Solana-brukere i fare fordi ondsinnet Google Chrome-utvidelse tapper penger

Jupiter, en desentralisert sentral på Solana, har utstedt en advarsel om en ondsinnet nettleserutvidelse rettet mot Solana -brukere som bruker Google Chrome.

I følge en detaljert analyse av plattformens grunnlegger, under navnet Meow, er nettleserutvidelsen designet for å tappe brukernes midler og kan til og med omgå Solanas simuleringssjekker.

Solana-brukere i fare

Utvidelsen ble kalt "Bull checker", og ble promotert på den sosiale medieplattformen Reddit på tvers av mange av Solana-relaterte fora. Den annonserte seg selv som et verktøy som lar brukere se alle innehavere av en bestemt memecoin.

I virkeligheten kan utvidelsen, som virker normal, skadelig overføre brukermidler til en annen lommebok ved å avskjære og endre transaksjonen når en bruker samhandler med en desentralisert applikasjon (Dapp).

Utvidelsen ble også designet for å unngå oppdagelse av transaksjonssimuleringsverktøy.

Nærmere bestemt kaprer utvidelsen lommebokens signTransaction-metode og videresender den til en ekstern server kontrollert av angriperen.

Her er transaksjonen modifisert til å inkludere instruksjoner som tapper penger fra brukerens lommebok og overfører autoritet til angriperen.

Når en bruker endelig signerer transaksjonen, utføres de endrede instruksjonene, som gir angriperen tillatelse til å overføre alle tokens fra offerets lommebok.

Meow uttaler at utvidelsen ber om både lese- og skrivetillatelse fra brukere under installasjonsprosessen, og legger til at dette var et stort "rødt flagg", ettersom enhver utvidelse som hevder å gjøre det Bull checker gjør, bare vil kreve "skrivebeskyttet"-tillatelse. Grunnleggeren la til:

I følge analysen påvirket denne utvidelsen bare et "lite antall" brukere, men ytterligere detaljer ble ikke avslørt. I mellomtiden har Jupiter oppfordret brukere til å avinstallere alle mistenkelige utvidelser som krever lignende tillatelser. Den forsikret fellesskapet om at ingen sårbarheter ble oppdaget i noen av dapps eller lommebøker.

Et tilbakevendende tema i krypto

Dette er ikke den første hendelsen der en ondsinnet nettleserutvidelse retter seg mot brukere av kryptovaluta.

For eksempel ble brukere av lommebokprodusenten Ledger for kryptomaskinvare målrettet mot en falsk utvidelse forkledd som Ledger Live-appen, som lommebokeiere bruker for å godkjenne transaksjoner. Utvidelsen vil kreve at brukerne legger inn frøsetningene sine under installasjonen, og til slutt bruker den til å tappe penger.

Tidligere i år ble en ondsinnet utvidelse angivelig etterlignet Aggr-appen, som tilbyr en rekke verktøy for profesjonelle handelsmenn. Den falske utvidelsen ble designet for å samle informasjonskapsler fra et offers nettlesere og bruke dem til å rekonstruere passord og gjenopprettingsnøkler, spesifikt rettet mot Binance-kontoer.

Angripere i kryptovaluta-området har fortsatt å utvikle seg, ved å bruke mer sofistikerte taktikker designet for å lure ofre. Som tidligere rapportert av Invezz, ble kryptosvindlere oppdaget ved å bruke falske Zoom-lenker for å distribuere skadelig programvare på Windows-datamaskiner, noe som resulterte i tap av over $300 000 i midler.