Платформа децентрализованной торговли Jupiter Exchange опубликовала доклад, в котором сообщается о краже токенов у пользователей Solana DeFi посредством расширения для браузера Chrome под названием Bull Checker.
Закрытие уязвимости
Jupiter Exchange подтвердила, что проблема заключается в расширении Bull Checker, а не в уязвимостях самих кошельков или dApps. После установки расширение ожидает взаимодействия пользователя с dApp на официальном домене, модифицируя транзакцию таким образом, что конечный результат выглядит нормальным, хотя на самом деле токены передаются на другой кошелек.
Цель - трейдеры Solana
Расследование показало, что расширение Bull Checker было направлено на трейдеров мемкоинов Solana. Аккаунт Reddit Solana_OG продвигал это расширение, заманивая трейдеров с целью кражи их активов. Примеры пострадавших транзакций показали, что расширение добавляло вредоносные инструкции к легитимным командам Jupiter и Raydium, что приводило к несанкционированной передаче токенов на вредоносный адрес.
Меры предосторожности
Jupiter Exchange настоятельно рекомендует удалять подобные расширения с чрезмерными правами доступа. Для защиты своих активов пользователи должны использовать только проверенные инструменты и внимательно изучать разрешения, запрашиваемые расширениями.
Пользователи должны быть осторожными при установке расширений и внимательно следить за их разрешениями, чтобы избежать утраты своих активов.
Комментарии