El último informe de Jupiter detectó una nueva extensión maliciosa para navegadores que presuntamente ha vaciado las billeteras de varios usuarios de Solana . Tras una exhaustiva investigación, el agregador de exchanges descentralizadosdentla extensión, llamada "Bull Checker", dirigida a subreddits relacionados con Solana.
El DEX toma medidas rápidas ya que los informes de una pequeña cantidad de usuarios que utilizan Solana DeFi se agotaron durante la última semana.
Banderas rojas de Júpiter 'Bull Checker'
Meow, fundador seudónimo de Jupiter, mencionó en una publicación de X que un equipo dirigido por la plataforma dedicó largas horas a investigar la causa raíz de algunos ataques a usuarios de Solana DeFi . Descubrieron que «Bull Checker» atacaba a usuarios de Reddit en Solana y otros subreddits.
El informe sugiere que los usuarios con esta extensión interactuaban con las dApps con normalidad, pero existía la posibilidad de que sus tokens se transfirieran maliciosamente a otra billetera al completarse la transacción. Añadió que no se encontró ninguna vulnerabilidad en ninguna de las dApps ni billeteras.
Se recomendó a los usuarios que aún usan la extensión o extensiones con amplios permisos fuera de su alcance que las eliminen de inmediato. La investigación descubrió que "Bull Checker" tiene permiso para leer y modificar todos los datos del sitio web. Esta podría ser una causa.
El informe destacó que Raydium confirmó que el usuario afectado tenía instalada la misma extensión. Sin embargo, la extensión maliciosa del navegador supuestamente era de solo lectura y permitía a los usuarios ver quiénes poseían monedas meme. Añadió que no debería ser necesaria una extensión como esta para leer o escribir datos en todos los sitios web. Varios usuarios continuaron instalando y usando la extensión.
En los últimos días, nuestro equipo y los moderadores encabezados por @0xSoju y @0xYankee han pasado incontables horas intentando descubrir la causa raíz de algunos ataques a Solana DeFi .
Con la ayuda de @offside_labs , @blowfishxyz y otros, hemos dent una extensión maliciosa llamada "Bull… https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx
— miau 喵 (@weremeow) 19 de agosto de 2024
Meow emite un aviso
Meow informó que, por ahora, se hadentuna extensión maliciosa, pero que aún podría haber otras extensiones similares que puedan afectar a los usuarios. No se han podido tracmás informes de fugas. Si un usuario sospecha que una extensión tiene permisos de lectura y modificación, desinstálela inmediatamente. No se deje engañar por las exageraciones; el hecho de que algo reciba votos positivos en Reddit no significa que sea seguro, añadió.
Esto ocurre en un momento en que Solana estaban pasando por un momento difícil en el mercado. El precio de DogWifHat (WIF) experimentó una caída del 37 % en los últimos 30 días, y de BONK cayó alrededor del 40 % en el mismo período.
Los precios de Solana (SOL) y Jupiter (JUP) también han experimentado caídas del 15% y del 22% durante el último mes, lo que ha afectado a todo su ecosistema. SOL cotiza a un precio promedio de $147.11, al cierre de esta edición. Su volumen de negociación en 24 horas ha aumentado un 10%, alcanzando los $2.29 mil millones.
