• bitcoinBitcoin (BTC) $ 59,808.00
  • ethereumEthereum (ETH) $ 2,412.60
  • tetherTether (USDT) $ 1.00
  • usd-coinUSDC (USDC) $ 1.00
  • dogecoinDogecoin (DOGE) $ 0.105346
  • tronTRON (TRX) $ 0.148011
  • cardanoCardano (ADA) $ 0.354944
  • chainlinkChainlink (LINK) $ 11.29
  • bitcoin-cashBitcoin Cash (BCH) $ 329.37
  • leo-tokenLEO Token (LEO) $ 5.70
  • daiDai (DAI) $ 1.00
  • litecoinLitecoin (LTC) $ 65.76
  • moneroMonero (XMR) $ 170.54
  • stellarStellar (XLM) $ 0.096855
  • ethereum-classicEthereum Classic (ETC) $ 18.59
  • okbOKB (OKB) $ 39.39
  • crypto-com-chainCronos (CRO) $ 0.083062
  • hedera-hashgraphHedera (HBAR) $ 0.051696
  • vechainVeChain (VET) $ 0.022351
  • cosmosCosmos Hub (ATOM) $ 4.18
  • makerMaker (MKR) $ 1,598.47
  • algorandAlgorand (ALGO) $ 0.130741
  • kucoin-sharesKuCoin (KCS) $ 8.16
  • eosEOS (EOS) $ 0.497084
  • neoNEO (NEO) $ 9.63
  • tezosTezos (XTZ) $ 0.645327
  • true-usdTrueUSD (TUSD) $ 0.999345
  • zcashZcash (ZEC) $ 30.32
  • iotaIOTA (IOTA) $ 0.128177
  • bitcoin-goldBitcoin Gold (BTG) $ 22.68
  • dashDash (DASH) $ 24.18
  • basic-attention-tokenBasic Attention (BAT) $ 0.172019
  • 0x0x Protocol (ZRX) $ 0.294375
  • ravencoinRavencoin (RVN) $ 0.017435
  • qtumQtum (QTUM) $ 2.30
  • decredDecred (DCR) $ 12.21
  • nemNEM (XEM) $ 0.018382
  • ontologyOntology (ONT) $ 0.172679
  • iconICON (ICX) $ 0.128933
  • liskLisk (LSK) $ 0.801031
  • wavesWaves (WAVES) $ 1.06
  • paxos-standardPax Dollar (USDP) $ 1.00
  • huobi-tokenHuobi (HT) $ 0.477256
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.065036
  • bytomBytom (BTM) $ 0.005124
Безопасность

Расширение Bull Checker похитило мем-токены у пользователей

Команда Jupiter обнаружила вредоносное расширение Bull Checker для браузера Chrome, нацеленное на кражу активов в сети Solana.

Identification Of Malicious Extension
Over the last week, we received reports that a small number of users using Solana DeFi got drained.

After extensive investigation, we have identified a malicious Chrome extension called “Bull Checker” that had targeted users on several… pic.twitter.com/pubayfmD9h

— Jupiter 🪐 (@JupiterExchange) August 19, 2024

Разработчики получили несколько жалоб от пользователей различных DeFi-сервисов о том, что их кошельки оказались опустошены. Согласно расследованию, каждый пострадавший устанавливал расширение Bull Checker, позиционирующее себя как портфолио-трекер для мем-токенов.

Ссылки на его скачивание распространялись в нескольких сабреддитах, посвященных блокчейну Solana. После установки Bull Checker запрашивал разрешение на чтение и изменение всех данных на сайте.

Таким образом вредоносные скрипты добавлялись к стандартным инструкциям dapps и после того, как пользователь подписывал транзакцию, его токены и полномочия передавались на адрес злоумышленника. Основной целью являлись трейдеры мем-коинов.

Эксперты Jupiter подчеркнули, что не обнаружили уязвимостей непосредственно в приложениях или кошельках.

Они призвали удалять браузерные расширения, настройки которых запрашивают обширные разрешения.

Ранее исследователи Elastic Security Labs нашли новое вредоносное ПО Banshee Stealer, нацеленное на криптокошельки и более сотни расширений в девяти браузерах.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»