Биржа Jupiter предупредила о вредоносном расширении Chrome под названием Bull Checker, которое, по ее словам, нацелено на пользователей Solana.
Предупреждение биржи появилось после жалоб нескольких DeFi-пользователей Solana на то, что их криптокошельки были опустошены. Команда Jupiter заявила, что провела обширное расследование жалоб и определила вредоносное браузерное расширение.
Согласно сообщению команды, Bull Checker нацелен на участников различных сабреддитов Solana на социальной платформе Reddit. Команда отмечает, что, хотя расширение позволяло пользователям нормально взаимодействовать с децентрализованными приложениями на базе Solana, в нескольких случаях, когда пользователи взаимодействовали с ними, оно добавляло вредоносные инструкции в транзакцию, которая переводила токены пользователей на другой адрес.
При установке Bull Checker запрашивает разрешение на чтение и изменение всех данных на веб-сайте, что, по словам команды Jupiter, не является необходимым для расширения формата "только для чтения". Расширение предположительно продвигал анонимный пользователь Reddit под ником Solana_OG, который нацелился на участников разных сабреддитов Solana, желающих торговать мемкоинами на базе Solana, и призывал их загрузить расширение.
В одном из своих сообщений Solana_OG утверждал, что с помощью расширения за неделю заработал $3000. Сейчас расширение удалено из Chrome Web Store, а по ссылке указывается, что товар недоступен. Тем не менее, команда Jupiter посоветовала пользователям быть бдительными в отношении подобных вредоносных расширений, особенно с теми, которые запрашивают разрешения «чтение» и «изменение».
Источник
Уникальность