PANews 28 نوفمبر، وفقًا لتقرير Cointelegraph، كشفت شركة الأمن السيبراني Socket في تقريرها الذي صدر يوم الثلاثاء عن ملحق ضار يسمى Crypto Copilot لمتصفح جوجل كروم، يسمح للمستخدمين بإجراء معاملات على شبكة Solana من خلال تحديثات وسائل التواصل الاجتماعي X، بينما يقوم سراً بخصم رسوم من كل صفقة وتحويلها إلى المحفظة الخاصة بالمنشئ. يتم استخدام DEX Raydium لتنفيذ عمليات المبادلة للمستخدمين، حيث يتم إضافة تعليمات تحويل خفية لنقل عملات Solana من حساب المستخدم إلى حساب المهاجم. على عكس البرمجيات الخبيثة التقليدية التي تحاول سرقة رصيد المحفظة بالكامل، فإن هذا الملحق يخصم على الأقل 0.0013 من عملة Solana (حوالي 0.05% من قيمة الصفقة) في كل معاملة. تعرض الواجهة فقط تفاصيل تحويل الصفقة، بينما تلخص واجهة تأكيد المحفظة المعاملة دون عرض التعليمات المحددة، مما يؤدي إلى أن المستخدمين يعتقدون أنهم قد وقعوا فقط على صفقة مبادلة، بينما في الواقع قد منحوا تفويضًا لعمليتي المبادلة ونقل الأموال. على الرغم من أن الملحق قد جمع 15 مستخدمًا فقط منذ إطلاقه في 18 يونيو 2024، إلا أنه لا يزال يكشف عن المخاطر الأمنية الموجودة في بيئة ملحقات المتصفح.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
ماستركارد تتعاون مع بوليجون وريبل وسولانا وأبتوس في برنامج الشراكة العالمية للعملات المشفرة
Mastercard أطلقت برنامج شراكة العملات المشفرة مع 85+ شركة، بما في ذلك Polygon و Ripple و Solana و Aptos، لربط البلوكتشين مع سكك الدفع.
يستهدف البرنامج المدفوعات عبر الحدود وتحويلات B2B والدفعات من خلال ربط العملات المستقرة والأدوات على السلسلة بالتجارة العالمية.
CryptoNewsFlashمنذ 42 د
بنية تحتية للتحقق من الهوية VeryAI تكمل تمويلاً بقيمة 1000 مليون دولار، بقيادة Polychain Capital
أعلنت بنية التحتية للتحقق من الهوية VeryAI في 12 مارس عن إكمال جولة تمويل بقيمة 10 مليون دولار، برئاسة Polychain Capital، بهدف بناء نظام تحقق يركز على الخصوصية بناءً على المقاييس البيومترية للراحة والهوية المشفرة، من أجل تحديد المستخدمين الحقيقيين والهويات المزيفة بشكل فعال.
GateNewsمنذ 1 س
تشين لينك توسع على سولانا مع تكامل سوق التنبؤات جيوبتر
جوبتر قامت بتوصيل تدفقات بيانات Chainlink لأسواق التنبؤ لمدة 5 دقائق و15 دقيقة على سولانا.
بينما تعتمد Jup Predict الآن على تدفقات البيانات لأسواق العملات الرقمية ذات المدة القصيرة، لم تضف جوبتر Chainlink إلى بروتوكول DeFi الأوسع الخاص بها.
أعلنت Chainlink عن جديد
CryptoNewsFlashمنذ 2 س
هجوم Bonk.fun يعرّض مستخدمي Solana لهجوم سرقة المحافظ
اكتشف خبراء الأمن كوداً ضاراً على Bonk.fun عرّض المستخدمين لهجمات محتملة لتفريغ المحافظ.
ومع ذلك، أعرب خبراء الأمن عن مخاوفهم من أن مستخدمي المواقع اللامركزية يظلون
TheNewsCryptoمنذ 5 س
منصة إطلاق Solana BONKfun Memecoin تتعرض لاستغلال أمني
منصة إطلاق عملات BONKfun الميم على Solana واجهت خرقا أمنيا خطيرا عندما قام المتسللون بالتسلل إلى حساب الفريق، مما أتاح لهم تفعيل برنامج صرف العملات المشفرة الذي أثر على المستخدمين الذين وافقوا على تحويلات احتيالية. أثار الحادث مخاوف بشأن سلامة المستخدمين والثقة في نظام Solana البيئي.
BlockChainReporterمنذ 5 س
