La Jupiter Exchange, una de las mayores DEX de Solana, ha publicado una alerta sobre la extensión «Bull Checker», que funciona en Google Chrome. Según la DEX, esta extensión actúa como un programa malicioso que puede robar criptomonedas de quienes utilizan aplicaciones de finanzas descentralizadas (DeFi).
Según el informe, varios usuarios han reportado la pérdida de tokens al utilizar servicios DeFi la semana pasada. La exchange decidió investigar las causas y descubrió que el problema se relacionaba con la extensión, pidiendo a los usuarios que la eliminen de sus navegadores.
Según el reporte de Jupiter, la extensión Bull Checker tuvo como objetivo a varios usuarios en subreddits relacionados con Solana DeFi. Una vez instalada, la extensión permitía a los usuarios interactuar con aplicaciones descentralizadas (dApps) como de costumbre.
Como las transacciones parecían completamente normales, nadie sospechaba que podría tratarse de un fraude. Sin embargo, después de completar las transacciones, la extensión de Chrome transfería tokens de manera maliciosa a otra cartera, sin el conocimiento del usuario.
En la investigación, Jupiter confirmó que no había vulnerabilidades en las carteras o en las propias dApps, concluyendo que el problema era exclusivamente de la extensión. El programa era supuestamente una herramienta de solo lectura, diseñada para visualizar los poseedores de memecoins.
Sin embargo, el informe indica que tenía permiso para leer y modificar datos en todos los sitios web, una gran señal de alerta que fue ignorada por sus usuarios.
“Después de instalar Bull Checker, este esperará a que un usuario interactúe con un dApp regular en el dominio oficial antes de modificar la transacción enviada a la cartera para firmar. Tras la modificación, el resultado de la simulación aún será ‘normal’ y no parecerá un robo. Si tienes esta extensión (o extensiones similares con permisos extensos en las que no puedes confiar), elimínala de inmediato”, advirtió Jupiter.
De acuerdo con la investigación, la cuenta de Reddit “Solana_OG” fue la primera en presentar Bull Checker, dirigido a traders de memecoins de Solana. La cuenta presentó la extensión como una forma de visualizar la cantidad de memecoins en las carteras de grandes inversores.
Ejemplos de transacciones afectadas revelan que Bull Checker agregó instrucciones maliciosas a las instrucciones legítimas de Jupiter y Raydium, llevando a la transferencia no autorizada de tokens y autoridad a una dirección maliciosa. El equipo de Raydium, la mayor DEX de Solana, verificó que al menos un usuario afectado estaba usando la extensión Bull Checker.
Jupiter aconsejó a los usuarios eliminar otras extensiones similares con permisos extensos y no confiables para proteger sus activos.
Este sitio web utiliza cookies.