Виявлено зловмисне розширення chrome «bull checker», націлене на користувачів Solana

Децентралізований біржовий агрегатор Jupiter повідомляє, що виявив нове шкідливе розширення браузера. Розширення вже виснажило гаманці кількох користувачів Solana і навіть може пройти через детектори.

У дослідницькій публікації від 20 серпня засновник Jupiter під псевдонімом Meow сказав, що «Bull Checker» — мерзенне розширення для браузера Google Chrome — було націлено на користувачів Solana на Reddit, рекламуючи себе як розширення для перегляду всіх власників певних мемкойнів.

«Якщо у вас є це розширення (або подібні розширення з розширеними дозволами, яким ви не можете довіряти), будь ласка, негайно видаліть його», — написав Юпітер у дописі X від 19 серпня.

Мяу сказав, що розширення змогло пройти перевірку симуляції Solana та «здавалося нормальним», але насправді було дренажем, призначеним для крадіжки коштів із гаманців користувачів.

«Після встановлення Bull Checker він чекатиме, доки користувач взаємодітиме зі звичайним додатком DApp на офіційному домені, перш ніж змінювати транзакцію, надіслану в гаманець для підписання. Після модифікації результат моделювання все ще буде «нормальним» і не буде виглядати виснажливим», – пояснив Мяу. Мяу сказав, що розширення Bull Checker просило користувачів надати дозвіл на «читання та запис» даних, додавши, що будь-яке легітимне розширення для перевірки гаманця має запитувати лише дозволи «лише для читання».

«Це мало бути головним червоним прапорцем для користувачів, але, очевидно, кілька користувачів продовжували встановлювати та використовувати розширення», — сказав він.

«Користувачі з цим розширенням взаємодіятимуть із DApps як зазвичай, симуляція відображатиметься як звичайна, але матиме ймовірність того, що їхні токени будуть зловмисно перенесені в інший гаманець після завершення транзакції», — додав він.

За темою: Solana ETF «все ще в грі», незважаючи на видалення заявки Cboe — виконавчий директор VanEck

Один із користувачів, які рекламували зловмисне розширення на Reddit, сказав, що вони використали його, щоб заробити 3000 доларів за останній тиждень, не надавши жодних подробиць.

Jupiter запевнив користувачів, що під час їхнього дослідження не було виявлено вразливості в жодному з основних децентралізованих додатків (DApps) або гаманців у мережі Solana.

Відкриття розширення «Bull Checker» відбулося менш ніж через два тижні після того, як децентралізована ф’ючерсна біржа Cypher Protocol, що базується на базі Solana, зупинила свою систему смарт-контрактів після експлойту, який оцінювався в 1 мільйон доларів.

Тим часом 8 липня Маттіас Менде, співзасновник Dubai Blockchain Center, розповів Cointelegraph, що став жертвою експлойту, коли хакеру вдалося вкрасти понад 100 000 доларів США в Solana (SOL) з його гаманця Phantom Wallet після його участі в memecoin. передпродажна подія.

Менде сказав, що досі не знає, як стався злом.