Jupiter, con sede en Solana, alerta sobre una extensión maliciosa de Chrome que vacía las billeteras

El intercambio Jupiter advierte sobre una extensión maliciosa de Chrome llamada “Bull Checker”, que dice está dirigida a los usuarios de Solana.

La advertencia de la bolsa llega a raíz de quejas de varios Solana  sol 3.31% Solana  los usuarios de finanzas descentralizadas están preocupados por el vaciado de sus billeteras criptográficas.

En una publicación del 19 de agosto en X, Júpiter  El equipo de Jupiter dijo que realizó investigaciones exhaustivas sobre las quejas e identificó la extensión del navegador maliciosa.

Según la publicación del equipo, Bull Checker ha atacado a miembros de varios subreddits de Solana en la plataforma social Reddit. El equipo señala que, si bien la extensión permitía a los usuarios interactuar normalmente con aplicaciones descentralizadas en Solana, en varios casos, cuando los usuarios interactuaban con dapps, agregaba instrucciones maliciosas a una transacción que transfería los tokens de los usuarios a una dirección diferente.

Al instalarse, Bull Checker solicita permiso para leer y cambiar todos los datos del sitio web, un requisito que, según el equipo de Jupiter, es innecesario para una extensión de solo lectura que permite a los usuarios ver los poseedores de monedas meme .

Esto debería haber sido una señal de alerta importante para los usuarios, pero aparentemente, varios usuarios continuaron instalando y usando la extensión.

Meow, fundador de Jupiter Exchange

La extensión de Chrome promocionada por Reddit se dirige a los usuarios de Solana

La extensión fue supuestamente promocionada por un usuario anónimo de Reddit que usaba el seudónimo "Solana_OG", quien supuestamente se dirigió a miembros de diferentes subreddits de Solana que buscaban intercambiar monedas meme de Solana y los alentó a descargar la extensión.

En una de sus publicaciones de Reddit, Solana_OG afirmó haber ganado $3,000 en una semana usando la extensión.

Al momento de la publicación de este artículo, la extensión parecía haber sido eliminada de Chrome Web Store, con un aviso en el enlace que decía: “Este elemento no está disponible”. No obstante, el equipo de intercambio de Jupiter aconsejó a los usuarios que estuvieran alerta ante extensiones igualmente maliciosas. El equipo pidió a los miembros de la comunidad criptográfica que tuvieran cuidado con las extensiones que solicitan permisos de “lectura” y “cambio”.

Jupiter también advirtió a los usuarios que tengan cuidado con todas las recomendaciones y herramientas populares, ya que los estafadores pueden usar ingeniería social o astroturfing, la práctica engañosa de disfrazar una campaña online coordinada como comentarios públicos espontáneos, para ganarse la confianza de las víctimas potenciales. El proyecto ha asegurado a los usuarios que no encontró vulnerabilidades en ninguna de las principales aplicaciones descentralizadas o billeteras en Solana durante sus investigaciones.