21 августа 2024 ForkLog
Команда Jupiter обнаружила вредоносное расширение Bull Checker для браузера Chrome, нацеленное на кражу активов в сети Solana.
Разработчики получили несколько жалоб от пользователей различных DeFi-сервисов о том, что их кошельки оказались опустошены. Согласно расследованию, каждый пострадавший устанавливал расширение Bull Checker, позиционирующее себя как портфолио-трекер для мем-токенов.
Ссылки на его скачивание распространялись в нескольких сабреддитах, посвященных блокчейну Solana. После установки Bull Checker запрашивал разрешение на чтение и изменение всех данных на сайте.
Таким образом вредоносные скрипты добавлялись к стандартным инструкциям dapps и после того, как пользователь подписывал транзакцию, его токены и полномочия передавались на адрес злоумышленника. Основной целью являлись трейдеры мем-коинов.
Эксперты Jupiter подчеркнули, что не обнаружили уязвимостей непосредственно в приложениях или кошельках.
Они призвали удалять браузерные расширения, настройки которых запрашивают обширные разрешения.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку: выделить и нажать Ctrl+Enter | Публикация рекламной статьи
Identification Of Malicious Extension
Over the last week, we received reports that a small number of users using Solana DeFi got drained.
After extensive investigation, we have identified a malicious Chrome extension called “Bull Checker” that had targeted users on several…
— Jupiter 🪐 (@JupiterExchange) August 19, 2024
Over the last week, we received reports that a small number of users using Solana DeFi got drained.
After extensive investigation, we have identified a malicious Chrome extension called “Bull Checker” that had targeted users on several…
— Jupiter 🪐 (@JupiterExchange) August 19, 2024
Разработчики получили несколько жалоб от пользователей различных DeFi-сервисов о том, что их кошельки оказались опустошены. Согласно расследованию, каждый пострадавший устанавливал расширение Bull Checker, позиционирующее себя как портфолио-трекер для мем-токенов.
Ссылки на его скачивание распространялись в нескольких сабреддитах, посвященных блокчейну Solana. После установки Bull Checker запрашивал разрешение на чтение и изменение всех данных на сайте.
Таким образом вредоносные скрипты добавлялись к стандартным инструкциям dapps и после того, как пользователь подписывал транзакцию, его токены и полномочия передавались на адрес злоумышленника. Основной целью являлись трейдеры мем-коинов.
Эксперты Jupiter подчеркнули, что не обнаружили уязвимостей непосредственно в приложениях или кошельках.
Они призвали удалять браузерные расширения, настройки которых запрашивают обширные разрешения.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку: выделить и нажать Ctrl+Enter | Публикация рекламной статьи