Сообщается, что новое вредоносное расширение для браузера под названием «Bull Checker» нацелено на пользователей Solana на Reddit, маскируясь под мем-трекер монет.
Это расширение ускользает от систем обнаружения и опустошает кошельки пользователей Solana.
Целевые пользователи Solana
На прошлой неделе основатель Jupiter под псевдонимом Мяу сообщил, что несколько пользователей Solana DeFi столкнулись с несанкционированной утечкой токенов. В результате тщательного расследования с партнерами они выявили проблему с «Bull Checker», который был нацелен на пользователей различных субреддитов, связанных с Соланой.
Это расширение позволяло пользователям нормально взаимодействовать с децентрализованными приложениями (DApps), но тайно переносило токены в неавторизованные кошельки после завершения транзакции. Основатель Jupiter подчеркнул, что ни в самих DApps, ни в самих кошельках уязвимостей обнаружено не было.
Они призвали пользователей немедленно удалить расширение «Bull Checker» или любые аналогичные расширения с расширенными разрешениями, которым они не могут доверять.
Bull Checker разработан как расширение, предназначенное только для чтения и предназначенное для отображения держателей монет мемов. В идеале такое расширение не должно требовать разрешения на чтение или запись данных на всех веб-сайтах, что должно было бы вызывать беспокойство у пользователей. Несмотря на это, несколько пользователей приступили к его установке и использованию.
После установки Bull Checker ждет, пока пользователь не взаимодействовать со стандартным Dapp на своем официальном домене, а затем изменяет транзакцию, прежде чем она будет подписана кошельком. Измененная транзакция по-прежнему выглядит «нормальной» в моделировании, скрывая свое истинное предназначение — слив.
Исследуя расширение Chrome, основатель Jupiter также обнаружил, что оно продвигается анонимной учетной записью Reddit «Solana_OG». Судя по всему, этот человек нацелился на пользователей, желающих торговать монетами-мемами, и соблазнил их загрузить расширение.
Внимательный взгляд на красные флаги
Мяу сделал строгое предупреждение пользователям, подчеркнув важность скептицизма при встрече с рекомендациями на Reddit или других медиа-платформах, независимо от того, сколько голосов или положительных комментариев они получили.
Основатель подчеркнул опасность «астротурфинга и социальной инженерии», когда злоумышленники могут манипулировать общественным мнением для распространения вредоносных инструментов, таких как расширение «Bull Checker». Далее они добавили, что к расширениям, которые запрашивают расширенные разрешения, такие как возможность чтения и изменения всех данных веб-сайта, следует относиться с особой осторожностью.
Источник«Хотя мы выявили одно вредоносное расширение, могут существовать и другие вредоносные расширения. Поступали сообщения о других утечках, которые нам не удалось отследить. Если вы подозреваете, что расширение содержит вредоносное ПО, особенно если они содержат оба» разрешения на чтение» и «изменение», немедленно удалите его».