Solana-gebruikers lopen risico omdat kwaadaardige Google Chrome-extensie geld opslokt

Jupiter, een gedecentraliseerde exchange op Solana, heeft een waarschuwing afgegeven over een schadelijke browserextensie die gericht is op Solana -gebruikers die Google Chrome gebruiken.

Volgens een gedetailleerde analyse van de oprichter van het platform, die de naam Meow draagt, is de browserextensie ontworpen om gebruikersgeld te plunderen en zelfs de simulatiecontroles van Solana te omzeilen.

Solana-gebruikers lopen risico

De extensie, die de bijnaam "Bull checker" kreeg, werd gepromoot op het socialemediaplatform Reddit in veel van zijn Solana-gerelateerde forums. Het adverteerde zichzelf als een tool waarmee gebruikers alle houders van een bepaalde memecoin konden bekijken.

In werkelijkheid kan de extensie, die er normaal uitziet, op kwaadaardige wijze gebruikersgelden overmaken naar een andere wallet door de transactie te onderscheppen en te wijzigen wanneer een gebruiker communiceert met een gedecentraliseerde applicatie (Dapp).

De extensie is ook ontworpen om detectie door transactiesimulatietools te omzeilen.

Concreet houdt dit in dat de extensie de signTransaction-methode van de wallet kaapt en deze doorstuurt naar een externe server die door de aanvaller wordt beheerd.

Hierbij wordt de transactie aangepast met instructies om geld uit de portemonnee van de gebruiker te halen en de autoriteit over te dragen aan de aanvaller.

Wanneer een gebruiker de transactie uiteindelijk ondertekent, worden de gewijzigde instructies uitgevoerd. Hierdoor krijgt de aanvaller toestemming om alle tokens uit de wallet van het slachtoffer over te maken.

Meow stelt dat de extensie zowel lees- als schrijfrechten vraagt van gebruikers tijdens het installatieproces, en voegt toe dat dit een grote "rode vlag" was, aangezien elke extensie die beweert te doen wat Bull checker doet, alleen "alleen-lezen"-rechten nodig zou hebben. De oprichter voegde toe:

Volgens de analyse had deze extensie alleen invloed op een "klein aantal" gebruikers, maar verdere details werden niet bekendgemaakt. Ondertussen heeft Jupiter gebruikers aangespoord om verdachte extensies te verwijderen die vergelijkbare machtigingen vereisen. Het verzekerde zijn community dat er geen kwetsbaarheden werden ontdekt in een van zijn dapps of wallets.

Een terugkerend thema in crypto

Dit is niet het eerste incident waarbij een kwaadaardige browserextensie zich richt op gebruikers van cryptovaluta.

Bijvoorbeeld, gebruikers van crypto hardware wallet fabrikant Ledger werden het doelwit van een nep-extensie vermomd als de Ledger Live app, die wallet-eigenaren gebruiken om transacties goed te keuren. De extensie zou vereisen dat gebruikers hun seed phrases invoeren tijdens de installatie, wat uiteindelijk zou worden gebruikt om fondsen af te tappen.

Eerder dit jaar zou een kwaadaardige extensie de Aggr-app imiteren, die een scala aan tools biedt voor professionele handelaren. De nep-extensie was ontworpen om websitecookies te verzamelen van de webbrowsers van een slachtoffer en deze te gebruiken om wachtwoorden en herstelsleutels te reconstrueren, specifiek gericht op Binance-accounts.

Aanvallers in de cryptovaluta-ruimte zijn blijven evolueren en gebruiken geavanceerdere tactieken om slachtoffers te misleiden. Zoals eerder gemeld door Invezz, werden crypto-oplichters gespot die nep Zoom-links gebruikten om malware op Windows-computers te installeren, wat resulteerde in het verlies van meer dan $ 300.000 aan fondsen.