Solana-handelaren verliezen fondsen aan kwaadaardige Bull Checker Chrome-extensie
Een kwaadaardige Chrome-extensie met de naam “Bull Checker” heeft tokens gestolen van Solana DeFi-gebruikers door activa na legitieme transacties stiekem over te zetten naar een andere wallet.
Jupiter Exchange waarschuwt Solana gebruikers
In de afgelopen weken doken er meerdere meldingen op van Solana DeFi gebruikers die ongeautoriseerde overschrijvingen van hun wallets hadden opgemerkt. Na deze meldingen voerde Jupiter Exchange een onderzoek uit en identificeerde de Bull Checker Chrome extensie als de boosdoener.
In eerste instantie ontworpen als een hulpmiddel voor het bekijken van memecoin houders, manipuleerde de extensie in plaats daarvan transacties om de tokens van gebruikers te stelen.
Identification Of Malicious Extension
Over the last week, we received reports that a small number of users using Solana DeFi got drained.After extensive investigation, we have identified a malicious Chrome extension called “Bull Checker” that had targeted users on several… pic.twitter.com/pubayfmD9h
— Jupiter 🪐 (@JupiterExchange) August 19, 2024
Hoe Bull Checker transacties manipuleert
De Bull Checker extensie had de gevaarlijke mogelijkheid om gebruikersgegevens op websites te lezen en te wijzigen. Het wachtte tot een gebruiker interactie had met een Decentralized Application (DApps) op het officiële domein en voegde vervolgens ongeautoriseerde instructies toe aan de transactie, waardoor tokens werden overgezet naar een kwaadaardige wallet.
De simulatieresultaten leken normaal, waardoor het voor gebruikers moeilijk was om de diefstal te detecteren tot het te laat was.
Deze uitbreiding werd gepromoot door een anonieme Reddit account met de naam “Solana_OG,” die zich richtte op Solana memecoin handelaren en hen lokte om de kwaadaardige tool te downloaden.
Getroffen transacties lieten zien dat Bull Checker schadelijke commando’s invoegde in legitieme Jupiter en Raydium transacties, waardoor activa effectief werden overgedragen zonder toestemming van de gebruiker.
Onmiddellijke actie vereist voor Solana gebruikers
Onmiddellijke actie vereist voor Solana gebruikers
Na het ontdekken van de kwaadaardige chrome extensie, drong Jupiter Exchange er bij alle Solana DeFi gebruikers op aan om de Bull Checker extensie onmiddellijk te verwijderen en om voorzichtig te zijn met andere browser extensies die uitgebreide toestemmingen vereisen.
Verder heeft het platform gebruikers gerustgesteld dat er geen kwetsbaarheden zijn gevonden in de dApps of wallets zelf, en benadrukt dat het probleem alleen ligt bij de Bull Checker extensie.
Dankzij de hulp van het Jupiter-team is de Bull Checker-extensie nu echter volledig uit Chrome verwijderd.
I have some good news:
Because of swift action from the @JupiterExchange team, community, and other ecosystem good actors
The malicious Bull Checker extension has been removed from Google. pic.twitter.com/fcfZpXFzln
— Slorg (@SlorgoftheSlugs) August 20, 2024
Bredere implicaties voor de cryptogemeenschap
Dit incident benadrukt de groeiende bedreigingen in de gedecentraliseerde financiële (DeFi) ruimte, waar kwaadwillende actoren zich steeds vaker richten op nietsvermoedende gebruikers door middel van schijnbaar onschuldige tools.
Het geval van Bull Checker dient als een sterke herinnering voor crypto-gebruikers om waakzaam te blijven en de toestemmingen die worden verleend aan browserextensies nauwkeurig te onderzoeken, vooral die welke betrekking hebben op financiële transacties.
Terwijl de cryptogemeenschap deze inbreuk verwerkt, wordt de noodzaak voor verbeterde beveiligingsmaatregelen en gebruikerseducatie steeds duidelijker.
Gebruikers worden geadviseerd om onbetrouwbare extensies te verwijderen en op de hoogte te blijven van potentiële bedreigingen in het snel veranderende DeFi landschap.