Los usuarios de Solana corren peligro porque una extensión maliciosa de Google Chrome drena sus fondos

Jupiter, un intercambio descentralizado en Solana, ha emitido una advertencia sobre una extensión de navegador maliciosa dirigida a los usuarios de Solana que usan Google Chrome.

Según un análisis detallado del fundador de la plataforma, conocido bajo el nombre de Meow, la extensión del navegador ha sido diseñada para drenar los fondos de los usuarios e incluso puede eludir los controles de simulación de Solana.

Los usuarios de Solana en riesgo

La extensión, apodada “Bull checker”, se promocionaba en la plataforma de redes sociales Reddit en muchos de sus foros relacionados con Solana. Se promocionaba como una herramienta que permite a los usuarios ver todos los titulares de una memecoin en particular.

En realidad, la extensión, que parece normal, podría transferir maliciosamente fondos del usuario a una billetera diferente interceptando y modificando la transacción cuando un usuario interactúa con una aplicación descentralizada (Dapp).

La extensión también fue diseñada para evadir la detección por parte de herramientas de simulación de transacciones.

Específicamente, la extensión secuestra el método signTransaction de la billetera y lo reenvía a un servidor remoto controlado por el atacante.

Aquí, la transacción se modifica para incluir instrucciones que drenan fondos de la billetera del usuario y transfieren autoridad al atacante.

Cuando un usuario finalmente firma la transacción, se ejecutan las instrucciones modificadas, lo que le da al atacante permiso para transferir todos los tokens de la billetera de la víctima.

Meow afirma que la extensión solicita permiso de lectura y escritura a los usuarios durante el proceso de instalación, y agrega que esto es una “señal de alerta” importante, ya que cualquier extensión que pretenda hacer lo que hace Bull Checker solo requeriría permiso de “solo lectura”. El fundador agregó:

Según el análisis, esta extensión afectó solo a un “pequeño número” de usuarios, pero no se revelaron más detalles. Mientras tanto, Jupiter ha instado a los usuarios a desinstalar cualquier extensión sospechosa que requiera permisos similares. Aseguró a su comunidad que no se descubrieron vulnerabilidades en ninguna de sus dapps o billeteras.

Un tema recurrente en las criptomonedas

Este no es el primer incidente en el que una extensión de navegador maliciosa ataca a usuarios de criptomonedas.

Por ejemplo, los usuarios del fabricante de billeteras de hardware para criptomonedas Ledger fueron atacados por una extensión falsa disfrazada de la aplicación Ledger Live, que los propietarios de billeteras usan para aprobar transacciones. La extensión requeriría que los usuarios ingresen sus frases iniciales durante la instalación, y finalmente la usarían para drenar fondos.

A principios de este año, se informó que una extensión maliciosa imitaba la aplicación Aggr, que ofrece una variedad de herramientas para comerciantes profesionales. La extensión falsa fue diseñada para recopilar cookies de sitios web de los navegadores web de las víctimas y usarlas para reconstruir contraseñas y claves de recuperación, específicamente dirigidas a las cuentas de Binance.

Los atacantes en el ámbito de las criptomonedas han seguido evolucionando y han utilizado tácticas más sofisticadas diseñadas para engañar a las víctimas. Como informó anteriormente Invezz, se detectó a estafadores de criptomonedas que utilizaban enlaces falsos de Zoom para implementar malware en computadoras con Windows, lo que provocó la pérdida de más de 300 000 dólares en fondos.