Utilizatorii Solana sunt expuși riscului, deoarece extensia Google Chrome rău intenționată consumă fonduri

Jupiter, un schimb descentralizat pe Solana, a emis un avertisment cu privire la o extensie de browser rău intenționată care vizează utilizatorii Solana care folosesc Google Chrome.

Potrivit unei analize detaliate a fondatorului platformei, numită Meow, extensia de browser a fost concepută pentru a scurge fondurile utilizatorilor și poate chiar ocoli verificările de simulare ale Solana.

Utilizatorii Solana sunt în pericol

Supranumită „Bull checker”, extensia a fost promovată pe platforma de socializare Reddit pe multe dintre forumurile sale legate de Solana. S-a făcut reclamă ca un instrument care permite utilizatorilor să vadă toți deținătorii unui anumit memecoin.

În realitate, extensia, care pare normală, ar putea transfera în mod rău intenționat fondurile utilizatorului într-un alt portofel, prin interceptarea și modificarea tranzacției atunci când un utilizator interacționează cu o aplicație descentralizată (Dapp).

Extensia a fost, de asemenea, concepută pentru a evita detectarea de către instrumentele de simulare a tranzacțiilor.

Mai exact, extensia deturnează metoda signTransaction a portofelului și o trimite către un server de la distanță controlat de atacator.

Aici, tranzacția este modificată pentru a include instrucțiuni care drenează fonduri din portofelul utilizatorului și transferă autoritatea atacatorului.

Când un utilizator semnează în sfârșit tranzacția, instrucțiunile modificate sunt executate, ceea ce dă atacatorului permisiunea de a transfera toate jetoanele din portofelul victimei.

Meow afirmă că extensia solicită atât permisiunea de citire, cât și de scriere de la utilizatori în timpul procesului de instalare, adăugând că acesta a fost un „steagul roșu” major, deoarece orice extensie care pretinde că face ceea ce face Bull Checker ar necesita doar permisiunea „numai citire”. Fondatorul a adăugat:

Potrivit analizei, această extensie a afectat doar un „număr mic” de utilizatori, dar detalii suplimentare nu au fost dezvăluite. Între timp, Jupiter a îndemnat utilizatorii să dezinstaleze orice extensie suspectă care necesită permisiuni similare. Și-a asigurat comunitatea că nu au fost descoperite vulnerabilități în niciunul dintre aplicațiile sau portofelele sale.

O temă recurentă în cripto

Acesta nu este primul incident în care o extensie de browser rău intenționată a vizat utilizatorii de criptomonede.

De exemplu, utilizatorii producătorului de portofel criptografic Ledger au fost vizați de o extensie falsă deghizată în aplicația Ledger Live, pe care proprietarii de portofel o folosesc pentru a aproba tranzacțiile. Extensia ar cere utilizatorilor să-și introducă frazele de bază în timpul instalării, folosind-o în cele din urmă pentru a scurge fonduri.

La începutul acestui an, o extensie rău intenționată a imitat aplicația Aggr, care oferă o gamă largă de instrumente pentru comercianții profesioniști. Extensia falsă a fost concepută pentru a colecta module cookie de pe site-ul web din browserele unei victime și pentru a le folosi pentru a reconstrui parole și chei de recuperare, vizând în mod special conturile Binance.

Atacatorii din spațiul criptomonedei au continuat să evolueze, folosind tactici mai sofisticate concepute pentru a păcăli victimele. După cum a raportat anterior de Invezz, escrocii cripto au fost depistați folosind link-uri Zoom false pentru a implementa programe malware pe computerele Windows, ceea ce a dus la pierderea a peste 300.000 USD în fonduri.