🏴‍☠️ Как расширение Chrome «Bull Checker» воровало токены у пользователей Solana DeFi

🏴‍☠️ Как расширение Chrome «Bull Checker» воровало токены у пользователей Solana DeFi

Последние несколько недель жулики и воры от “хрома” изподтишка переводили токены граждан на другой кошелек.

➖ Расширение Bull Checker имело разрешение на чтение и изменение пользовательских данных на различных сайтах.

➖ Когда после установки Bull Checker пользователь начинает взаимодействовать с обычным dApp на официальном домене, программа выжидает, чтобы изменить транзакцию, отправленную в кошелек для подписи. После изменений результат моделирования выглядит нормально и на утечку не похож.

➖ Согласно отчёту децентрализованной торговой платформы Jupiter Exchange, к законным транзакциям были добавлены несанкционированные инструкции. Целью были назначены трейдеры Solana memecoin.

➖ В Jupiter Exchange подтвердили, что в кошельках Solana или самих dApps нет уязвимости, и, соответственно, проблема связана исключительно с расширением Bull Checker.

…Вот тебе, бабушка, и юрьев день. Будьте осторожны.

#новости #хре_новости #крипта #world_wide

🇮🇳 Прием FTD INR P2P за 7,5%, конверсия 56% – для связи @chresp