Invezz

Gli utenti di Solana sono a rischio perché l'estensione dannosa di Google Chrome prosciuga i fondi

Gli utenti di Solana sono a rischio perché l'estensione dannosa di Google Chrome prosciuga i fondi
Rony Roy
20 ago 2024, 14:04 PM
  • Jupiter mette in guardia contro un'estensione dannosa che ruba fondi alterando le transazioni di Solana.
  • L'estensione ha la capacità di eludere i controlli di simulazione delle transazioni di Solana.
  • Jupiter invita gli utenti a disinstallare tutte le estensioni sospette.

Jupiter, un exchange decentralizzato su Solana, ha emesso un avviso su un'estensione del browser dannosa che prende di mira gli utenti di Solana che utilizzano Google Chrome.

Secondo un'analisi dettagliata del fondatore della piattaforma, noto come Meow, l'estensione del browser è stata progettata per prosciugare i fondi degli utenti e può persino aggirare i controlli di simulazione di Solana.

A rischio gli utenti di Solana

Denominata "Bull checker", l'estensione è stata promossa sulla piattaforma social Reddit in molti dei suoi forum correlati a Solana. Si è pubblicizzata come uno strumento che consente agli utenti di visualizzare tutti i possessori di un particolare memecoin.

In realtà, l'estensione, che sembra normale, potrebbe trasferire in modo dannoso i fondi dell'utente a un portafoglio diverso intercettando e modificando la transazione quando l'utente interagisce con un'applicazione decentralizzata (Dapp).

L'estensione è stata progettata anche per eludere il rilevamento da parte degli strumenti di simulazione delle transazioni.

Nello specifico, l'estensione dirotta il metodo signTransaction del portafoglio e lo inoltra a un server remoto controllato dall'aggressore.

In questo caso, la transazione viene modificata per includere istruzioni che drenano i fondi dal portafoglio dell'utente e trasferiscono l'autorità all'aggressore.

Quando un utente firma finalmente la transazione, le istruzioni modificate vengono eseguite, il che dà all'aggressore il permesso di trasferire tutti i token dal portafoglio della vittima.

Meow afferma che l'estensione richiede sia il permesso di lettura che di scrittura agli utenti durante il processo di installazione, aggiungendo che questo è un importante "segnale di pericolo", poiché qualsiasi estensione che affermi di fare ciò che fa Bull checker richiederebbe solo il permesso di "sola lettura". Il fondatore ha aggiunto:

Secondo l'analisi, questa estensione ha interessato solo un "piccolo numero" di utenti, ma non sono stati divulgati ulteriori dettagli. Nel frattempo, Jupiter ha esortato gli utenti a disinstallare tutte le estensioni sospette che richiedono autorizzazioni simili. Ha assicurato alla sua comunità che non sono state scoperte vulnerabilità in nessuna delle sue dapp o wallet.

Un tema ricorrente nelle criptovalute

Non si tratta del primo incidente in cui un'estensione dannosa del browser prende di mira gli utenti di criptovalute.

Ad esempio, gli utenti del produttore di portafogli hardware per criptovalute Ledger sono stati presi di mira da una falsa estensione camuffata da app Ledger Live, che i proprietari di portafogli usano per approvare le transazioni. L'estensione richiederebbe agli utenti di inserire le loro frasi seed durante l'installazione, usandola in ultima analisi per prosciugare i fondi.

All'inizio di quest'anno, un'estensione dannosa avrebbe imitato l'app Aggr, che offre una serie di strumenti per trader professionisti. L'estensione falsa è stata progettata per raccogliere cookie di siti Web dai browser Web di una vittima e utilizzarli per ricostruire password e chiavi di recupero, prendendo di mira in modo specifico gli account Binance.

Gli aggressori nel settore delle criptovalute hanno continuato a evolversi, utilizzando tattiche più sofisticate progettate per ingannare le vittime. Come precedentemente riportato da Invezz, i truffatori di criptovalute sono stati individuati mentre utilizzavano falsi link Zoom per distribuire malware sui computer Windows, con conseguente perdita di oltre $ 300.000 di fondi.