Cuidado com a extensão maliciosa do Chrome que drena carteiras de criptomoedas

Pesquisadores descobriram que uma extensão maliciosa do Chrome chamada “Bull Checker” estava mirando pessoas em vários subreddits relacionados a Solana.

A bolsa Jupiter emitiu um alerta após reclamações de vários clientes de finanças descentralizadas da Solana sobre suas carteiras de criptomoedas terem sido esvaziadas.

Chrome

Com essa extensão, os usuários ainda poderiam interagir com os dApps e ver a simulação normalmente, mas também haveria uma chance de seus tokens serem transferidos maliciosamente para uma carteira diferente no final de uma transação.

Identificação de extensão maliciosa

Um exame mais aprofundado de diferentes indivíduos impactados que foram drenados pelo mesmo programa revela que o “Bull Checker”, uma extensão com a capacidade de ler e modificar quaisquer dados no site, pode ser a causa.

O propósito do Bull Checker é ser uma extensão somente leitura que permite que você veja quem tem memecoins. Esse tipo de extensão não pode ser necessária para ler ou escrever dados em nenhum site.

Embora isso devesse ter sido um sério sinal de alerta para os usuários, parece que muitos deles continuaram instalando e usando a extensão.

O relatório diz que o Bull Checker espera para modificar a transação transmitida para a carteira para assinatura até que o usuário interaja com um dApp regular no domínio oficial após a instalação. O resultado da simulação permanecerá “normal” e não aparecerá como um dreno após a modificação.

Pesquisadores descobriram que o usuário 
anônimo do Reddit “Solana_OG” promoveu o “Bull Checker”. Esse indivíduo pareceu persuadir os usuários a baixar a extensão se passando por alguém que queria negociar memecoins.

Recomendação

Pode haver extensões mais prejudiciais disponíveis. Desinstale uma extensão imediatamente se você acha que ela pode ser maliciosa, especialmente se ela tiver direitos de “leitura” e “alteração”.

Nunca acredite em algo só porque recebeu muitos votos positivos e foi mencionado no Reddit ou em outra plataforma de mídia. Extensões que pedem muitas permissões devem ser levadas muito a sério. 

Todos os dados do seu site não precisam ser lidos e alterados por uma extensão como o Bull Checker. 

Além disso, o SafeGuard, um novo recurso de instrução de guarda da Blowfish, interrompe qualquer tentativa de simulação de spoofing . Ele está sendo usado por várias carteiras Solana e interromperá tais ataques no futuro.