Розширення Chrome краде у користувачів криптовалюти

Децентралізована біржа Jupiter порадила користувачам Solana DeFi негайно видалити розширення

Фото: freepik.com

Децентралізована торгова платформа Jupiter Exchange опублікувала детальний звіт про те, як розширення для Chrome Bull Checker краде токени у користувачів Solana DeFi. Протягом останнього тижня кілька користувачів повідомили про втрату токенів, що призвело до детального розслідування.

Як повідомляє Jupiter Exchange, розширення для Chrome Bull Checker було націлене на кількох користувачів на субредитах, пов’язаних з Solana DeFi. Крім того, воно також дозволяло користувачам взаємодіяти з децентралізованими застосунками (dApps) як зазвичай, при цьому транзакції виглядали абсолютно нормально під час симуляцій. Однак після завершення транзакцій розширення для Chrome зловмисно переводило токени на інший гаманець без відома користувача.

Jupiter Exchange підтвердила, що немає ніяких вразливостей в самих гаманцях або dApps, тим самим підтвердивши, що проблема пов’язана виключно з розширенням Bull Checker. Хоча розширення було призначене для перегляду мемкоїнів у режимі «тільки для читання», воно мало дозвіл на зміну даних на всіх вебсайтах. В Jupiter Exchange додали:

«Після встановлення Bull Checker чекає, поки користувач взаємодіє зі звичайним застосунком на офіційному домені, перш ніж модифікувати транзакцію, відправлену в гаманець на підпис. Якщо у вас встановлено це розширення (або подібні розширення з широкими дозволами, яким ви не можете довіряти), будь ласка, негайно видаліть його», — зазначили в Jupiter Exchanges.

Identification Of Malicious Extension
Over the last week, we received reports that a small number of users using Solana DeFi got drained.

After extensive investigation, we have identified a malicious Chrome extension called “Bull Checker” that had targeted users on several… pic.twitter.com/pubayfmD9h

— Jupiter 🪐 (@JupiterExchange) August 19, 2024

Націленість на трейдерів Solana DeFi та мемкоїнів

Згідно з розслідуванням, акаунт Solana_OG на Reddit публікував розширення для Chrome, націлене на трейдерів мемкоїнів Solana. Цей акаунт заманював трейдерів завантажити розширення з метою викрадення їхніх активів.

Приклади постраждалих транзакцій показують, що Bull Checker додавав шкідливі інструкції до офіційних інструкцій Jupiter і Raydium, що призводило до несанкціонованої передачі токенів і повноважень на зловмисну адресу. DeFi протокол Raydium підтвердив, що принаймні один постраждалий користувач використовував розширення Bull Checker.

Тому Jupiter Exchange порадила користувачам видалити інші подібні розширення з широкими, ненадійними дозволами й таким чином захистити свої активи.

Раніше ми писали про те, скільки криптовалюти вкрали хакери за перше півріччя 2024.

Вам може бути це цікаво:

• Блокчейн-мости: як працюють і навіщо потрібні
• Ethereum gas: Як працюють газові комісії в блокчейні Ethereum
• Криптовалютні ордери: все, що потрібно знати для успішної торгівлі

За матеріалами coingape.com