Jupiter, un agregador de intercambio descentralizado, ha anunciado recientemente el descubrimiento de una peligrosa extensión de navegador que ha atacado a los usuarios dentro del ecosistema de Solana . Llamada «Bull Checker», esta maliciosa extensión de Google Chrome atrajo a posibles víctimas haciéndose pasar por una herramienta diseñada para mostrar los poseedores de memecoins específicos. Desafortunadamente, la extensión ya ha logrado drenar las carteras de múltiples usuarios.
En un reciente aviso, el fundador de Jupiter indicó que «Bull Checker» era capaz de evadir la detección al parecer que operaba normalmente durante las verificaciones de simulación de Solana . A pesar de su apariencia engañosa, la extensión funciona como un drainer de carteras, silenciosamente succionando fondos de usuarios desprevenidos. Después de la instalación, espera a que los usuarios interactúen con aplicaciones descentralizadas (DApps) legítimas antes de alterar los detalles de la transacción para redirigir fondos a una cartera no autorizada.
La extensión solicita permisos extensos de los usuarios, específicamente la capacidad de «leer y escribir» datos. Esto debería generar preocupaciones inmediatas, ya que las extensiones legítimas de verificación de carteras típicamente solo requieren acceso de «solo lectura». A pesar de estas advertencias, muchos usuarios han continuado instalando y utilizando la extensión sin reconocer los riesgos inherentes.
A medida que los usuarios interactúan con DApps, todo puede parecer normal; sin embargo, sus tokens pueden ser transferidos subrepticiamente a otra cartera sin su conocimiento en el momento de la finalización de la transacción. Aunque un usuario afirmó haber ganado $3,000 en solo una semana utilizando la extensión maliciosa, no proporcionó más detalles.
Jupiter ha asegurado a su comunidad que su investigación no encontró vulnerabilidades en ningún DApp o cartera importante en la red de Solana . Este incidente sigue a un período preocupante para la comunidad de Solana , marcado por el reciente cierre del Protocolo Cypher debido a un exploit estimado de $1 millón y mayores preocupaciones sobre la seguridad de las actividades relacionadas con los memecoins.