El agregador de exchange descentralizado Jupiter dice que ha identificado una nueva extensión de navegador maliciosa. La extensión ya ha vaciado los monederos de varios usuarios de Solana e incluso puede pasar desapercibida a detectores.
En un post de investigación del 20 de agosto, el fundador seudónimo de Jupiter, Meow, dijo que “Bull Checker” -una extensión maliciosa del navegador Google Chrome- había estado dirigiéndose a los usuarios de Solana en Reddit, anunciándose como una extensión para ver todos los holders de memecoins específicas.
Fuente: Jupiter
“Si tienes esta extensión (o extensiones similares con amplios permisos en los que no puedes confiar), por favor, elimínala inmediatamente”, escribió Jupiter en un post en X del 19 de agosto.
Meow dijo que la extensión era capaz de pasar las comprobaciones de simulación de Solana y “parecer normal”, pero en realidad era un drenador diseñado para robar fondos de los monederos de los usuarios.
“Después de instalar Bull Checker, esperará hasta que un usuario interactúe con una DApp [aplicación descentralizada] normal en el dominio oficial, antes de modificar la transacción enviada al monedero para firmar. Tras la modificación, el resultado de la simulación seguirá siendo 'normal' y no parecerá ser un drenador”, explicó Meow.
Meow dijo que la extensión Bull Checker pedía a los usuarios que aceptaran permisos para “leer y escribir” datos, y añadió que cualquier extensión legítima de comprobación de monedero únicamente debería pedir permisos de “sólo lectura”.
“Esto debería haber sido una importante señal de alarma para los usuarios, pero aparentemente varios de ellos continuaron instalando y utilizando la extensión”, afirmó.
La extensión “Bull Checker” pedía permiso para leer y escribir datos. Fuente: Jupiter
“Los usuarios con esta extensión interactuaban con las DApps con normalidad, la simulación aparecía con normalidad, pero tenían la posibilidad de que sus tokens se transfirieran de forma maliciosa a otro monedero al finalizar la transacción”, añadió.
Uno de los usuarios que anunciaba la extensión maliciosa en Reddit dijo que la había utilizado para ganar USD 3,000 en la última semana, sin dar más detalles.
Jupiter aseguró a los usuarios que durante su investigación no se descubrieron vulnerabilidades en ninguna de las principales aplicaciones descentralizadas o monederos de la red Solana.
El descubrimiento de la extensión “Bull Checker” se produce menos de dos semanas después de que el exchange de futuros descentralizado Cypher Protocol, basado en Solana, paralizara su sistema de contratos inteligentes a raíz de un exploit estimado en un millón de dólares.
Por su parte, el 8 de julio, Matthias Mende, cofundador del Dubai Blockchain Center, dijo a Cointelegraph que había sido víctima de un exploit en el que un hacker logró robar más de USD 100,000 en Solana (SOL) de su Phantom Wallet tras su participación en un evento de preventa de memecoin.
Mende dijo que aún no sabe cómo se produjo el hackeo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión