Solana-brugere er i fare, da ondsindet Google Chrome-udvidelse dræner penge

Jupiter, en decentraliseret udveksling på Solana, har udsendt en advarsel om en ondsindet browserudvidelse, der er målrettet mod Solana -brugere, der bruger Google Chrome.

Ifølge en detaljeret analyse fra platformens grundlægger, under navnet Meow, er browserudvidelsen designet til at dræne brugernes penge og kan endda omgå Solanas simuleringstjek.

Solana-brugere i fare

Kaldet "Bull checker" blev udvidelsen promoveret på den sociale medieplatform Reddit på tværs af mange af dets Solana-relaterede fora. Det annoncerede sig selv som et værktøj, der giver brugerne mulighed for at se alle indehavere af en bestemt memecoin.

I virkeligheden kunne udvidelsen, som virker normal, ondsindet overføre brugermidler til en anden tegnebog ved at opsnappe og ændre transaktionen, når en bruger interagerer med en decentral applikation (Dapp).

Udvidelsen blev også designet til at undgå registrering af transaktionssimuleringsværktøjer.

Specifikt kaprer udvidelsen tegnebogens signTransaction-metode og videresender den til en ekstern server, der styres af angriberen.

Her er transaktionen modificeret til at inkludere instruktioner, der dræner penge fra brugerens tegnebog og overfører autoritet til angriberen.

Når en bruger endelig underskriver transaktionen, udføres de ændrede instruktioner, som giver angriberen tilladelse til at overføre alle tokens fra offerets tegnebog.

Meow oplyser, at udvidelsen beder om både læse- og skrivetilladelse fra brugere under installationsprocessen, og tilføjer, at dette var et stort "rødt flag", da enhver udvidelse, der hævder at gøre, hvad Bull checker gør, kun ville kræve "skrivebeskyttet" tilladelse. Grundlæggeren tilføjede:

Ifølge analysen påvirkede denne udvidelse kun et "lille antal" brugere, men yderligere detaljer blev ikke afsløret. I mellemtiden har Jupiter opfordret brugerne til at afinstallere alle mistænkelige udvidelser, der kræver lignende tilladelser. Det forsikrede sit fællesskab om, at ingen sårbarheder blev opdaget i nogen af dets dapps eller tegnebøger.

Et tilbagevendende tema i krypto

Dette er ikke den første hændelse, hvor en ondsindet browserudvidelse målrettede cryptocurrency-brugere.

For eksempel blev brugere af crypto-hardware-pungproducenten Ledger angrebet af en falsk udvidelse forklædt som Ledger Live-appen, som tegnebogsejere bruger til at godkende transaktioner. Udvidelsen ville kræve, at brugerne indtaster deres frøsætninger under installationen og i sidste ende bruger dem til at dræne midler.

Tidligere i år efterlignede en ondsindet udvidelse efter sigende Aggr-appen, som tilbyder en række værktøjer til professionelle handlende. Den falske udvidelse er designet til at indsamle webstedscookies fra et offers webbrowsere og bruge dem til at rekonstruere adgangskoder og gendannelsesnøgler, specifikt målrettet Binance-konti.

Angribere i cryptocurrency-området er fortsat med at udvikle sig ved at bruge mere sofistikerede taktikker designet til at narre ofre. Som tidligere rapporteret af Invezz, blev kryptosvindlere opdaget ved at bruge falske Zoom-links til at implementere malware på Windows-computere, hvilket resulterede i tab af over $300.000 i midler.