Розширення Bull Checker для браузера Google Chrome становить загрозу для користувачів Solana.
Про це попередили фахівці платформи Jupiter.
За даними експертів, розширення може вносити зміни в транзакції та здійснювати крадіжку коштів.
Команда Jupiter — агрегатора децентралізованих бірж на базі Solana — виявила шкідливе розширення для браузера Google Chrome.
Хакери використовують його для крадіжки цифрових активів, ідеться у звіті платформи.
Identification Of Malicious ExtensionOver the last week, we received reports that a small number of users using Solana DeFi got drained.After extensive investigation, we have identified a malicious Chrome extension called “Bull Checker” that had targeted users on several… pic.
twitter.com/pubayfmD9h— Jupiter (@JupiterExchange) August 19, 2024
«Після ретельного дослідження ми виявили шкідливе розширення Bull Checker, націлене на користувачів форуму Reddit, пов’язаних із Solana», — заявили експерти.
За їхніми даними, розширенню вдалося обійти перевірку відомих детекторів шкідливого ПЗ.
Проте Bull Checker, який позиціонується як програма для перегляду активів власників мемкоїнів, становить серйозну загрозу для користувачів.
Згідно зі звітом, розширення запитує дозвіл на читання і запис даних. Крім того, воно може вносити зміни в транзакції і здійснювати крадіжку коштів, переводячи їх на адреси зловмисників:
«Користувачі Bull Checker зможуть взаємодіяти з різними dApps, не помічаючи жодних змін.
Але є ймовірність того, що їхні токени будуть відправлені на інший гаманець після завершення транзакції».
Команда Jupiter запевнила користувачів, що під час розслідування вона не виявила вразливостей у жодному з децентралізованих додатків (dApps) у мережі Solana. Вона закликала «негайно видалити» розширення для запобігання крадіжки коштів.
Нагадаємо, у вересні 2023 року в браузері Chrome виявили критичну вразливість «нульового дня», яка давала змогу зловмисникам вносити зміни в дані користувачів.
За даними компанії Hacken, торік збитки від зломів і скаму становили $1,9 млрд.
Сообщение Хакери використовували розширення Chrome для атак на користувачів Solana появились сначала на INCRYPTED.
