Команда Jupiter виявила шкідливе розширення Bull Checker для браузера Chrome, націлене на крадіжку активів у мережі Solana.
Identification Of Malicious Extension
Over the last week, we received reports that a small number of users using Solana DeFi got drained.After extensive investigation, we have identified a malicious Chrome extension called “Bull Checker” that had targeted users on several… pic.twitter.com/pubayfmD9h
— Jupiter 🪐 (@JupiterExchange) August 19, 2024
Розробники отримали кілька скарг від користувачів різних DeFi-сервісів про те, що їхні гаманці виявилися спустошені. Згідно з розслідуванням, кожен потерпілий встановлював розширення Bull Checker, що позиціює себе як портфоліо-трекер для мем-токенів.
Посилання на його звантаження поширювалися в кількох сабреддітах, присвячених блокчейну Solana. Після встановлення Bull Checker запитував дозвіл на читання і зміну всіх даних на сайті.
Таким чином шкідливі скрипти додавалися до стандартних інструкцій dapps і після того, як користувач підписував транзакцію, його токени і повноваження передавалися на адресу зловмисника. Основною метою були трейдери мем-коїнів.
Експерти Jupiter підкреслили, що не виявили вразливостей безпосередньо в додатках або гаманцях.
Вони закликали видаляти браузерні розширення, налаштування яких запитують великі дозволи.
Раніше дослідники Elastic Security Labs знайшли нове шкідливе ПЗ Banshee Stealer, націлене на криптогаманці та понад сотню розширень у дев’яти браузерах.
