近期，Solana DeFi 出现用户资金被耗尽的情况，调查发现罪魁祸首是一个名为「Bull Checker」的恶意 Chrome 插件。该插件由匿名 Reddit 帐户「Solana_OG」发布，具有读取和更改网站上所有数据的权限。安装了该插件的用户能够正常与 DApp 交互，但交易完成时，他们的代币可能会被恶意转移到另一个钱包。Raydium 已确认受影响的用户安装了相同的插件。

😈 **恶意插件「Bull Checker」:** 该插件由匿名 Reddit 帐户「Solana_OG」发布，具有读取和更改网站上所有数据的权限，能够窃取用户的代币。

🚨 **针对 meme 币交易者:** 「Solana_OG」似乎专门针对希望交易 meme 币的用户，引诱他们下载恶意插件。

⚠️ **立即删除插件:** 如果用户安装了「Bull Checker」或类似具有广泛权限的插件，建议立即删除，并检查钱包是否有异常资金流入或流出。

🛡️ **提高安全意识:** 此事件提醒我们，在使用 DeFi 时，务必提高安全意识，谨慎安装插件，并确保插件来自可信来源。

🕵️ **加强安全措施:** Jupiter 和 Raydium 等平台应加强安全措施，防止类似事件再次发生，并提供更安全的交易环境。

Foresight News 消息，Jupiter 表示，上周团队收到报告称少数使用 Solana DeFi 的用户资金被耗尽，经过调查，团队发现了一个名为「Bull Checker」的恶意 Chrome 插件，该插件具有读取和更改网站上所有数据的权限，Raydium 已确认受影响的用户安装了相同的插件。安装此插件的用户能够正常与 DApp 交互，模拟交易也会正常显示，但在交易完成时，他们的代币可能会被恶意转移到另一个钱包。Jupiter 称，「Bull Checker」插件由匿名 Reddit 帐户「Solana_OG」发布的。此人似乎针对希望交易 Meme 币的用户，并引诱他们下载该插件。如果用户有此插件（或具有无法信任的广泛权限的类插件），建议立即删除。

来源链接