Розширення Bull Checker викрало мем-токени у користувачів

Команда Jupiter виявила шкідливе розширення Bull Checker для браузера Chrome, націлене на крадіжку активів у мережі Solana.

Розробники отримали кілька скарг від користувачів різних DeFi-сервісів про те, що їхні гаманці виявилися спустошені. Згідно з розслідуванням, кожен потерпілий встановлював розширення Bull Checker, що позиціює себе як портфоліо-трекер для мем-токенів.

Посилання на його звантаження поширювалися в кількох сабреддітах, присвячених блокчейну Solana. Після встановлення Bull Checker запитував дозвіл на читання і зміну всіх даних на сайті.

Таким чином шкідливі скрипти додавалися до стандартних інструкцій dapps і після того, як користувач підписував транзакцію, його токени і повноваження передавалися на адресу зловмисника. Основною метою були трейдери мем-коїнів.

Експерти Jupiter підкреслили, що не виявили вразливостей безпосередньо в додатках або гаманцях.

Вони закликали видаляти браузерні розширення, налаштування яких запитують великі дозволи.

Раніше дослідники Elastic Security Labs знайшли нове шкідливе ПЗ Banshee Stealer, націлене на криптогаманці та понад сотню розширень у дев’яти браузерах.