Erweiterungsbasierter Wallet Drainer greift Solana-Benutzer an

  • Solana-Benutzer berichteten, dass ihr Geld auf mysteriöse Weise abgezogen wurde.
  • Eine auf Reddit beworbene Chrome-Erweiterung war ein getarnter Krypto-Rausch, der durch die Manipulation von Transaktionen Gelder stahl.

Als erfahrener Forscher mit jahrelanger Erfahrung im Kryptobereich habe ich schon viele Betrügereien und Hacks gesehen. Der jüngste Vorfall mit der Bull Checker-Erweiterung hat mich jedoch mehr als nur ein wenig beunruhigt.

Warnung an Benutzer: Seien Sie vorsichtig, wenn es um eine verdächtige Chrome-Erweiterung namens Bull Checker geht, die als dezentraler Exchange-Aggregator (DEX) für Memecoins getarnt ist. Es wurde festgestellt, dass diese Malware auf Solana-basierte DeFi-Benutzer abzielt und nach der Installation zum Diebstahl ihrer Vermögenswerte führt.

In ihrem jüngsten Beitrag untersuchte Jupiter, eine Plattform, die von vielen Menschen genutzt wird, die innerhalb des Solana-DeFi-Ökosystems interagieren, die Ursache wiederholter Vorfälle, die den von ihnen erlebten Hacks ähneln. Sie deckten den Übeltäter auf: eine schädliche Chrome-Erweiterung namens „Bull Checker“. Dieses bösartige Tool zielte heimlich auf Benutzer verschiedener Solana-bezogener Subreddits ab. Die Ersteller dieser Erweiterung bewarben ihr gefährliches Produkt auf Reddit und lockten Benutzer mit dem Versprechen, Tausende von Dollar zu verdienen.

Quelle: Jupiter

1. In dem Artikel heißt es weiter: „Benutzer, die diese Erweiterung verwenden, werden wie gewohnt mit dApps interagieren, aber sie stellen möglicherweise fest, dass ihre Token nach Abschluss einer Transaktion aufgrund potenzieller böswilliger Aktivitäten heimlich auf eine andere Wallet übertragen werden.“ Außerdem wurde gewarnt: „Wenn Sie diese Erweiterung haben (oder andere Erweiterungen mit umfangreichen Berechtigungen, für die Sie keine Garantie haben), ist es ratsam, sie umgehend zu deinstallieren.“

Bull Checker bat um Erlaubnis, Daten zu ändern, Transaktionen zu manipulieren und Gelder an die Brieftasche des Ausbeuters weiterzuleiten

Bei der Installation forderte die Bull Checker-Erweiterung die Berechtigung zum Lesen und Ändern von Benutzerdaten an, was die Benutzer auf die potenziellen Manipulationsmöglichkeiten hätte aufmerksam machen sollen. Bedauerlicherweise wurde dieser Wunsch von vielen Nutzern nicht beachtet. Wichtig zu wissen ist, dass vertrauenswürdige Erweiterungen nur den Zugriff auf Daten anfordern und keine Änderungen vornehmen. Leider wurde festgestellt, dass Bull Checker durch die Gewährung der Möglichkeit, Daten zu ändern, Empfängeradressen bei Kryptotransaktionen betrügerisch ändert und Gelder aus Überweisungen an die Wallet eines böswilligen Akteurs weiterleitet. Der besorgniserregende Aspekt ist, dass dieser Krypto-Drainer alle Simulationstests bestanden hat und unentdeckt blieb, da er ein Werkzeug war, das von böswilligen Parteien geschaffen und genutzt wurde.

Laut einem ausführlichen Bericht der rätselhaften Figur hinter Jupiter, bekannt als Meow, ist Bull Checker als schreibgeschützte Browsererweiterung konzipiert, die es Benutzern ermöglicht, die Inhaber von Memecoins zu überprüfen. Es ist unbedingt zu beachten, dass dieses Tool nicht in der Lage sein sollte, Daten auf allen Websites zu lesen oder zu schreiben. Darüber hinaus warnt Meow diejenigen, die sich mit Angeboten beschäftigen, die in Online-Foren beworben werden: „Vertrauen Sie nicht blind etwas, nur weil es auf Reddit oder anderen Plattformen erwähnt wurde und zahlreiche positive Stimmen erhalten hat. Die Praktiken des Astroturfing und Social Engineering sind echte Bedrohungen.“

 

Weiterlesen

2024-08-21 15:41