Хакеры использовали расширение Chrome для атак на пользователей Solana

• Расширение Bull Checker для браузера Google Chrome представляет угрозу для пользователей Solana.
• Об этом предупредили специалисты платформы Jupiter.
• По данным экспертов, расширение может вносить изменения в транзакции и совершать кражу средств.

Команда Jupiter — агрегатора децентрализованных бирж на базе Solana — обнаружила вредоносное расширение для браузера Google Chrome. Хакеры используют его для кражи цифровых активов, говорится в отчете платформы.

По их данным, расширению удалось обойти проверку известных детекторов вредоносного ПО. Тем не менее, Bull Checker, который позиционируется как программа для просмотра активов держателей мемкоинов, представляет серьезную угрозу для пользователей.

В отчете говорится, что расширение запрашивает разрешение на чтение и запись данных. Кроме того, оно может вносить изменения в транзакции и совершать кражу средств, переводя их на адреса злоумышленников:

Команда Jupiter заверила пользователей, что во время расследования она не обнаружила уязвимостей ни в одном из децентрализованных приложений (dApps) в сети Solana. Она призвала «немедленно удалить» расширение для предотвращения кражи средств.

Напомним, в сентябре 2023 года в браузере Chrome обнаружили критическую уязвимость «нулевого дня», которая позволяла злоумышленникам вносить изменения в данные пользователей.

По данным компании Hacken, в прошлом году ущерб от взломов и скама составил $1,9 млрд.