Обнаружено вредоносное расширение Chrome «bull checker», нацеленное на пользователей Solana

Агрегатор децентрализованной биржи Jupiter сообщает, что обнаружил новое вредоносное расширение для браузера. Расширение уже опустошило кошельки нескольких пользователей Solana и даже может проскользнуть мимо детекторов.

В исследовательском сообщении от 20 августа основатель Jupiter под псевдонимом Мяу сообщил, что «Bull Checker» — гнусное расширение браузера Google Chrome — было нацелено на пользователей Solana на Reddit, рекламируя себя как расширение для просмотра всех держателей определенных мемкоинов.

«Если у вас есть это расширение (или аналогичные расширения с обширными разрешениями, которым вы не можете доверять), немедленно удалите его», — написал Юпитер в сообщении X от 19 августа.

Мяу сказал, что расширение смогло пройти проверку симуляции Solana и «выглядело нормально», но на самом деле оно представляло собой сливную систему, предназначенную для кражи средств из кошельков пользователей.

«После установки Bull Checker он будет ждать, пока пользователь не взаимодействовать с обычным DApp в официальном домене, прежде чем изменять транзакцию, отправленную в кошелек для подписи. После модификации результат моделирования по-прежнему будет «нормальным» и не будет выглядеть истощающим», — объяснил Мяу. Мяу сказал, что расширение Bull Checker просит пользователей принять разрешения на «чтение и запись» данных, добавив, что любое законное расширение для проверки кошелька должно всегда запрашивать разрешения «только для чтения».

«Это должно было стать серьезным тревожным сигналом для пользователей, но, судя по всему, некоторые пользователи продолжали устанавливать и использовать расширение», — сказал он.

«Пользователи с этим расширением будут взаимодействовать с DApps как обычно, симуляция будет отображаться как обычно, но есть вероятность того, что их токены будут злонамеренно перенесены в другой кошелек после завершения транзакции», — добавил он.

Связанный: Solana ETF «все еще в игре», несмотря на удаление документов Cboe – исполнительный директор VanEck

Один из пользователей, рекламирующих вредоносное расширение на Reddit, сказал, что с его помощью за последнюю неделю заработал 3000 долларов, не уточнив никаких подробностей.

Юпитер заверил пользователей, что в ходе расследования не было обнаружено никаких уязвимостей ни в одном из основных децентрализованных приложений (DApps) или кошельков в сети Solana.

Обнаружение расширения «Bull Checker» произошло менее чем через две недели после того, как базирующаяся в Солане децентрализованная фьючерсная биржа Cypher Protocol остановила свою систему смарт-контрактов после эксплойта стоимостью около 1 миллиона долларов.

Между тем, 8 июля Маттиас Менде, соучредитель Дубайского блокчейн-центра, сообщил Cointelegraph, что стал жертвой эксплойта, когда хакеру удалось украсть более 100 000 долларов в Solana (SOL) из его Phantom Wallet после его участия в мемкоине. предпродажное мероприятие.

Менде сказал, что до сих пор не знает, как произошел взлом.