Extensão maliciosa do Chrome ‘Bull Checker’ tem como alvo usuários Solana

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como pesquisador experiente com anos de experiência em segurança cibernética e criptomoeda, já vi muitos truques e armadilhas criados para usuários desavisados. A extensão Bull Checker é mais um lembrete de que o mundo criptográfico pode ser tão traiçoeiro quanto emocionante.

Como um usuário experiente de criptomoeda com anos de experiência, encontrei vários golpes e atividades fraudulentas neste mundo digital. Um desses incidentes que me deixou com um gosto amargo foi o encontro com uma extensão aparentemente inocente que afirma ser uma ferramenta somente leitura para verificar as criptomoedas de alguém. No entanto, por trás da sua fachada inofensiva, a verdadeira intenção deste software malicioso era enganar os utilizadores para que transferissem os seus fundos suados para outra carteira. A lição que aprendi com esta experiência é estar sempre atento e verificar a autenticidade de qualquer ferramenta ou serviço antes de utilizá-lo, por mais atraente ou confiável que possa parecer à primeira vista.

Como um investidor em criptografia que utiliza esta extensão, eu interagiria com aplicativos descentralizados (dApps) como qualquer outro usuário, com a interface esperada aparecendo. No entanto, há um risco subjacente: após a conclusão bem-sucedida de uma transação, meus tokens podem ser movidos clandestinamente para outra carteira devido a possíveis atividades maliciosas.

A exchange revelou que a capacidade da extensão de passar nas verificações de simulação de Solana a torna particularmente perigosa. Ele espera que os usuários interajam com aplicativos descentralizados legítimos antes de modificar as transações. Esta modificação não é detectada durante a simulação, permitindo que o escorredor opere despercebido.

Com base nas descobertas da investigação de Júpiter, parece que o usuário do Reddit Solana_OG foi fundamental na promoção do Bull Checker. Esta promoção destinava-se principalmente aos comerciantes da moeda meme de Solana. No entanto, a estratégia empregada por Solana_OG foi enganosa: eles incentivaram os comerciantes a baixar a extensão com a intenção de roubar seus ativos digitais.

Foi revelado que a extensão se concentra mais nas carteiras instaladas, pois pode ler e alterar dados em todos os sites. Júpiter observou que o Bull Checker altera o método signTransaction do adaptador de carteira com sua própria versão, enviando a transação não assinada para um servidor remoto e adicionando uma chamada a um programa drenador. Júpiter explicou:

Como investidor em criptomoedas, entendi que essa extensão funciona principalmente em meus aplicativos de carteira. Ele foi projetado para acessar e manipular dados em todos os sites. Essencialmente, ele mantém uma vigilância constante sobre os aplicativos com integrações de carteira. Em vez de usar o método signTransaction padrão, ele o troca por sua própria versão, enviando transações não assinadas para um servidor distante e adicionando um comando a um programa de drenagem. Se eu autenticar inadvertidamente a transação alterada, esse programa de drenagem poderá esvaziar minhas reservas de tokens na carteira de outra pessoa.

Conselhos de Júpiter para usuários de criptografia

Júpiter enfatizou que o Bull Checker, apresentado no Reddit como um dispositivo para inspecionar detentores de moedas meme, não precisa processar ou salvar dados porque é supérfluo para uma ferramenta básica de exame de carteira. Júpiter apontou que não há necessidade de leitura ou gravação de dados.

A extensão Bull Checker destina-se principalmente a ser uma ferramenta para visualizar detentores de memecoins; ele não deve interagir com dados de todos os sites. Lamentavelmente, isso poderia ter servido como um sinal de alerta significativo para os usuários. No entanto, parece que vários usuários persistiram em baixar e utilizar a extensão, apesar do risco potencial.

Júpiter alertou os usuários de criptografia para remover imediatamente o Bull Checker ou qualquer extensão semelhante com permissões tão extensas. Eles observaram que nenhuma vulnerabilidade foi encontrada nos principais DApps ou carteiras Solana durante a investigação.

Além disso, Júpiter adverte os usuários de criptografia a terem cuidado ao confiar apenas no hype da mídia social quando se trata de ferramentas confiáveis, já que as pessoas podem usar essas plataformas para manipulação com intenções desonestas. Este aviso surge na sequência de recentes preocupações de segurança no ecossistema da rede Solana. Notavelmente, Matthias Mende, cofundador do Dubai Blockchain Center, sofreu uma perda superior a US$ 100.000 em sua carteira Phantom em junho, após participar de um evento de pré-venda de moedas meme em Solana.

2024-08-20 13:54