Una nueva extensión de navegador maliciosa llamada «Bull Checker» está causando estragos entre los usuarios de Solana en Reddit. Esta extensión, que se hace pasar por un rastreador de meme coins, ha logrado evadir los sistemas de detección y ha resultado en el vaciado de las billeteras de los usuarios.
En la última semana, el fundador de Jupiter, Meow, reveló que varios usuarios de DeFi de Solana habían caído víctimas de drenajes no autorizados. Después de una exhaustiva investigación con colaboradores, se descubrió que el culpable detrás de estos drenajes era la extensión «Bull Checker», que había estado atacando a usuarios en varios subreddits relacionados con Solana.
Aunque la extensión «Bull Checker» permitía a los usuarios interactuar normalmente con aplicaciones descentralizadas (dApps), transfería secretamente tokens a billeteras no autorizadas al completar las transacciones. Esta conducta maliciosa se llevaba a cabo sin que se encontraran vulnerabilidades en las propias dApps o billeteras. Se instó a los usuarios a eliminar esta extensión o cualquier otra similar con permisos extensos que no se puedan confiar de inmediato.
El fundador de Jupiter emitió una severa advertencia a los usuarios, enfatizando la importancia de ser escépticos al recibir recomendaciones en plataformas como Reddit. Destacaron los peligros del «astroturfing y la ingeniería social», donde los actores malintencionados pueden manipular la percepción pública para difundir herramientas dañinas como la extensión «Bull Checker».
Es esencial que los usuarios tengan cuidado cuando se trata de extensiones de navegador que solicitan permisos extensos, como la capacidad de leer y modificar todos los datos del sitio web. El incidente del «Bull Checker» sirve como un recordatorio de que los actores maliciosos están constantemente buscando formas de explotar a usuarios desprevenidos.
Si bien la extensión «Bull Checker» ha sido identificada como una herramienta maliciosa, aún puede haber otras extensiones peligrosas acechando en las sombras. Los usuarios deben mantenerse vigilantes y verificar la credibilidad de cualquier extensión de navegador antes de instalarlas para evitar caer presa de ataques similares en el futuro.
Deja una respuesta