Em um novo relatório de segurança ao mercado de criptomoedas, a corretora Jupiter informou que vários usuários estão tendo suas moedas drenadas pelo uso de uma extensão do Google Chrome maliciosa.
Embora o número de afetados não seja conhecido, a corretora emitiu o alerta após receber relatos de investidores da Solana. Todos eles negociam em corretoras descentralizadas, as DEX, e perderam seus fundos em carteiras.
“Na última semana, recebemos relatos de que um pequeno número de usuários que usavam Solana DeFi foram drenados“, disse a corretora, na última segunda-feira (19).
Investidores de Solana com foco em DeFi estavam sendo caçados pelo Reddit, de acordo com corretora Jupiter
Em uma profunda análise do caso após a revelação de que usuários de criptomoedas tiveram seus fundos drenados, a corretora Jupiter descobriu a forma de atuação dos criminosos.
De acordo com a corretora, a extensão se chama “Bull Checker“, e atacava os usuários de DeFi envolvidos com a Solana em vários subreddits. Assim, quando os usuários de DeFi acessavam uma determinada aplicação para realizar a transferência, os seus tokens eram transferidos maliciosamente para outros endereços.
Em nota, a Jupiter pediu que todos os investidores que utilizam tal extensão e outras similares devem remover imediatamente de seus dispositivos. Mesmo assim, não foram encontradas vulnerabilidades em dApps ou carteiras associadas ao caso, sendo um erro pontual na extensão maliciosa.
“Após uma investigação extensiva, identificamos uma extensão maliciosa do Chrome chamada “Bull Checker” que tinha como alvo usuários em vários subreddits relacionados a Solana. Usuários com essa extensão interagiriam com os dApps normalmente, teriam a simulação exibida normalmente, mas teriam a possibilidade de seus tokens serem transferidos maliciosamente para outra carteira após a conclusão da transação. Se você tiver essa extensão (ou extensões semelhantes com permissões extensas nas quais você não pode confiar), remova-a imediatamente. Observe que não há vulnerabilidade encontrada em nenhum dos dapps ou carteiras.”
Identification Of Malicious Extension
Over the last week, we received reports that a small number of users using Solana DeFi got drained.After extensive investigation, we have identified a malicious Chrome extension called “Bull Checker” that had targeted users on several… pic.twitter.com/pubayfmD9h
— Jupiter 🪐 (@JupiterExchange) August 19, 2024
Tanto usuários da Jupiter, quanto da corretora Radyum, também uma DEX Solana, tiveram problemas e perderam suas criptomoedas. Além da presença no Reddit, as principais vítimas são os investidores de memecoins.
Investidores deveriam ter atenção ao sinal de risco
A extensão Bull Checker deveria ter sido ignorada pelos investidores mais atentos. Isso porque, ela se propunha a ser uma extensão para acompanhar endereços com muitas memecoins.
Contudo, ao instalar no Google, os usuários deviam confirmar que concordavam que a extensão faria leitura e modificações nos sites. Em nota, a corretora de criptomoedas responsável pelo alerta disse que apenas este simples aviso deveria acender o alerta nos investidores.
“Isso deveria ter sido um grande sinal de alerta para os usuários, mas aparentemente vários usuários continuaram a instalar e usar a extensão. Após instalar o Bull Checker, ele esperará até que um usuário interaja com um dApp regular no domínio oficial, antes de modificar a transação enviada para a carteira para assinar. Após a modificação, o resultado da simulação ainda será “normal” e não parecerá ser um dreno.”
Casos assim costumam causar transtornos nos investidores de criptomoedas. Nos últimos dias, por exemplo, um investidor perdeu R$ 130 mil após instalar um simples jogo.
