Jupiter ekibi, Chrome tarayıcısı için geliştirilen ve Solana ağı üzerinde varlık hırsızlığı yapmayı hedefleyen Bull Checker adlı zararlı bir eklenti keşfetti.
Geliştiriciler, çeşitli DeFi hizmetlerini kullanan kullanıcılardan gelen bir dizi şikayet aldı. Bu şikayetlere göre, kullanıcıların cüzdanları boşaltılmıştı. Yapılan incelemeye göre, her mağdur Bull Checker eklentisini yüklemişti. Bu eklenti, kendini meme tokenlar için bir portföy izleyici olarak tanıtıyordu.
Eklentinin indirme bağlantıları, Solana blockchain’iyle ilgili çeşitli subreddit’lerde paylaşılıyordu. Bull Checker yüklendikten sonra, site üzerindeki tüm verileri okuma ve değiştirme izni istiyordu.
Bu sayede, zararlı kodlar dapp’lerin (merkeziyetsiz uygulamaların) standart talimatlarına ekleniyordu ve kullanıcı bir işlemi onayladığında, tokenları ve yetkileri kötü niyetli kişilerin adresine yönlendiriliyordu. Bu zararlı eklentinin ana hedefi, meme coin ticareti yapan kullanıcılar oldu.
Jupiter uzmanları, doğrudan uygulamalarda veya cüzdanlarda herhangi bir güvenlik açığı tespit etmediklerini vurguladı.
Kullanıcıları, geniş kapsamlı izinler talep eden tarayıcı eklentilerini kaldırmaları konusunda uyardılar.
Daha önce, Elastic Security Labs araştırmacıları, dokuz tarayıcıda yüzlerce uzantıya ve kripto cüzdanlarına yönelik olan Banshee Stealer adlı yeni bir zararlı yazılım tespit etmişti.