Solana-Benutzer sind gefährdet, da bösartige Google Chrome-Erweiterung Gelder abzieht

Jupiter, eine dezentrale Börse auf Solana, hat eine Warnung vor einer bösartigen Browsererweiterung herausgegeben, die auf Solana -Benutzer abzielt, die Google Chrome verwenden.

Einer detaillierten Analyse des Gründers der Plattform, der unter dem Spitznamen Meow bekannt ist, zufolge wurde die Browsererweiterung entwickelt, um die Gelder der Benutzer abzuschöpfen und kann sogar die Simulationsprüfungen von Solana umgehen.

Solana-Benutzer in Gefahr

Die Erweiterung mit dem Namen „Bull Checker“ wurde auf der Social-Media-Plattform Reddit in vielen ihrer Solana-bezogenen Foren beworben. Sie bewarb sich als Tool, mit dem Benutzer alle Inhaber einer bestimmten Memecoin anzeigen können.

In Wirklichkeit könnte die Erweiterung, die normal erscheint, Benutzergelder böswillig auf ein anderes Wallet übertragen, indem sie die Transaktion abfängt und ändert, wenn ein Benutzer mit einer dezentralen Anwendung (Dapp) interagiert.

Die Erweiterung wurde außerdem so konzipiert, dass sie einer Erkennung durch Transaktionssimulationstools entgeht.

Konkret kapert die Erweiterung die signTransaction-Methode des Wallets und leitet sie an einen vom Angreifer kontrollierten Remote-Server weiter.

Hier wird die Transaktion so abgeändert, dass sie Anweisungen enthält, die Geld aus der Brieftasche des Benutzers abziehen und die Autorität auf den Angreifer übertragen.

Wenn ein Benutzer die Transaktion schließlich unterzeichnet, werden die geänderten Anweisungen ausgeführt, was dem Angreifer die Berechtigung erteilt, alle Token aus der Brieftasche des Opfers zu übertragen.

Meow gibt an, dass die Erweiterung während des Installationsvorgangs sowohl Lese- als auch Schreibberechtigungen von Benutzern verlangt, und fügt hinzu, dass dies ein großes „Warnsignal“ sei, da jede Erweiterung, die behauptet, das zu tun, was Bull Checker tut, nur „Nur-Lese“-Berechtigungen erfordert. Der Gründer fügte hinzu:

Der Analyse zufolge betraf diese Erweiterung nur eine „kleine Anzahl“ von Benutzern, weitere Einzelheiten wurden jedoch nicht bekannt gegeben. In der Zwischenzeit hat Jupiter die Benutzer aufgefordert, alle verdächtigen Erweiterungen zu deinstallieren, die ähnliche Berechtigungen erfordern. Es versicherte seiner Community, dass in keiner seiner Dapps oder Wallets Schwachstellen entdeckt wurden.

Ein wiederkehrendes Thema in der Kryptowelt

Dies ist nicht der erste Vorfall, bei dem eine bösartige Browsererweiterung auf Benutzer von Kryptowährungen abzielte.

So wurden beispielsweise Benutzer des Krypto-Hardware-Wallet-Herstellers Ledger von einer gefälschten Erweiterung ins Visier genommen, die als Ledger Live-App getarnt war, mit der Wallet-Besitzer Transaktionen genehmigen. Die Erweiterung würde von Benutzern verlangen, während der Installation ihre Seed-Phrasen einzugeben, was letztlich dazu verwendet wird, Gelder abzuheben.

Anfang des Jahres wurde über eine bösartige Erweiterung berichtet, die die Aggr-App imitierte, die eine Reihe von Tools für professionelle Händler bietet. Die gefälschte Erweiterung wurde entwickelt, um Website-Cookies aus den Webbrowsern eines Opfers zu sammeln und diese zur Rekonstruktion von Passwörtern und Wiederherstellungsschlüsseln zu verwenden, wobei es speziell auf Binance-Konten abzielte.

Angreifer im Kryptowährungsbereich haben sich weiterentwickelt und verwenden immer ausgefeiltere Taktiken, um ihre Opfer zu täuschen. Wie Invezz bereits berichtete, wurden Kryptobetrüger dabei gesichtet, wie sie gefälschte Zoom-Links verwendeten, um Malware auf Windows-Computern zu installieren, was zu einem Verlust von über 300.000 Dollar führte.