Genug von der deutschen Bürokratie? 😤 Dann ab in die Krypto-Welt! 🚀💸
👉Klick auf "Beitreten" und erlebe den Spaß!📲
Als erfahrener Forscher mit jahrelanger Erfahrung in den Bereichen Cybersicherheit und Kryptowährung habe ich schon viele Tricks und Fallen für ahnungslose Benutzer gesehen. Die Bull Checker-Erweiterung ist eine weitere Erinnerung daran, dass die Kryptowelt ebenso tückisch wie aufregend sein kann.
Als erfahrener Benutzer von Kryptowährungen mit jahrelanger Erfahrung bin ich in dieser digitalen Welt auf zahlreiche Betrügereien und betrügerische Aktivitäten gestoßen. Ein solcher Vorfall, der bei mir einen bitteren Geschmack hinterließ, war die Begegnung mit einer scheinbar harmlosen Erweiterung, die behauptete, ein schreibgeschütztes Tool zum Überprüfen der eigenen Kryptowährungen zu sein. Doch hinter ihrer harmlosen Fassade besteht die wahre Absicht dieser Schadsoftware darin, Benutzer dazu zu verleiten, ihr hart verdientes Geld auf eine andere Wallet zu überweisen. Die Lektion, die ich aus dieser Erfahrung gelernt habe, ist, immer wachsam zu sein und die Echtheit eines Tools oder einer Dienstleistung zu überprüfen, bevor man sie nutzt, egal wie ansprechend oder vertrauenswürdig sie auf den ersten Blick erscheinen mag.
Als Krypto-Investor, der diese Erweiterung nutzt, würde ich wie jeder andere Benutzer mit dezentralen Anwendungen (dApps) interagieren, wobei die erwartete Schnittstelle angezeigt wird. Es besteht jedoch ein grundsätzliches Risiko: Nach dem erfolgreichen Abschluss einer Transaktion könnten meine Token aufgrund möglicher böswilliger Aktivitäten heimlich in eine andere Wallet verschoben werden.
Der Austausch ergab, dass die Fähigkeit der Erweiterung, die Simulationsprüfungen von Solana zu bestehen, sie besonders gefährlich macht. Es wartet darauf, dass Benutzer mit legitimen dezentralen Anwendungen interagieren, bevor Transaktionen geändert werden. Diese Änderung wird während der Simulation nicht erkannt, sodass der Drainer unbemerkt arbeiten kann.
Basierend auf Erkenntnissen aus Jupiters Untersuchung scheint es, dass der Reddit-Benutzer Solana_OG maßgeblich an der Förderung von Bull Checker beteiligt war. Diese Aktion richtete sich in erster Linie an Händler des Meme-Coins von Solana. Die von Solana_OG angewandte Strategie war jedoch betrügerisch: Sie ermutigten Händler, die Erweiterung herunterzuladen, mit der Absicht, ihre digitalen Vermögenswerte zu stehlen.
Es zeigte sich, dass sich die Erweiterung eher auf installierte Wallets konzentriert, da sie Daten auf allen Websites lesen und ändern kann. Jupiter stellte fest, dass Bull Checker die signTransaction-Methode des Wallet-Adapters durch seine eigene Version ändert, indem er die nicht signierte Transaktion an einen Remote-Server sendet und einen Aufruf an ein Drainer-Programm hinzufügt. Jupiter erklärte:
Als Krypto-Investor habe ich verstanden, dass diese Erweiterung hauptsächlich auf meinen Wallet-Apps funktioniert. Es wurde entwickelt, um auf Daten auf allen Websites zuzugreifen und diese zu manipulieren. Im Wesentlichen werden Anwendungen mit Wallet-Integration ständig überwacht. Anstatt die Standardmethode signTransaction zu verwenden, tauscht sie diese durch eine eigene Version aus, sendet unsignierte Transaktionen an einen entfernten Server und fügt einem Entleerungsprogramm einen Befehl hinzu. Wenn ich die geänderte Transaktion unwissentlich authentifiziere, kann dieses entleerende Programm meine Token-Reserven in die Brieftasche einer anderen Person leeren.
Jupiters Rat für Krypto-Benutzer
Jupiter betonte, dass Bull Checker, der auf Reddit als Gerät zur Überprüfung von Meme-Coin-Inhabern vorgestellt wird, keine Daten verarbeiten oder speichern muss, da es für ein einfaches Tool zur Wallet-Prüfung überflüssig ist. Jupiter wies darauf hin, dass das Lesen oder Schreiben von Daten nicht erforderlich sei.
Die Bull Checker-Erweiterung ist in erster Linie als Tool zum Anzeigen von Memecoin-Inhabern gedacht. Es sollte nicht mit Daten auf allen Websites interagieren. Bedauerlicherweise hätte dies als wichtiges Warnsignal für Benutzer dienen können. Es scheint jedoch, dass zahlreiche Benutzer trotz dieses potenziellen Risikos weiterhin darauf bestanden, die Erweiterung herunterzuladen und zu nutzen.
Jupiter warnte Krypto-Benutzer, Bull Checker oder ähnliche Erweiterungen mit solch umfangreichen Berechtigungen sofort zu entfernen. Sie stellten fest, dass bei ihrer Untersuchung keine Schwachstellen in den wichtigsten Solana-DApps oder Wallets gefunden wurden.
Darüber hinaus warnt Jupiter Krypto-Benutzer davor, sich allein auf den Social-Media-Hype zu verlassen, wenn es um vertrauenswürdige Tools geht, da Menschen solche Plattformen möglicherweise für Manipulationen mit unehrlichen Absichten nutzen. Diese Warnung erfolgt im Zuge der jüngsten Sicherheitsbedenken innerhalb des Solana-Netzwerk-Ökosystems. Insbesondere erlitt Matthias Mende, Mitbegründer des Dubai Blockchain Center, im Juni einen Verlust von über 100.000 US-Dollar aus seinem Phantom Wallet, nachdem er sich an einer Vorverkaufsveranstaltung für Meme-Coins auf Solana beteiligt hatte.
Weiterlesen
Noch keine Daten vorhanden.
2024-08-20 13:54