Solana-användare i riskzonen eftersom skadlig Google Chrome-tillägg drar pengar

Jupiter, en decentraliserad börs på Solana, har utfärdat en varning om ett skadligt webbläsartillägg som riktar sig till Solana- användare som använder Google Chrome.

Enligt en detaljerad analys av plattformens grundare, under namnet Meow, har webbläsartillägget designats för att tömma användarnas pengar och kan till och med kringgå Solanas simuleringskontroller.

Solana-användare i riskzonen

Tillägget, kallat "Bull checker", marknadsfördes på den sociala medieplattformen Reddit i många av dess Solana-relaterade forum. Det annonserade sig själv som ett verktyg som låter användare se alla innehavare av ett visst memecoin.

I verkligheten kan tillägget, som verkar normalt, på ett skadligt sätt överföra användarmedel till en annan plånbok genom att avlyssna och ändra transaktionen när en användare interagerar med en decentraliserad applikation (Dapp).

Tillägget utformades också för att undvika upptäckt av transaktionssimuleringsverktyg.

Specifikt kapar tillägget plånbokens signTransaction-metod och vidarebefordrar den till en fjärrserver som kontrolleras av angriparen.

Här modifieras transaktionen för att inkludera instruktioner som dränerar pengar från användarens plånbok och överför auktoritet till angriparen.

När en användare slutligen undertecknar transaktionen exekveras de ändrade instruktionerna, vilket ger angriparen tillåtelse att överföra alla tokens från offrets plånbok.

Meow uppger att tillägget ber om både läs- och skrivtillstånd från användare under installationsprocessen, och tillägger att detta var en stor "röd flagga", eftersom varje tillägg som påstår sig göra vad Bull checker gör bara kräver "skrivskyddat"-tillstånd. Grundaren tillade:

Enligt analysen påverkade denna förlängning endast ett "litet antal" användare, men ytterligare detaljer avslöjades inte. Samtidigt har Jupiter uppmanat användare att avinstallera alla misstänkta tillägg som kräver liknande behörigheter. Det försäkrade sitt community att inga sårbarheter upptäcktes i någon av dess dapps eller plånböcker.

Ett återkommande tema i krypto

Detta är inte den första incidenten där ett skadligt webbläsartillägg riktade sig mot användare av kryptovaluta.

Till exempel blev användare av plånbokstillverkaren Ledger för kryptohårdvara måltavla av en falsk förlängning förklädd till Ledger Live-appen, som plånboksägare använder för att godkänna transaktioner. Tillägget skulle kräva att användarna matar in sina frönsfraser under installationen och i slutändan använder dem för att tömma pengar.

Tidigare i år skulle en skadlig förlängning enligt uppgift härma Aggr-appen, som erbjuder en rad verktyg för professionella handlare. Det falska tillägget utformades för att samla in webbplatscookies från ett offers webbläsare och använda dem för att rekonstruera lösenord och återställningsnycklar, specifikt inriktade på Binance-konton.

Angripare i kryptovalutaområdet har fortsatt att utvecklas, med mer sofistikerade taktiker utformade för att lura offer. Som tidigare rapporterats av Invezz, upptäcktes kryptobedragare med hjälp av falska Zoom-länkar för att distribuera skadlig programvara på Windows-datorer, vilket resulterade i förlust av över $300 000 i pengar.