Het op Solana gebaseerde gedecentraliseerde handelsplatform Jupiter Exchange heeft een nieuwe waarschuwing afgegeven over een kwaadaardige browserextensie. Het betreft de extensie Bull Checker, die de afgelopen weken tokens heeft gestolen van verschillende Solana (SOL) DeFi-gebruikers.
“Bull Checker” presenteert zich als een onschuldige Chrome-extensie waarmee investeerders van specifieke memecoins kunnen worden gevolgd. In werkelijkheid probeert de extensie echter nietsvermoedende gebruikers te misleiden om hun geld over te maken naar een andere wallet.
Solana-gebruikers op Reddit zijn doelwit
In een onderzoeksbericht van 20 augustus meldde de pseudonieme Jupiter-oprichter Meow dat “Bull Checker” Gebruikers van Solana op Reddit had aangevallen. Het is belangrijk om op te merken dat “Bull Checker” al uw gegevens op websites kan lezen en wijzigen. Dit zou voor gebruikers een duidelijk waarschuwingssignaal moeten zijn, maar toch bleven meerdere gebruikers de extensie installeren en gebruiken.
“Nadat Bull Checker is geïnstalleerd, wacht de extensie tot een gebruiker communiceert met een normale DApp op het officiële domein. Voordat een transactie wordt uitgevoerd, wordt de gebruiker gevraagd deze te ondertekenen, maar intussen wordt het wallet-adres gewijzigd. Ondanks de wijziging blijft het simulatieresultaat normaal en lijkt er niets verdachts aan de hand te zijn,” legt Meow uit.
Hoewel “Bull Checker” nu is ontmaskerd als een fraude, is het waarschijnlijk dat er nog andere kwaadaardige extensies bestaan die nog niet zijn ontdekt. Daarom is het belangrijk dat gebruikers altijd alert blijven en verdachte extensies verwijderen. Eerder dit jaar verloor een cryptocurrency-investeerder $800k door kwaadaardige Chrome-extensies.
