O agregador Jupiter DEX, baseado em Solana, emitiu um alerta urgente aos seus usuários sobre uma ameaça. Conforme o comunicado, uma extensão maliciosa no navegador Chrome, chamada “Bull Checker,” direcionada a usuários de DeFi na rede, tenta roubar seus tokens SOL.
A extensão “Bull Checker” intercepta transações e desviar tokens para outra carteira sem que o usuário perceba. A comunidade DeFi da Solana é o principal alvo deste ataque.
Extensão tenta roubar tokens Solana
SponsoredO Jupiter DEX orienta a remoção imediata da extensão e reforça a importância de evitar downloads de complementos de fontes não confiáveis.
Em análise publicada no perfil oficial da plataforma no Twitter/X, o Jupiter DEX detalhou como a extensão “Bull Checker” compromete usuários de DeFi na rede Solana. Assim que uma transação termina, a extensão redireciona os tokens para outra carteira, sem o conhecimento do usuário.
O Jupiter DEX explicou o funcionamento da ameaça: a extensão se integra a dApps de forma aparentemente normal. O usuário vê a simulação da transação como de costume, mas, ao final, os tokens são transferidos para uma carteira fraudulenta.
“Após uma investigação completa, identificamos a extensão maliciosa de Chrome chamada ‘Bull Checker’, que atacou usuários em vários subreddits relacionados à Solana. Os usuários com esta extensão interagiam com as dApps normalmente, mas seus tokens eram transferidos maliciosamente após a transação ser concluída”, declarou o Jupiter DEX no Twitter/X.
Para mitigar riscos, o Jupiter DEX recomenda a remoção imediata da extensão e a habilitação de todas as camadas de segurança possíveis ao usar aplicações na rede Solana. A plataforma assegurou que não há vulnerabilidades em suas carteiras ou dApps, mas compartilhou exemplos de transações afetadas para ilustrar o modus operandi do ataque.
Essas transações recebem instruções maliciosas além das instruções normais de plataformas como Jupiter e Raydium, resultando na transferência dos tokens para endereços fraudulentos após a assinatura.
Além disso, o Jupiter DEX revelou que o “Bull Checker” foi promovido por “Solana_OG,” uma conta anônima no Reddit, que atraía investidores desavisados de memecoins. Este incidente ressalta a necessidade de constante vigilância ao utilizar serviços descentralizados e destaca a importância da segurança digital no ecossistema DeFi.
Em suma, os usuários de Solana precisam redobrar a atenção e adotar medidas preventivas para proteger seus ativos digitais.
