Uma novidade extensão maliciosa para navegador chamada “Bull Checker” está supostamente mirando usuários do Solana no Reddit, disfarçando-se uma vez que um rastreador de moedas meme.
Esta extensão escapa dos sistemas de detecção e esvaziou as carteiras dos usuários do Solana.
Usuários de Solana são alvos
Na semana passada, o fundador pseudônimo da Jupiter, Meow, relatado que alguns usuários do Solana DeFi experimentaram drenos de tokens não autorizados. Por meio de uma investigação completa com parceiros, eles rastrearam o problema até o “Bull Checker”, que estava mirando usuários em vários subreddits relacionados ao Solana.
Esta extensão permitiu que os usuários interagissem normalmente com aplicativos descentralizados (dApps), mas secretamente transferiu tokens para carteiras não autorizadas depois a desenlace da transação. O fundador da Jupiter enfatizou que nenhuma vulnerabilidade foi encontrada nos dApps ou carteiras em si.
Eles pediram aos usuários que removessem imediatamente a extensão “Bull Checker” ou qualquer outra semelhante com permissões extensas nas quais eles não pudessem responsabilizar.
O Bull Checker foi projetado uma vez que uma extensão somente leitura, com a intenção de exibir detentores de moedas meme. Idealmente, tal extensão não deveria exigir permissão para ler ou gravar dados em todos os sites, o que deveria ter levantado preocupações para os usuários. Apesar disso, vários usuários prosseguiram para instalá-lo e usá-lo.
Uma vez instalado, o Bull Checker espera até que um usuário interaja com um dApp padrão em seu domínio solene, portanto altera a transação antes que ela seja assinada pela carteira. A transação modificada ainda parece “normal” na simulação, ocultando sua verdadeira intenção uma vez que um drainer.
Ao pesquisar a extensão do Chrome, o fundador da Jupiter também descobriu que ela era promovida por uma conta anônima do Reddit, “Solana_OG”. Esse sujeito parecia ter uma vez que intuito usuários que buscavam negociar moedas de meme e os atraía para subtrair a extensão.
Olho prudente para bandeiras vermelhas
O Meow emitiu um potente alerta aos usuários, enfatizando a preço do ceticismo ao encontrar recomendações no Reddit ou outras plataformas de mídia, independentemente de quantos votos positivos ou comentários positivos elas recebam.
O fundador destacou os perigos do “astroturfing e engenharia social”, onde atores mal-intencionados podem manipular a percepção pública para espalhar ferramentas prejudiciais uma vez que a extensão “Bull Checker”. Eles acrescentaram ainda que extensões que solicitam permissões extensivas, uma vez que a capacidade de ler e modificar todos os dados do site, devem ser tratadas com extrema cautela.
“Embora tenhamos identificado uma extensão maliciosa, ainda pode ter outras extensões maliciosas por aí. Houve relatos de outros drenos que não conseguimos rastrear. Se você suspeitar que uma extensão contém malware, principalmente se ela tiver permissões de “leitura” e “mudança”, desinstale-a imediatamente.”
Binance Free $600 (individual CryptoPotato): Use nascente link para registrar uma novidade conta e receber uma oferta de boas-vindas exclusiva de $600 na Binance (detalhes completos).
OFERTA LIMITADA 2024 na BYDFi Exchange: recompensa de boas-vindas de até US$ 2.888, use nascente link para se registrar e terebrar uma posição de 100 USDT-M gratuitamente!
Inscreva-se!
Tenha acesso antecipado a listas de permissões, airdrops e sorteios. Aproveite as oportunidades exclusivas para inscritos. Esteja à frente no mundo cripto!
