG“ vermarktet, was offenbar Menschen anzog, die sich für den Handel mit Memecoins interessierten. Angesichts der mangelnden Transparenz und der fragwürdigen Funktionalität hätte dies Anlass zur Sorge geben müssen. Bedauerlicherweise gelang es dieser Erweiterung, auf den Computern mehrerer Benutzer installiert zu werden, die sich ihrer Natur nicht bewusst waren.
Während meiner Analyse wurde klar, dass „Bull Checker“ zwar als potenziell bösartig entlarvt wurde, andere ähnliche Erweiterungen mit schädlichen Fähigkeiten jedoch noch lauern könnten. Ich rate Nutzern dringend dazu, mit jeder Erweiterung vorsichtig umzugehen, wenn diese nach umfassenden Berechtigungen zum Lesen und Ändern aller Daten auf verschiedenen Websites verlangt. Wie Meow warnt, sollten Benutzer die Authentizität und Wesentlichkeit jeder Erweiterung überprüfen, insbesondere derjenigen, die Finanztransaktionen oder Wallet-Daten betreffen.
Um solchen Bedrohungen entgegenzuwirken, hat Blowfish eine neue Sicherheitsfunktion namens SafeGuard eingeführt, die Simulations-Spoofing-Angriffe vereiteln soll. Diese Innovation wird derzeit von mehreren Solana-Wallets übernommen. Die Implementierung dieser Sicherheitsverbesserung erhöht die Zuverlässigkeit der Transaktionsüberprüfungen und bietet einen zusätzlichen Schutz vor ähnlichen Verstößen.
Zum Zeitpunkt der Drucklegung wurde Solana bei 146,67 $ gehandelt.
Weiterlesen
- AVAX PROGNOSE. AVAX Kryptowährung
- ADA PROGNOSE. ADA Kryptowährung
- POL PROGNOSE. POL Kryptowährung
- BCH PROGNOSE. BCH Kryptowährung
- SOL PROGNOSE. SOL Kryptowährung
- EUR KRW PROGNOSE
- UNI PROGNOSE. UNI Kryptowährung
- XRP PROGNOSE. XRP Kryptowährung
- BTC PROGNOSE. BTC Kryptowährung
- XLM PROGNOSE. XLM Kryptowährung
2024-08-20 18:12