Según se informa, una nueva extensión de navegador maliciosa llamada “Bull Checker” se dirige a los usuarios de Solana en Reddit haciéndose pasar por un rastreador de monedas meme.
Esta extensión evade los sistemas de detección y ha vaciado las carteras de los usuarios de Solana.
Usuarios de Solana dirigidos
La semana pasada, el fundador seudónimo de Júpiter, Meow, reportado que algunos usuarios de Solana DeFi experimentaron pérdidas de tokens no autorizadas. A través de una investigación exhaustiva con socios, rastrearon el problema hasta “Bull Checker”, que había estado apuntando a usuarios en varios subreddits relacionados con Solana.
Esta extensión permitió a los usuarios interactuar normalmente con aplicaciones descentralizadas (dApps), pero transfirió tokens en secreto a billeteras no autorizadas al finalizar la transacción. El fundador de Júpiter enfatizó que no se encontraron vulnerabilidades en las dApps ni en las billeteras.
Instaron a los usuarios a eliminar la extensión “Bull Checker” o cualquier otra similar con amplios permisos en los que no puedan confiar de inmediato.
Bull Checker está diseñado como una extensión de solo lectura destinada a mostrar titulares de monedas meme. Idealmente, una extensión de este tipo no debería requerir permiso para leer o escribir datos en todos los sitios web, lo que debería haber generado preocupación entre los usuarios. A pesar de ello, varios usuarios procedieron a instalarlo y utilizarlo.
Una vez instalado, Bull Checker espera hasta que un usuario interactúa con una dApp estándar en su dominio oficial, luego modifica la transacción antes de que la billetera la firme. La transacción modificada todavía parece “normal” en la simulación, ocultando su verdadera intención de drenaje.
Mientras investigaba la extensión de Chrome, el fundador de Jupiter también descubrió que estaba promovida por una cuenta anónima de Reddit, “Solana_OG”. Este individuo parecía apuntar a usuarios que buscaban intercambiar monedas meme y los atraía para que descargaran la extensión.
Buen ojo para detectar señales de alerta
Meow emitió una fuerte advertencia a los usuarios, enfatizando la importancia del escepticismo al encontrar recomendaciones en Reddit u otras plataformas de medios, independientemente de cuántos votos positivos o comentarios positivos reciban.
El fundador destacó los peligros del “astroturfing y la ingeniería social”, donde los malos actores pueden manipular la percepción pública para difundir herramientas dañinas como la extensión “Bull Checker”. Además, agregaron que las extensiones que solicitan permisos extensos, como la capacidad de leer y modificar todos los datos del sitio web, deben tratarse con extrema precaución.
“Si bien hemos identificado una extensión maliciosa, es posible que aún existan otras extensiones maliciosas. Ha habido informes de otros drenajes que no hemos podido rastrear. Si sospecha que una extensión contiene malware, especialmente si tiene permisos de “lectura” y “cambio”, desinstálela inmediatamente”.
Binance Free $600 (exclusivo de CryptoPotato): use este enlace para registrar una nueva cuenta y reciba una oferta de bienvenida exclusiva de $600 en Binance (detalles completos).
OFERTA LIMITADA 2024 en BYDFi Exchange: ¡Recompensa de bienvenida de hasta $2,888, use este enlace para registrarse y abrir una posición de 100 USDT-M gratis!