近日,网络安全领域关注到一起针对Solana DeFi用户的新型网络攻击事件。据观察,攻击者利用名为'BullChecker'的恶意Chrome扩展程序,对涉及Solana生态系统的subreddits进行渗透。该程序设计精妙,能够在表面上正常运行,欺骗用户与去中心化应用(dApps)进行互动,同时在交易完成后将用户的代币转移至攻击者控制的钱包。值得注意的是,BullChecker具有广泛的权限,使其能轻易地操纵用户的交易过程,导致资产流失。为了确保个人资产安全,所有使用了该扩展程序的用户应立即进行删除操作。同时,提醒广大用户保持警惕,避免安装来源不明的浏览器插件,以防止成为此类攻击的受害者。至今,未发现任何与dApps或钱包相关的安全漏洞,这表明攻击主要通过恶意扩展实现。