Secondo quanto riferito, una nuova estensione dannosa per il browser chiamata "Bull Checker" prende di mira gli utenti di Solana su Reddit mascherandosi da meme coin tracker.
Questa estensione elude i sistemi di rilevamento e ha prosciugato i portafogli degli utenti di Solana.
Utenti Solana presi di mira
La settimana scorsa, il fondatore pseudonimo di Jupiter, Meow, ha riferito che alcuni utenti di Solana DeFi hanno subito svuotamenti di token non autorizzati. Attraverso un'indagine approfondita con i partner, hanno fatto risalire il problema a "Bull Checker", che aveva preso di mira gli utenti su vari subreddit relativi a Solana.
Questa estensione consentiva agli utenti di interagire normalmente con app decentralizzate (dApp), ma trasferiva segretamente i token a portafogli non autorizzati al completamento della transazione. Il fondatore di Jupiter ha sottolineato che non è stata trovata alcuna vulnerabilità nelle dApp o nei portafogli stessi.
Hanno esortato gli utenti a rimuovere l'estensione "Bull Checker" o qualsiasi estensione simile con autorizzazioni estese di cui non possono fidarsi immediatamente.
Bull Checker è progettato come un'estensione di sola lettura destinata a visualizzare i possessori di monete meme. Idealmente, tale estensione non dovrebbe richiedere il permesso di leggere o scrivere dati su tutti i siti web, cosa che avrebbe dovuto sollevare preoccupazioni per gli utenti. Nonostante ciò, diversi utenti hanno provveduto ad installarlo ed utilizzarlo.
Una volta installato, Bull Checker attende finché un utente interagisce con una dApp standard sul suo dominio ufficiale, quindi altera la transazione prima che venga firmata dal portafoglio. La transazione modificata appare ancora “normale” nella simulazione, nascondendo il suo vero intento di drenaggio.
Durante la ricerca sull'estensione Chrome, il fondatore di Jupiter ha anche scoperto che era promossa da un account Reddit anonimo, "Solana_OG". Questo individuo sembrava prendere di mira gli utenti che desideravano scambiare monete meme e li ha attirati a scaricare l'estensione.
Occhio attento ai segnali di allarme
Meow ha lanciato un forte avvertimento agli utenti, sottolineando l'importanza dello scetticismo quando si incontrano consigli su Reddit o altre piattaforme multimediali, indipendentemente da quanti voti positivi o commenti positivi ricevono.
Il fondatore ha evidenziato i pericoli dell’”astroturfing e dell’ingegneria sociale”, in cui i malintenzionati possono manipolare la percezione del pubblico per diffondere strumenti dannosi come l’estensione “Bull Checker”. Hanno inoltre aggiunto che le estensioni che richiedono autorizzazioni estese, come la possibilità di leggere e modificare tutti i dati del sito Web, dovrebbero essere trattate con estrema cautela.
“Anche se abbiamo identificato un'estensione dannosa, potrebbero essercene ancora altre estensioni dannose in circolazione. Ci sono state segnalazioni di altri scarichi che non siamo riusciti a rintracciare. Se sospetti che un'estensione contenga malware, in particolare se dispone sia delle autorizzazioni di "lettura" che di "modifica", disinstallala immediatamente."
Il post Utenti Solana presi di mira dalla truffa dell'estensione Chrome "Bull Checker" è apparso per la prima volta su CryptoPotato .