Хакеры использовали расширение Chrome для атак на пользователей Solana

• Расширение Bull Checker для браузера Google Chrome представляет угрозу для пользователей Solana.
• Об этом предупредили специалисты платформы Jupiter.
• По данным экспертов, расширение может вносить изменения в транзакции и совершать кражу средств.

Команда Jupiter — агрегатора децентрализованных бирж на базе Solana — обнаружила вредоносное расширение для браузера Google Chrome. Хакеры используют его для кражи цифровых активов, говорится в отчете платформы.

«После тщательного исследования мы обнаружили вредоносное расширение Bull Checker, нацеленное на пользователей форума Reddit, связанных с Solana», — заявили эксперты.

По их данным, расширению удалось обойти проверку известных детекторов вредоносного ПО. Тем не менее, Bull Checker, который позиционируется как программа для просмотра активов держателей мемкоинов, представляет серьезную угрозу для пользователей.

В отчете говорится, что расширение запрашивает разрешение на чтение и запись данных. Кроме того, оно может вносить изменения в транзакции и совершать кражу средств, переводя их на адреса злоумышленников:

«Пользователи Bull Checker смогут взаимодействовать с различными dApps, не замечая никаких изменений. Но есть вероятность того, что их токены будут отправлены на другой кошелек после завершения транзакции».

Команда Jupiter заверила пользователей, что во время расследования она не обнаружила уязвимостей ни в одном из децентрализованных приложений (dApps) в сети Solana. Она призвала «немедленно удалить» расширение для предотвращения кражи средств.

Напомним, в сентябре 2023 года в браузере Chrome обнаружили критическую уязвимость «нулевого дня», которая позволяла злоумышленникам вносить изменения в данные пользователей.

По данным компании Hacken, в прошлом году ущерб от взломов и скама составил $1,9 млрд.