Die größte dezentrale Börse auf Solana , Jupiter, hat eine neue bösartige Browsererweiterung identifiziert. Die Erweiterung hat bereits die Wallets mehrerer Solana-Nutzer geleert und kann sich sogar an Detektoren vorbeischleichen.
In einem am 20. August veröffentlichten Beitrag warnte Meow, der Gründer von Jupiter, vor der Browsererweiterung "Bull Checker". Diese schädliche Google Chrome-Browsererweiterung, die sich als Tool zur Anzeige von Memecoin-Inhabern tarnt, soll gezielt Solana-Nutzer auf Reddit angreifen.
Quelle: Jupiter
"Wenn Sie diese Erweiterung haben (oder ähnliche Erweiterungen mit weitreichenden Berechtigungen, denen Sie nicht trauen können), entfernen Sie sie bitte sofort", schrieb Jupiter in einem X-Post vom 19. August.
Meow sagte, dass die Erweiterung in der Lage war, die Solana-Simulationsprüfungen zu bestehen und „normal“ zu erscheinen, aber in Wirklichkeit ein Drainer war, der entwickelt wurde, um Geld aus den Wallets der Nutzer zu stehlen.
"Nach der Installation von Bull Checker wartet es, bis ein Nutzer mit einer regulären DApp [dezentralisierte Anwendung] auf der offiziellen Domain interagiert, bevor er die an die Wallet gesendete Transaktion zum Signieren modifiziert. Nach der Änderung wird das Simulationsergebnis immer noch 'normal' sein und nicht wie ein Drainer aussehen", erklärte Meow.
Meow sagte, dass die Bull Checker-Erweiterung die Benutzer aufforderte, Lese- und Schreibrechte für Daten zu akzeptieren, und fügte hinzu, dass eine legitime Wallet-Check-Erweiterung immer nur um "Nur-Lese"-Rechte bitten sollte.
"Dies hätte ein deutliches Warnsignal für die Nutzer sein müssen, aber anscheinend haben mehrere Nutzer die Erweiterung weiterhin installiert und verwendet", sagte er.
Die „Bull Checker“-Erweiterung bat um die Erlaubnis, Daten lesen und schreiben zu dürfen. Quelle: Jupiter
"Benutzer mit dieser Erweiterung würden mit den DApps wie gewohnt interagieren, die Simulation würde wie gewohnt angezeigt, aber es bestünde die Möglichkeit, dass ihre Token nach Abschluss der Transaktion böswillig auf eine andere Wallet übertragen werden", fügte er hinzu.
Einer der Benutzer, der die bösartige Erweiterung auf Reddit ankündigte, sagte, dass er sie in der letzten Woche verwendet habe, um 3.000 US-Dollar zu verdienen, ohne weitere Einzelheiten zu nennen.
Jupiter versicherte den Nutzern, dass während der Untersuchung keine Schwachstellen in den wichtigsten DApps oder Wallets im Solana-Netzwerk entdeckt wurden.
Die Entdeckung der "Bull Checker"-Erweiterung kommt vor weniger als zwei Wochen, nachdem die in Solana ansässige dezentrale Terminbörse Cypher Protocol ihr Smart-Contract-System aufgrund eines geschätzten Angriffs im Wert von 1 Million US-Dollar eingestellt hat.
Matthias Mende, Mitbegründer des Dubai Blockchain Center, wurde am 8. Juli Opfer eines Hackerangriffs. Unbekannte Täter entwendeten über 100.000 US-Dollar in Solana aus seiner Phantom Wallet, nachdem er an einem Memecoin-Presale teilgenommen hatte.
Mende sagte, er wisse immer noch nicht, wie der Hack zustande kam.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
