Jupiter, un aggregatore DEX basato su Solana, ha emesso un avviso urgente ai suoi utenti su un'estensione Chrome dannosa che prende di mira gli utenti DeFi sulla rete Solana.
L'estensione "Bull Checker" prende di mira la comunità DeFi di Solana intercettando transazioni e rubando token SOL.
Utenti Solana presi di mira dall'estensione dannosa di Chrome
L'estensione dannosa trasferisce i token su un altro portafoglio all'insaputa dell'utente una volta completata la transazione. Jupiter DEX consiglia vivamente agli utenti di rimuovere immediatamente l'estensione ed evitare di installare componenti aggiuntivi da fonti non verificate.
Secondo un'analisi ufficiale condivisa tramite il suo account X (ex Twitter), Jupiter ha confermato che l'estensione "Bull Checker" rappresenta una seria minaccia per gli utenti di Solana. Il team ha evidenziato la necessità di misure di sicurezza rafforzate quando si interagisce con le applicazioni basate su Solana e consiglia di abilitare tutti i possibili livelli di sicurezza.
"Dopo un'indagine approfondita, abbiamo identificato un'estensione Chrome dannosa chiamata 'Bull Checker' che aveva preso di mira gli utenti di diversi subreddit relativi a Solana. Gli utenti con questa estensione interagirebbero con le dApp normalmente, vedrebbero la simulazione apparire normalmente, ma avrebbero la possibilità che i loro token vengano trasferiti in modo dannoso su un altro portafoglio al completamento della transazione", ha spiegato il team di Jupiter.
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
Jupiter DEX ha chiarito che non sono presenti vulnerabilità nei suoi wallet o DApp. Per illustrare il funzionamento del malware, la piattaforma ha condiviso esempi di transazioni interessate dall'attacco (ad esempio, 5UMuc…..q2pZjr).
"In entrambi i casi, le istruzioni dannose sono state aggiunte alle normali istruzioni di Jupiter e Raydium e la transazione risultante è stata firmata dall'utente come di consueto, ma i token e l'autorità sono stati trasferiti all'indirizzo dannoso", ha aggiunto il team.
Inoltre, il team ha rivelato che il malware è stato promosso da un utente anonimo di Reddit, "Solana_OG", che ha preso di mira specificamente gli investitori di monete meme . All'inizio di quest'anno, la popolarità di Solana è aumentata grazie al successo delle risorse ispirate ai meme. Sfruttando questa tendenza, l'estensione dannosa del browser ha preso di mira gli utenti Reddit interessati a scambiare queste criptovalute.
Per saperne di più: Come acquistare monete Meme Solana: una guida passo passo
Sebbene “Bull Checker” sia stato smascherato come una truffa, altre estensioni dannose potrebbero ancora non essere rilevate. Gli utenti di Solana dovrebbero rimanere cauti e disinstallare eventuali estensioni sospette.
Il post L'estensione dannosa di Chrome prende di mira gli utenti del portafoglio Solana è apparso per la prima volta su BeInCrypto .