close-btn

Розширення Chrome краде у користувачів криптовалюти

Децентралізована біржа Jupiter порадила користувачам Solana DeFi негайно видалити розширення

Розширення Chrome краде у користувачів криптовалюти

Фото: freepik.com

Децентралізована торгова платформа Jupiter Exchange опублікувала детальний звіт про те, як розширення для Chrome Bull Checker краде токени у користувачів Solana DeFi. Протягом останнього тижня кілька користувачів повідомили про втрату токенів, що призвело до детального розслідування.

Як повідомляє Jupiter Exchange, розширення для Chrome Bull Checker було націлене на кількох користувачів на субредитах, пов’язаних з Solana DeFi. Крім того, воно також дозволяло користувачам взаємодіяти з децентралізованими застосунками (dApps) як зазвичай, при цьому транзакції виглядали абсолютно нормально під час симуляцій. Однак після завершення транзакцій розширення для Chrome зловмисно переводило токени на інший гаманець без відома користувача.

Jupiter Exchange підтвердила, що немає ніяких вразливостей в самих гаманцях або dApps, тим самим підтвердивши, що проблема пов’язана виключно з розширенням Bull Checker. Хоча розширення було призначене для перегляду мемкоїнів у режимі «тільки для читання», воно мало дозвіл на зміну даних на всіх вебсайтах. В Jupiter Exchange додали:

«Після встановлення Bull Checker чекає, поки користувач взаємодіє зі звичайним застосунком на офіційному домені, перш ніж модифікувати транзакцію, відправлену в гаманець на підпис. Якщо у вас встановлено це розширення (або подібні розширення з широкими дозволами, яким ви не можете довіряти), будь ласка, негайно видаліть його», — зазначили в Jupiter Exchanges.

Націленість на трейдерів Solana DeFi та мемкоїнів

Згідно з розслідуванням, акаунт Solana_OG на Reddit публікував розширення для Chrome, націлене на трейдерів мемкоїнів Solana. Цей акаунт заманював трейдерів завантажити розширення з метою викрадення їхніх активів.

Приклади постраждалих транзакцій показують, що Bull Checker додавав шкідливі інструкції до офіційних інструкцій Jupiter і Raydium, що призводило до несанкціонованої передачі токенів і повноважень на зловмисну адресу. DeFi протокол Raydium підтвердив, що принаймні один постраждалий користувач використовував розширення Bull Checker.

Тому Jupiter Exchange порадила користувачам видалити інші подібні розширення з широкими, ненадійними дозволами й таким чином захистити свої активи.

Раніше ми писали про те, скільки криптовалюти вкрали хакери за перше півріччя 2024.

Вам може бути це цікаво:

За матеріалами coingape.com

google news
credit link image
×
Підписуйтесь на нас в Telegram та Viber!