O relatório mais recente da Jupiter identificou uma nova extensão maliciosa para navegadores que supostamente drenou as carteiras de vários usuários Solana . Após uma investigação minuciosa, o agregador de exchanges descentralizadasdenta extensão, chamada "Bull Checker", como alvo de subreddits relacionados Solana.
A DEX agiu rapidamente, visto que os relatos de um pequeno número de usuários utilizando Solana DeFi diminuíram consideravelmente na última semana.
Júpiter sinaliza 'Bull Checker' com bandeira vermelha
O fundador pseudônimo da Jupiter, Meow, mencionou em uma publicação no X que uma equipe liderada pela plataforma passou longas horas tentando descobrir a causa raiz de alguns ataques a usuários do Solana DeFi . Eles descobriram que o 'Bull Checker' estava visando usuários do Reddit no Solana e em outros subreddits.
O relatório sugere que os usuários com essa extensão interagiam normalmente com os dApps, mas corriam o risco de seus tokens serem transferidos maliciosamente para outra carteira após a conclusão da transação. Acrescentou ainda que nenhuma vulnerabilidade foi encontrada nos dApps ou carteiras.
A empresa recomendou que os usuários que ainda utilizam a extensão ou extensões com permissões excessivas e inacessíveis a removam imediatamente. A investigação constatou que o "Bull Checker" possui permissão para ler e alterar todos os dados do site. Isso se mostrou uma possível causa do problema.
O relatório destacou que a Raydium confirmou que o usuário afetado tinha a mesma extensão instalada. No entanto, a extensão maliciosa do navegador deveria ser somente leitura e permitir que os usuários visualizassem os detentores de moedas virtuais. O relatório acrescentou que não deveria haver necessidade de uma extensão como essa ler ou gravar dados em todos os sites. Vários usuários continuaram a instalar e usar a extensão.
Nos últimos dias, nossa equipe e os moderadores liderados por @0xSoju e @0xYankee passaram inúmeras horas tentando descobrir a causa raiz de alguns ataques contra Solana DeFi .
Com a ajuda de @offside_labs , @blowfishxyz e outros, identificamos dent extensão maliciosa chamada "Bull… https://t.co/jmzOWKE7P8 pic.twitter.com/KKiHJhI7dx
— meow 喵 (@weremeow) 19 de agosto de 2024
Aviso sobre questões de miau
A Meow informou que uma extensão maliciosa foidentaté o momento, mas ainda podem existir outras extensões que afetam os usuários. Não foi possível tracmais relatos de consumo excessivo de dados. Se um usuário suspeitar que uma extensão possui permissões de leitura e alteração, deve desinstalá-la imediatamente. Não se deixe levar pela propaganda; o fato de algo receber votos positivos no Reddit não significa que seja seguro, acrescentou a empresa.
Isso ocorre em um momento em que Solana estavam enfrentando dificuldades no mercado. O preço do DogWifHat (WIF) caiu 37% nos últimos 30 dias, e do BONK caiu cerca de 40% no mesmo período.
Os preços Solana (SOL) e Jupiter (JUP) também sofreram quedas de 15% e 22%, respectivamente, no último mês, impactando todo o seu ecossistema. No momento da publicação desta notícia, o preço médio de negociação de SOL é de US$ 147,11. Seu volume de negociação nas últimas 24 horas aumentou 10%, atingindo US$ 2,29 bilhões.
