Les utilisateurs de Solana DeFi touchés par l'extension malveillante « Bull Checker »

Le dernier rapport de Jupiter signale une nouvelle extension de navigateur malveillante qui aurait vidé les portefeuilles de plusieurs utilisateurs Solana . Après une enquête approfondie, l'agrégateur d'échanges décentralisés adentl'extension, nommée « Bull Checker », comme ciblant les subreddits liés à Solana.

La plateforme DEX a réagi rapidement car les signalements d'un petit nombre d'utilisateurs de Solana DeFi ont fortement diminué au cours de la semaine dernière.

Jupiter, drapeaux rouges « Vérificateur de taureaux »

Meow, le fondateur anonyme de Jupiter, a indiqué dans un message sur X qu'une équipe de la plateforme avait passé de longues heures à tenter de déterminer l'origine de certaines attaques visant les utilisateurs de Solana DeFi . Ils ont découvert que « Bull Checker » ciblait les utilisateurs de Reddit sur Solana et d'autres subreddits.

Le rapport indique que les utilisateurs disposant de cette extension interagissaient normalement avec les dApps, mais que leurs jetons pouvaient être transférés de manière malveillante vers un autre portefeuille une fois la transaction terminée. Il précise qu'aucune vulnérabilité n'a été détectée dans les dApps ni dans les portefeuilles.

Il a été conseillé aux utilisateurs qui utilisaient encore l'extension ou des extensions disposant de permissions étendues et inaccessibles de la supprimer immédiatement. L'enquête a révélé que « Bull Checker » possède l'autorisation de lire et de modifier toutes les données du site web. Cela s'avère être une cause potentielle du problème.

Le rapport souligne que Raydium a confirmé que l'utilisateur concerné avait installé la même extension. Or, cette extension malveillante était censée être une extension en lecture seule permettant de consulter la liste des détenteurs de cryptomonnaies à thème. Le rapport précise qu'une telle extension ne devrait pas avoir besoin de lire ou d'écrire des données sur tous les sites web. Malgré cela, plusieurs utilisateurs ont continué à l'installer et à l'utiliser.

Ces derniers jours, notre équipe et nos modérateurs, dirigés par @0xSoju et @0xYankee, ont passé d'innombrables heures à essayer de trouver la cause profonde de certaines attaques contre les Solana DeFi .

Grâce à l'aide de @offside_labs, @blowfishxyz et d'autres, nous avonsdentune extension malveillante appelée « Bull… » https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx

— miaou (@weremeow) 19 août 2024

Meow émet des avis

Meow a indiqué qu'une extension malveillante a étédentpour le moment, mais que d'autres extensions similaires pourraient encore affecter les utilisateurs. D'autres cas de fuite de données n'ont pas pu être trac. Si un utilisateur soupçonne qu'une extension possède les autorisations de lecture et de modification, il est conseillé de la désinstaller immédiatement. Il est important de ne pas se fier aux idées reçues : ce n'est pas parce qu'une extension reçoit des votes positifs sur Reddit qu'elle est sûre.

Cette situation survient alors que Solana connaissent des difficultés sur le marché. Le prix de DogWifHat (WIF) a chuté de 37 % au cours des 30 derniers jours, et de BONK d'environ 40 % sur la même période.

Les prix Solana (SOL) et de Jupiter (JUP) ont également chuté de 15 % et 22 % respectivement au cours du dernier mois, impactant l'ensemble de leur écosystème. À l'heure où nous écrivons ces lignes, le cours de SOL s'établit en moyenne à 147,11 $. Son volume d'échanges sur 24 heures a progressé de 10 % pour atteindre 2,29 milliards de dollars.