Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Вредоносное расширение для поисковика похищает криптовалюты у пользователей Solana

26/08/24

hack206-4

Jupiter Research опубликовала результаты расследования инцидента, в ходе которого некоторые пользователи DeFi-приложений на платформе Solana потеряли свои средства. Виновником утечки данных стало вредоносное браузерное расширение Bull Checker. Плагин был нацелен на пользователей, активно участвующих в обсуждениях на нескольких сабреддитах, связанных с Solana, пишет Securitylab.

Расширение Bull Checker было разработано под видом инструмента для просмотра держателей мемкоинов и должно было выполнять исключительно функции чтения данных. Однако на практике плагин получал доступ ко всей информации на посещаемых пользователями сайтах и мог изменять её. Пользователи могли не замечать ничего подозрительного при работе с децентрализованными приложениями (dApps), но после завершения транзакции токены могли быть переведены на другой кошелёк.

Важно отметить, что ни в одном из dApp или кошельков не было выявлено уязвимостей. Проблема заключалась исключительно в работе вредоносного расширения, которое незаметно добавляло в обычные транзакции дополнительные команды, приводившие к потере контроля над токенами.

Были обнаружены конкретные транзакции, в которых вредоносные инструкции были внедрены в стандартные операции на платформах Jupiter и Raydium. Расширение ожидало взаимодействия пользователя с dApp на официальном домене, после чего модифицировало транзакцию, отправляемую на подпись в кошелёк. Пользователи подписывали такие транзакции, не подозревая, что они включают в себя команды для перевода токенов на другой адрес.

Расширение нацеливалось на трейдеров мемкоинов и продвигалось на Reddit анонимным аккаунтом «Solana_OG», который привлекал пользователей к установке вредоносного софта.

Пользователям настоятельно рекомендуется немедленно удалить расширение Bull Checker и любые другие расширения с подозрительно широкими разрешениями. Важно помнить, что любое расширение, запрашивающее доступ к чтению и изменению данных на всех сайтах, должно вызывать серьёзные подозрения. Не стоит доверять программам и расширениям только на основании положительных отзывов на Reddit или других платформах.

Темы:криптовалютыпоисковикиПреступленияDeFiJupiter Research
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...