Drenador de carteira baseado em extensão atacando usuários de Solana

• Os usuários do Solana relataram que seus fundos foram drenados misteriosamente.
• Uma extensão do Chrome promovida no Reddit era um drenador de criptografia disfarçado, roubando fundos por meio da manipulação de transações.

Como pesquisador experiente com anos de experiência na criptoesfera, já vi muitos golpes e hacks. No entanto, o recente incidente envolvendo a extensão Bull Checker me deixou mais do que um pouco preocupado.

Aviso aos usuários: Tenha cuidado quando se trata de uma extensão suspeita do Chrome chamada Bull Checker, que está disfarçada como um agregador de troca descentralizada (DEX) para memecoins. Descobriu-se que este malware tem como alvo usuários DeFi baseados em Solana e resulta no roubo de seus ativos, uma vez instalados.

Em sua postagem recente, Júpiter, uma plataforma usada por muitos que interagem no ecossistema Solana DeFi, investigou a causa de repetidos incidentes semelhantes aos hacks que experimentaram. Eles descobriram o culpado: uma extensão prejudicial do Chrome chamada “Bull Checker”. Esta ferramenta maliciosa visava furtivamente usuários em vários subreddits relacionados a Solana. Os criadores desta extensão anunciaram seu produto perigoso no Reddit, atraindo usuários com promessas de ganhos fáceis na casa dos milhares.

Fonte: Júpiter

1. O artigo prosseguia dizendo: “Os usuários que usam esta extensão interagirão com dApps normalmente, mas podem descobrir que seus tokens são transferidos secretamente para outra carteira após a conclusão de uma transação devido a possíveis atividades maliciosas”. Ele também alertou: “Se você possui esta extensão (ou qualquer outra extensão com permissões extensas que você não pode garantir), é aconselhável desinstalá-la imediatamente”.

Bull Checker pediu permissão para alterar dados, transações manipuladas e fundos encaminhados para a carteira do explorador

Após a instalação, a extensão Bull Checker solicitou autorização para ler e modificar os dados do usuário, o que deveria ter alertado os usuários sobre seus potenciais recursos de manipulação. Lamentavelmente, muitos usuários não perceberam essa solicitação. É importante saber que extensões confiáveis ​​apenas solicitam acesso aos dados e não fazem alterações. Infelizmente, ao conceder ao Bull Checker a capacidade de modificar dados, descobriu-se que ele altera de forma fraudulenta os endereços dos destinatários em transações criptográficas, direcionando os fundos das transferências para a carteira de um ator mal-intencionado. O aspecto preocupante é que este drenador de criptografia passou em todos os testes de simulação e permaneceu sem ser detectado como uma ferramenta criada e utilizada por pessoas mal-intencionadas.

De acordo com um extenso relatório escrito pela figura enigmática por trás de Júpiter, conhecida como Meow, o Bull Checker foi projetado para funcionar como uma extensão de navegador somente leitura, permitindo aos usuários inspecionar os detentores de memecoins. É essencial observar que esta ferramenta não deve ser capaz de ler ou gravar dados em todos os sites. Além disso, Meow adverte aqueles que se envolvem com ofertas anunciadas em fóruns on-line: “Não confie cegamente em algo simplesmente porque foi mencionado no Reddit ou em outras plataformas e obteve vários votos positivos. As práticas de astroturfing e engenharia social são ameaças genuínas”.

• MNT/USD

• Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)

• Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)

• O drone russo destrói a armadura fabricada em sueco perto da fronteira (vídeo)

• UE ignora o tratamento “chocante” da Igreja Cristã da Moldávia – oposição MP

• ALT/USD

• SLERF/USD

• A ajuda dos EUA a Kiev não impedirá a Rússia, dizem fontes ucranianas ao FT

• Shiba Inu levanta US$ 12 milhões para desenvolver rede de camada 3

• Terceiro suspeito detido por tentativa de assassinato de desertor ucraniano em Moscou – FSB

2024-08-21 15:41