Разширението Bull Checker открадна мем токени от потребители
Екипът на Jupiter откри злонамерено разширение Bull Checker за браузъра Chrome, насочено към кражба на активи в мрежата Solana.
Идентифициране на злонамерено разширение
През последната седмица получихме доклади, че малък брой потребители, използващи Solana DeFi, са били изтощени.След задълбочено разследване идентифицирахме злонамерено разширение за Chrome, наречено „Bull Checker“, което беше насочено към потребители на няколко… pic.twitter.com/pubayfmD9h
— Юпитер 🪐 (@JupiterExchange) 19 август 2024 г
Разработчиците получиха няколко оплаквания от потребители на различни DeFi услуги, че портфейлите им са празни. Според разследването всяка жертва е инсталирала разширението Bull Checker, което се позиционира като тракер за портфолио за мем токени.
Връзки за изтегляне бяха разпространени в няколко subreddits, посветени на блокчейна Solana. След инсталирането Bull Checker поиска разрешение за четене и промяна на всички данни на сайта.
По този начин към стандартните инструкции бяха добавени злонамерени скриптове dapps и след потребителя подписан транзакцията, нейните токени и правомощия бяха прехвърлени на адреса на нападателя. Основната цел бяха търговците на мем монети.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Експертите на Jupiter подчертаха, че не са открили уязвимости директно в приложения или портфейли.
Те призоваха за премахване на разширения на браузъра, чиито настройки изискват обширни разрешения.
По-рано изследователите на Elastic Security Labs откриха нов зловреден софтуер Banshee Stealer, насочен към крипто портфейли и повече от сто разширения в девет браузъра.
Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)