Расширение Bull Checker похитило мем-токены у пользователей

хакеры hackers, перемещение средств
хакеры hackers, перемещение средств

Команда Jupiter обнаружила вредоносное расширение Bull Checker для браузера Chrome, нацеленное на кражу активов в сети Solana.

Разработчики получили несколько жалоб от пользователей различных DeFi-сервисов о том, что их кошельки оказались опустошены. Согласно расследованию, каждый пострадавший устанавливал расширение Bull Checker, позиционирующее себя как портфолио-трекер для мем-токенов.

Ссылки на его скачивание распространялись в нескольких сабреддитах, посвященных блокчейну Solana. После установки Bull Checker запрашивал разрешение на чтение и изменение всех данных на сайте.

Таким образом вредоносные скрипты добавлялись к стандартным инструкциям dapps и после того, как пользователь подписывал транзакцию, его токены и полномочия передавались на адрес злоумышленника. Основной целью являлись трейдеры мем-коинов.

Эксперты Jupiter подчеркнули, что не обнаружили уязвимостей непосредственно в приложениях или кошельках. 

Они призвали удалять браузерные расширения, настройки которых запрашивают обширные разрешения.

Ранее исследователи Elastic Security Labs нашли новое вредоносное ПО Banshee Stealer, нацеленное на криптокошельки и более сотни расширений в девяти браузерах.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK