Децентрализованная биржа Jupiter посоветовала пользователям Solana DeFi немедленно удалить расширение
Децентрализованная торговая платформа Jupiter Exchange опубликовала подробный отчет о том, как расширение для Chrome Bull Checker крадет токены у пользователей Solana DeFi. В течение последней недели несколько пользователей сообщили о потере токенов, что и привело к детальному расследованию.
Как сообщает Jupiter Exchange, расширение для Chrome Bull Checker было нацелено на нескольких пользователей на субредитах, связанных с Solana DeFi. Кроме того, оно также позволяло пользователям взаимодействовать с децентрализованными приложениями (dApps) как обычно, при этом транзакции выглядели абсолютно нормально во время симуляций. Однако после завершения транзакций расширение для Chrome злонамеренно переводило токены на другой кошелек без ведома пользователя.
Jupiter Exchange подтвердила, что нет никаких уязвимостей в самих кошельках или dApps, тем самым подтвердив, что проблема связана исключительно с расширением Bull Checker. Хотя расширение было предназначено для просмотра мемкоинов в режиме «только для чтения», оно имело разрешение на изменение данных на всех вебсайтах. В Jupiter Exchange добавили:
«После установки Bull Checker ждет, пока пользователь взаимодействует с обычным приложением на официальном домене, прежде чем модифицировать транзакцию, отправленную в кошелек на подпись. Если у вас установлено это расширение (или подобные расширения с широкими разрешениями, которым вы не можете доверять), пожалуйста, немедленно удалите его», — отметили в Jupiter Exchanges.
Identification Of Malicious Extension
Over the last week, we received reports that a small number of users using Solana DeFi got drained.After extensive investigation, we have identified a malicious Chrome extension called “Bull Checker” that had targeted users on several… pic.twitter.com/pubayfmD9h
— Jupiter 🪐 (@JupiterExchange) August 19, 2024
Нацеленность на трейдеров Solana DeFi и мемкоинов Solana DeFi
Согласно расследованию, аккаунт Solana_OG на Reddit публиковал расширение для Chrome, нацеленное на трейдеров мемкоинов Solana. Этот аккаунт заманивал трейдеров загрузить расширение с целью похищения их активов.
Примеры транзакций пострадавших показывают, что Bull Checker добавлял вредоносные инструкции к официальным инструкциям Jupiter и Raydium, что приводило к несанкционированной передаче токенов и полномочий на злонамеренный адрес. DeFi протокол Raydium подтвердил, что по крайней мере один пострадавший пользователь использовал расширение Bull Checker.
Поэтому Jupiter Exchange посоветовала пользователям удалить другие подобные расширения с широкими, ненадежными разрешениями и таким образом защитить свои активы.
Ранее мы писали о том, что сколько криптовалюты украли хакеры за первое полугодие 2024 года.
Вам может быть это интересно:
- Блокчейн-мосты: как работают и зачем нужны
- Ethereum gas: Как работают газовые комиссии в блокчейне Ethereum
- Криптовалютные ордера: все, что нужно знать для успешной торговли
По материалам coingape.com