O agregador de câmbio descentralizado, Jupiter, diz que identificou uma nova extensão maliciosa do navegador. A extensão já esvaziou as carteiras de vários usuários do Solana e pode até mesmo passar despercebida pelos detectores.
Em uma publicação, o fundador do Jupiter, Meow, disse que o “Bull Checker” — uma extensão maliciosa do navegador Google Chrome — estava mirando usuários do Solana no Reddit, anunciando-se como uma extensão para visualizar todos os detentores de memecoins específicos.
Jupiter escreveu:
“Se você tem esta extensão (ou extensões semelhantes com permissões extensas nas quais você não pode confiar), remova-a imediatamente.”
Meow disse que a extensão foi capaz de passar nas verificações de simulação do Solana e parecer normal, mas na verdade era um dreno projetado para roubar fundos das carteiras dos usuários.
Meow explicou:
“Após instalar o Bull Checker, ele esperará até que um usuário interaja com um DApp (aplicativo descentralizado) regular no domínio oficial, antes de modificar a transação enviada para a carteira para assinar. Após a modificação, o resultado da simulação ainda será ‘normal’ e não parecerá ser um dreno.”
Meow disse que a extensão Bull Checker pediu aos usuários que aceitassem permissões para ler e gravar dados, acrescentando que qualquer extensão legítima de verificação de carteira só deve pedir permissões de somente leitura.
“Isso deveria ter sido um grande sinal de alerta para os usuários, mas, aparentemente, vários usuários continuaram a instalar e usar a extensão.”
“Os usuários com esta extensão interagiriam com os DApps normalmente, teriam a simulação exibida normalmente, mas teriam a possibilidade de seus tokens serem transferidos maliciosamente para outra carteira após a conclusão da transação.”
Um dos usuários anunciando a extensão maliciosa no Reddit disse que a usou para ganhar US$3.000 na última semana sem fornecer mais detalhes.
A Jupiter garantiu aos usuários que nenhuma vulnerabilidade foi descoberta em nenhum dos principais aplicativos ou carteiras descentralizadas na rede Solana durante sua investigação.
A descoberta da extensão “Bull Checker” ocorre menos de duas semanas após a bolsa de futuros descentralizada Cypher Protocol, sediada em Solana, interromper seu sistema de contrato inteligente após uma exploração estimada em US$1 milhão.
Enquanto isso, Matthias Mende, cofundador do Dubai Blockchain Center, disse que foi vítima de uma exploração em que um hacker conseguiu roubar mais de US$100.000 em Solana (SOL) de sua Phantom Wallet após sua participação em um evento de pré-venda de memecoin. Mende disse que ainda não sabe como o hack ocorreu.