A Jupiter Exchange, uma das maiores DEX da Solana, publicou um alerta sobre a extensão “Bull Checker”, que funciona no Google Chrome. De acordo com a DEX, essa exchange serve como um programa malicioso que pode roubar criptomoedas de quem utiliza aplicativos de finanças descentralizadas (DeFi).
De acordo com o relatório, vários usuários relataram a perda de tokens ao utilizarem serviços de DeFi na semana passada. A exchange decidiu investigar as causas e chegou até a extensão, pedindo que os usuários removam o programa de seus navegadores.
Extensão “Bull Checker”
Conforme relatado pela Jupiter, a extensão Bull Checker teve como alvo vários usuários nos subreddits relacionados ao Solana DeFi. Uma vez instalada, a extensão permitiu que os usuários interagissem com aplicativos descentralizados (dApps) normalmente.
Como as transações pareciam absolutamente normais, ninguém desconfiou que pudesse ser um golpe. No entanto, após concluir as transações, a extensão do Chrome transferia tokens maliciosamente para outra carteira, sem o conhecimento do usuário.
Na investigação, a Jupiter confirmou que não há vulnerabilidade nas carteiras ou nos próprios dApps, constatando que o problema é exclusivamente da extensão. O programa era supostamente uma ferramenta apenas de leitura, feito para visualizar detentores de memecoins.
Confira nossas sugestões de Pre-Sales para investir agora
Só que o relatório aponta que ela tinha permissão para ler e modificar dados em todos os sites, um grande sinal de alerta ignorado por seus usuários.
“Após instalar o Bull Checker, ele aguardará até que um usuário interaja com um dApp regular no domínio oficial, antes de modificar a transação enviada à carteira para assinar. Após a modificação, o resultado da simulação ainda será “normal” e não parecerá ser um roubo. Se você tiver esta extensão (ou extensões semelhantes com permissões extensas nas quais você não pode confiar), remova-a imediatamente”, observou a Jupiter.
DeFi como alvo
De acordo com a investigação, a conta do Reddit “Solana_OG” foi a primeira a apresentar a Bul Checker, visando traders de memecoins da Solana. A conta apresentou a extensão como uma forma de visualizar a quantidade de memecoins que estavam nas carteiras de grandes investidores.
Exemplos de transações afetadas revelam que o Bull Checker adicionou instruções maliciosas às instruções legítimas da Jupiter e Raydium, levando à transferência não autorizada de tokens e autoridade para um endereço malicioso. A equipe da Raydium, maior DEX da Solana, verificou que pelo menos um usuário afetado estava usando a extensão Bull Checker.
A Jupiter aconselhou os usuários a remover outras extensões semelhantes com permissões extensas e não confiáveis e, assim, proteger seus ativos.
