Een nieuwe kwaadaardige browserextensie, genaamd “Bull Checker,” heeft al verschillende Solana-gebruikers getroffen door hun wallets leeg te halen. Deze extensie, die zelfs langs beveiligingssystemen kan glippen, werd geïdentificeerd door de gedecentraliseerde uitwisselingsaggregator Jupiter.
Gebruikers worden opgeroepen om de extensie te verwijderen
In een onderzoeksbericht waarschuwde de pseudonieme oprichter van Jupiter, Meow, voor de gevaren van de Bull Checker-extensie. Deze extensie, die zich specifiek richtte op Solana-gebruikers op Reddit, presenteerde zichzelf als een tool om houders van enkele memecoins te controleren. Jupiter riep gebruikers op om deze extensie onmiddellijk te verwijderen als ze deze geïnstalleerd hadden.
Volgens Meow kon Bull Checker de Solana-simulatiecontroles doorstaan en leek de extensie normaal te functioneren, terwijl het in werkelijkheid ontworpen was om geld uit de wallet van gebruikers te stelen. “Na installatie wacht Bull Checker tot de gebruiker interactie heeft met een reguliere gedecentraliseerde applicatie (DApp) op een officieel domein, waarna de transactie wordt aangepast voordat deze wordt verzonden naar de wallet voor ondertekening. De simulatieresultaten lijken nog steeds normaal, waardoor de kwaadaardige activiteit verborgen blijft,” legde Meow uit.
Red flag bij installatie van de extensie
De extensie vroeg gebruikers om toestemming om gegevens te ‘lezen en schrijven’, iets wat volgens Meow een red flag had moeten zijn. Een legitieme walletcontrole-extensie zou enkel om ‘alleen-lezen’-rechten moeten vragen. Toch bleven meerdere gebruikers de extensie installeren en gebruiken, met ernstige gevolgen.
Een Reddit-gebruiker die de kwaadaardige extensie promootte claimde dat ze in een week tijd €3.000 hadden verdiend, zonder hier ook maar iets van details over te geven.
Geen kwetsbaarheden gevonden in belangrijke applicaties binnen Solana-netwerk
Jupiter benadrukte dat er tijdens hun onderzoek geen kwetsbaarheden zijn ontdekt in de belangrijkste gedecentraliseerde applicaties of wallets binnen het Solana-netwerk.
De ontdekking van de Bull Checker-extensie komt kort nadat de Solana-gebaseerde termijnbeurs Cypher Protocol zijn slimme contractsysteem moest stopzetten vanwege een exploit die naar schatting €920.000 schade veroorzaakte.
In een gerelateerd incident meldde Matthias Mende, medeoprichter van het Dubai Blockchain Center, dat hij slachtoffer was geworden van een hack waarbij meer dan €92.000 aan Solana uit zijn Phantom Wallet werd gestolen, na deelname aan een memecoin-voorverkoopevenement. Mende gaf aan nog steeds niet te weten hoe de hack precies heeft plaatsgevonden.
Het bericht Kwaadaardige browserextensie rooft Solana-wallets leeg verscheen eerst op Newsbit.