L'ultimo rapporto di Jupiter ha segnalato una nuova estensione dannosa per il browser che avrebbe prosciugato i portafogli di diversi utenti Solana . Dopo un'indagine approfondita, l'aggregatore di scambio decentralizzato hadentl'estensione chiamata "Bull Checker" destinata ai subreddit relativi a Solana.
Il DEX entra in azione rapidamente poiché le segnalazioni di un piccolo numero di utenti che utilizzano Solana DeFi si sono esaurite nell'ultima settimana.
Bandiere rosse di Giove 'Bull Checker'
Lo pseudonimo fondatore di Jupiter, Meow, ha menzionato in un post su X che un team guidato dalla piattaforma ha trascorso lunghe ore cercando di capire la causa principale di alcuni attacchi agli utenti DeFi Solana . Hanno scoperto che "Bull Checker" prendeva di mira gli utenti Reddit su Solana e altri subreddit.
Il rapporto suggerisce che gli utenti con questa estensione interagivano normalmente con le dApp, ma avevano la possibilità che i loro token venissero spostati in modo dannoso su un altro portafoglio al completamento della transazione. Ha aggiunto che non è stata trovata alcuna vulnerabilità in nessuno dei dapps o dei portafogli.
Ha consigliato agli utenti che stanno ancora utilizzando l'estensione o le estensioni con autorizzazioni estese fuori portata di essere rimossi immediatamente. Dall'indagine è emerso che il "Bull Checker" possiede il permesso di leggere e modificare tutti i dati sul sito web. Questa risulta essere una potenziale causa.
Il rapporto ha evidenziato che Raydium ha confermato che l'utente interessato ha installato la stessa estensione. Tuttavia, l'estensione dannosa del browser avrebbe dovuto essere un'estensione di sola lettura che consentisse agli utenti di visualizzare i possessori di monete meme. Ha aggiunto che non dovrebbe essere necessaria un'estensione come questa per leggere o scrivere dati su tutti i siti web. Diversi utenti hanno continuato a installare e utilizzare l'estensione.
Negli ultimi giorni, il nostro team e i mod guidati da @0xSoju e @0xYankee hanno trascorso infinite ore cercando di scoprire la causa principale di alcuni attacchi agli DeFi Solana .
Con l'aiuto di @offside_labs , @blowfishxyz e altri, abbiamo dent un'estensione dannosa chiamata "Bull… https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx
— miao 喵 (@weremeow) 19 agosto 2024
Meow emette avvisi
Meow ha informato che per ora è statadentun'estensione dannosa, ma potrebbero esserci ancora altre estensioni simili che possono avere un impatto sugli utenti. Non è stato possibile traculteriori segnalazioni di scarichi. Se un utente sospetta che un'estensione disponga sia di autorizzazioni di lettura che di modifica, disinstallala immediatamente. Non innamorarti dell'hype; solo perché qualcosa ottiene voti positivi su Reddit non lo rende sicuro, ha aggiunto.
Ciò avviene in un momento in cui Solana stavano attraversando un periodo difficile sul mercato. Il prezzo di DogWifHat (WIF) ha registrato un calo del 37% negli ultimi 30 giorni e di BONK è sceso di circa il 40% nello stesso periodo.
Anche i prezzi di Solana (SOL) e Jupiter (JUP) hanno registrato un crollo del 15% e del 22% nell’ultimo mese, con un impatto sull’intero ecosistema. SOL è scambiato a un prezzo medio di $ 147,11, al momento della stesura di questo articolo. Il suo volume di scambi nelle 24 ore è aumentato del 10% attestandosi a 2,29 miliardi di dollari.
Cryptolitan Academy: Vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con DeFi nella nostra prossima webclass. Salva il tuo posto
