Децентрализованный агрегатор обмена Jupiter сообщает, что обнаружил новое вредоносное расширение браузера Chrome. Расширение уже опустошило кошельки нескольких пользователей Solana и даже может обойти детекторы.
В исследовательском посте от 20 августа псевдонимный основатель Jupiter Meow сказал, что «Bull Checker» — вредоносное расширение браузера Google Chrome — было нацелено на пользователей Solana на Reddit, рекламируя себя как расширение для просмотра всех держателей определенных мемкоинов.
Источник: Jupiter.
«Если у вас есть это расширение (или похожие расширения с обширными разрешениями, которым вы не можете доверять), пожалуйста, немедленно удалите его», — написал Jupiter в посте X от 19 августа.
Meow сказал, что расширение смогло пройти проверки симуляции Solana и «выглядело нормально», но на самом деле было средством для выкачивания средств из кошельков пользователей.
«После установки Bull Checker оно будет ждать, пока пользователь не начнет взаимодействие с обычным DApp (децентрализованным приложением) на официальном домене, прежде чем изменить транзакцию, отправленную в кошелек для подписи. После изменения результат симуляции все равно будет «нормальным» и не будет выглядеть как выкачивание средств», — объяснил Meow.
Meow сказал, что расширение Bull Checker запрашивает у пользователей разрешения на «чтение и запись» данных, добавив, что любое законное расширение для проверки кошелька должно запрашивать разрешения «только для чтения».
«Это должно было стать серьезным красным флагом для пользователей, но, по-видимому, несколько пользователей продолжили устанавливать и использовать расширение», — сказал он.
Расширение «Bull Checker» запрашивает разрешение на чтение и запись данных. Источник: Jupiter
«Пользователи с этим расширением будут взаимодействовать с DApps как обычно, симуляция будет отображаться как обычно, но есть вероятность, что их токены будут злонамеренно переведены на другой кошелек после завершения транзакции», — добавил он.
Один из пользователей, рекламирующих вредоносное расширение на Reddit, сказал, что использовал его, чтобы заработать 3000 долларов за последнюю неделю, не предоставив никаких дополнительных подробностей.
Jupiter заверил пользователей, что в ходе расследования не было обнаружено никаких уязвимостей ни в одном из основных децентрализованных приложений или кошельков в сети Solana.
Обнаружение расширения «Bull Checker» произошло менее чем через две недели после того, как децентрализованная фьючерсная биржа Cypher Protocol на базе Solana остановила свою систему смарт-контрактов после использования хакером уязвимости на 1 миллион долларов.
Тем временем, 8 июля Маттиас Менде, соучредитель Dubai Blockchain Center, сообщил, что стал жертвой эксплоита, в ходе которого хакеру удалось украсть более 100 000 долларов в Solana (SOL) из его кошелька Phantom Wallet после его участия в предпродаже мемкоина.
Менде сказал, что до сих пор не знает, как произошел взлом.