Usuários Solana alvo do golpe de extensão do Chrome ‘Bull Checker’
Os usuários do Solana foram recentemente submetidos a um ataque cibernético por meio de uma extensão do Google Chrome conhecida como “Bull Checker”, que foi promovida no Reddit sob o disfarce de uma ferramenta de rastreamento de moeda.
Este complemento malicioso tem como objetivo roubar criptomoedas das carteiras dos usuários do Solana de forma invisível.
Meow, o pseudônimo fundador da plataforma Júpiter, revelou na semana passada incidentes de drenagem não autorizada de tokens digitais das carteiras de alguns usuários Solana DeFi.
Em cooperação com parceiros especializados, eles rastrearam o problema até o complemento suspeito “Bull Checker”, que tinha como alvo usuários ativos em comunidades do Reddit associadas a Solana.
O Bull Checker facilita a interação dos usuários com aplicativos descentralizados (dApps) conforme esperado, mas transfere secretamente tokens digitais para carteiras não autorizadas quando as transações são executadas.
“Meow” confirmou que a investigação não revelou quaisquer vulnerabilidades de segurança nas aplicações ou carteiras utilizadas, indicando que o próprio add-on foi a origem do ataque.
O fundador aconselhou os usuários a removerem o Bull Checker imediatamente, junto com qualquer complemento que solicite permissões amplas desnecessárias, como
Essas permissões podem ser de natureza exploratória.