Gli utenti Solana DeFi colpiti dall'estensione dannosa "Bull Checker"

L'ultimo rapporto di Jupiter ha segnalato una nuova estensione dannosa per browser che avrebbe prosciugato i portafogli di diversi utenti Solana . Dopo un'indagine approfondita, l'aggregatore di exchange decentralizzato hadentl'estensione chiamata "Bull Checker" che prende di mira i subreddit correlati Solana.

Il DEX è intervenuto rapidamente poiché le segnalazioni di un piccolo numero di utenti che utilizzavano Solana DeFi sono state annullate nel corso dell'ultima settimana.

Giove segnala in rosso 'Bull Checker'

Il fondatore di Jupiter, pseudonimo di Meow, ha affermato in un post su X che un team guidato dalla piattaforma ha trascorso lunghe ore cercando di capire la causa principale di alcuni attacchi agli utenti Solana DeFi . Hanno scoperto che "Bull Checker" stava prendendo di mira gli utenti di Reddit su Solana e altri subreddit.

Il rapporto suggerisce che gli utenti con questa estensione interagivano normalmente con le dApp, ma correvano il rischio che i loro token venissero spostati in modo dannoso su un altro wallet al termine della transazione. Ha aggiunto che non è stata rilevata alcuna vulnerabilità in nessuna delle dApp o dei wallet.

Ha consigliato agli utenti che utilizzano ancora l'estensione o estensioni con permessi estesi di rimuoverle immediatamente. L'indagine ha scoperto che "Bull Checker" detiene l'autorizzazione per leggere e modificare tutti i dati sul sito web. Questa sembra essere una potenziale causa.

Il rapporto ha evidenziato che Raydium ha confermato che l'utente interessato ha installato la stessa estensione. Tuttavia, l'estensione del browser dannosa avrebbe dovuto essere un'estensione di sola lettura che consentiva agli utenti di visualizzare i possessori di meme coin. Ha aggiunto che non dovrebbe essere necessario che un'estensione come questa legga o scriva dati su tutti i siti web. Diversi utenti hanno continuato a installare e utilizzare l'estensione.

Negli ultimi giorni, il nostro team e i moderatori guidati da @0xSoju e @0xYankee hanno dedicato innumerevoli ore a cercare di individuare la causa principale di alcuni attacchi agli Solana DeFi .

Con l'aiuto di @offside_labs, @blowfishxyz e altri, abbiamodentun'estensione dannosa chiamata "Bull… https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx

— meow (@weremeow) 19 agosto 2024

Meow emette un avviso

Meow ha comunicato che per ora è statadentun'estensione dannosa, ma potrebbero essercene altre che potrebbero avere un impatto sugli utenti. Non è stato possibile traculteriori segnalazioni di perdite. Se un utente sospetta che un'estensione abbia sia permessi di lettura che di modifica, disinstallala immediatamente. Non lasciatevi ingannare dalle esagerazioni; solo perché qualcosa riceve voti positivi su Reddit non significa che sia sicura, ha aggiunto.

Questo accade in un momento in cui Solana stavano attraversando un periodo difficile sul mercato. Il prezzo di DogWifHat (WIF) ha registrato un calo del 37% negli ultimi 30 giorni, mentre di BONK è sceso di circa il 40% nello stesso periodo.

Anche i prezzi Solana (SOL) e Jupiter (JUP) hanno subito un calo del 15% e del 22% nell'ultimo mese, con un impatto sull'intero ecosistema. SOL è scambiato a un prezzo medio di 147,11 dollari al momento della stampa. Il suo volume di scambi nelle 24 ore è aumentato del 10%, attestandosi a 2,29 miliardi di dollari.