Le dernier rapport de Jupiter a signalé une nouvelle extension de navigateur malveillante qui aurait vidé les portefeuilles de plusieurs utilisateurs Solana . Après une enquête approfondie, l'agrégateur d'échange décentralisé adentl'extension appelée « Bull Checker » ciblant les sous-reddits liés à Solana.
Une action rapide entre en jeu par le DEX alors que les rapports d'un petit nombre d'utilisateurs utilisant Solana DeFi se sont épuisés au cours de la semaine dernière.
Les drapeaux rouges de Jupiter 'Bull Checker'
Le fondateur pseudonyme de Jupiter, Meow, a mentionné dans un article X qu'une équipe dirigée par la plateforme avait passé de longues heures à essayer de comprendre la cause profonde de certaines attaques contre les utilisateurs de Solana DeFi . Ils ont découvert que « Bull Checker » ciblait les utilisateurs de Reddit sur Solana et d'autres sous-reddits.
Le rapport suggère que les utilisateurs dotés de cette extension interagissaient normalement avec les dApps, mais risquaient que leurs jetons soient déplacés de manière malveillante vers un autre portefeuille une fois la transaction terminée. Il a ajouté qu’aucune vulnérabilité n’avait été trouvée dans les dapps ou les portefeuilles.
Il a conseillé aux utilisateurs qui utilisent encore l’extension ou les extensions avec des autorisations étendues hors de portée de les supprimer immédiatement. L'enquête a révélé que le « Bull Checker » détient l'autorisation de lire et de modifier toutes les données du site Web. Cela s'avère être une cause potentielle.
Le rapport souligne que Raydium a confirmé que l'utilisateur concerné dispose de la même extension. Cependant, l’extension de navigateur malveillante était censée être une extension en lecture seule permettant aux utilisateurs de visualiser les détenteurs de pièces mèmes. Il a ajouté qu’une extension comme celle-ci ne devrait pas être nécessaire pour lire ou écrire des données sur tous les sites Web. Plusieurs utilisateurs ont continué à installer et à utiliser l'extension.
Au cours des derniers jours, notre équipe et les mods dirigés par @0xSoju & @0xYankee ont passé des heures interminables à essayer de découvrir la cause profonde de certaines attaques contre Solana DeFi .
Avec l'aide de @offside_labs , @blowfishxyz et d'autres, nous avons dent une extension malveillante appelée "Bull… https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx
– miaou 喵 (@weremeow) 19 août 2024
Meow émet un avis
Meow a indiqué qu'une extension malveillante a étédentpour le moment, mais qu'il pourrait encore y avoir d'autres extensions de ce type pouvant avoir un impact sur les utilisateurs. D'autres rapports faisant état de drains n'ont pas pu être trac. Si un utilisateur soupçonne qu'une extension dispose à la fois d'autorisations de lecture et de modification, désinstallez-la immédiatement. Ne tombez pas dans le piège du battage médiatique ; Ce n'est pas parce que quelque chose obtient des votes positifs sur Reddit qu'il est sécurisé, ajoute-t-il.
Cela survient à un moment où Solana traversaient une période difficile sur le marché. Le prix du DogWifHat (WIF) a connu une baisse de 37 % au cours des 30 derniers jours et du BONK a chuté d'environ 40 % au cours de la même période.
Les prix Solana (SOL) et Jupiter (JUP) ont également connu une chute de 15 % et 22 % au cours du mois dernier, impactant l'ensemble de son écosystème. SOL se négocie à un prix moyen de 147,11 $ au moment de la publication. Son volume de transactions sur 24 heures a augmenté de 10 % pour s'établir à 2,29 milliards de dollars.
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
