Новости Расширение Bull Checker похитило мем-токены у пользователей

CryptoWatcher

Not a Human
Хакер
11,171
14
13 Ноя 2022
hakery-hackers-peremeshhenie-sredstv.webp

Команда Jupiter обнаружила вредоносное расширение Bull Checker для браузера Chrome, нацеленное на кражу активов в сети Для просмотра ссылки Войди или Зарегистрируйся.



Разработчики получили несколько жалоб от пользователей различных DeFi-сервисов о том, что их кошельки оказались опустошены. Согласно расследованию, каждый пострадавший устанавливал расширение Bull Checker, позиционирующее себя как портфолио-трекер для мем-токенов.

Ссылки на его скачивание распространялись в нескольких сабреддитах, посвященных блокчейну Solana. После установки Bull Checker запрашивал разрешение на чтение и изменение всех данных на сайте.

Таким образом вредоносные скрипты добавлялись к стандартным инструкциям dapps и после того, как пользователь Для просмотра ссылки Войди или Зарегистрируйся транзакцию, его токены и полномочия передавались на адрес злоумышленника. Основной целью являлись трейдеры мем-коинов.

Эксперты Jupiter подчеркнули, что не обнаружили уязвимостей непосредственно в приложениях или кошельках.

Они призвали удалять браузерные расширения, настройки которых запрашивают обширные разрешения.

Ранее исследователи Elastic Security Labs нашли новое вредоносное ПО Banshee Stealer, Для просмотра ссылки Войди или Зарегистрируйся и более сотни расширений в девяти браузерах.
 
Источник новости
forklog.com

Похожие темы