ru
Назад к списку

Обнаружено вредоносное расширение Chrome «bull checker» для пользователей Solana

source-logo  block-chain24.com 21 Август 2024 07:15, UTC

Децентрализованный агрегатор обмена Jupiter сообщает, что обнаружил новое вредоносное расширение браузера Chrome. Расширение уже опустошило кошельки нескольких пользователей Solana и даже может обойти детекторы.

В исследовательском посте от 20 августа псевдонимный основатель Jupiter Meow сказал, что «Bull Checker» — вредоносное расширение браузера Google Chrome — было нацелено на пользователей Solana на Reddit, рекламируя себя как расширение для просмотра всех держателей определенных мемкоинов.


Источник: Jupiter.

«Если у вас есть это расширение (или похожие расширения с обширными разрешениями, которым вы не можете доверять), пожалуйста, немедленно удалите его», — написал Jupiter в посте X от 19 августа.

Meow сказал, что расширение смогло пройти проверки симуляции Solana и «выглядело нормально», но на самом деле было средством для выкачивания средств из кошельков пользователей.

«После установки Bull Checker оно будет ждать, пока пользователь не начнет взаимодействие с обычным DApp (децентрализованным приложением) на официальном домене, прежде чем изменить транзакцию, отправленную в кошелек для подписи. После изменения результат симуляции все равно будет «нормальным» и не будет выглядеть как выкачивание средств», — объяснил Meow.

Meow сказал, что расширение Bull Checker запрашивает у пользователей разрешения на «чтение и запись» данных, добавив, что любое законное расширение для проверки кошелька должно запрашивать разрешения «только для чтения».

«Это должно было стать серьезным красным флагом для пользователей, но, по-видимому, несколько пользователей продолжили устанавливать и использовать расширение», — сказал он.

Расширение «Bull Checker» запрашивает разрешение на чтение и запись данных. Источник: Jupiter

«Пользователи с этим расширением будут взаимодействовать с DApps как обычно, симуляция будет отображаться как обычно, но есть вероятность, что их токены будут злонамеренно переведены на другой кошелек после завершения транзакции», — добавил он.

Один из пользователей, рекламирующих вредоносное расширение на Reddit, сказал, что использовал его, чтобы заработать 3000 долларов за последнюю неделю, не предоставив никаких дополнительных подробностей.

Jupiter заверил пользователей, что в ходе расследования не было обнаружено никаких уязвимостей ни в одном из основных децентрализованных приложений или кошельков в сети Solana.

Обнаружение расширения «Bull Checker» произошло менее чем через две недели после того, как децентрализованная фьючерсная биржа Cypher Protocol на базе Solana остановила свою систему смарт-контрактов после использования хакером уязвимости на 1 миллион долларов.

Тем временем, 8 июля Маттиас Менде, соучредитель Dubai Blockchain Center, сообщил, что стал жертвой эксплоита, в ходе которого хакеру удалось украсть более 100 000 долларов в Solana (SOL) из его кошелька Phantom Wallet после его участия в предпродаже мемкоина.

Менде сказал, что до сих пор не знает, как произошел взлом.

block-chain24.com