Alerta de segurança para usuários Solana: não use esta extensão do Chrome

Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀

Junte-se ao Telegram


Como um pesquisador experiente com anos de experiência no espaço de criptomoedas e blockchain, não posso deixar de sentir uma sensação de déjà vu ao ler sobre incidentes como esse malware “Bull Checker”. Parece que cada vez que damos um passo em frente em termos de inovação e avanço tecnológico, alguém encontra uma forma de explorar isso para fins nefastos.

Os usuários dos sistemas DeFi de Solana estão sendo alertados sobre uma extensão insegura do Chrome chamada “Bull Checker”. Este aviso vem de Júpiter, um dos principais intervenientes na agregação de exchanges descentralizadas na blockchain Solana, após investigações conjuntas com especialistas em segurança cibernética e envolvimento da comunidade.

Um aviso para todos os usuários Solana

De acordo com a Jupiter Research, em colaboração com o Offside Labs e moderadores importantes da comunidade, foi descoberto que a extensão “Bull Checker” do Chrome estava por trás de transferências não autorizadas de tokens de carteiras de usuários. Durante a semana passada, houve vários relatos de estranhas drenagens simbólicas, levando a uma investigação completa. A Jupiter Research afirma: “Depois de receber diversas reclamações de nossos usuários, nosso exame descobriu que a extensão ‘Bull Checker’ agiu como um meio para esses roubos.” Descobriu-se que a extensão, destinada à visualização de detentores de memecoins, tem a capacidade de manipular dados de transações.

Como analista de segurança, eu reformularia a frase dada da seguinte forma: “Quando você interage com um dApp genuíno em seu domínio oficial, esta extensão espera em segundo plano. Em seguida, altera sutilmente a transação que vai para sua carteira para aprovação. O simulado os resultados podem parecer normais, mas essas transações são manipuladas secretamente para transferir tokens para a carteira de um invasor. O que torna essa extensão particularmente sorrateira é que ela introduz código malicioso que permanece despercebido durante simulações regulares de transações”, observou Meow, o fundador anônimo da Jupiter.

Como investidor em criptografia, mergulhei nos aspectos técnicos do “Bull Checker” e descobri que os métodos usados ​​neste ataque são bastante complexos. Em termos mais simples, descobri que a extensão poderia trocar o método ‘signTransaction’ do meu adaptador de carteira por sua própria versão. Esta implementação alterada transmitiria então a transação não assinada para um servidor distante. Ao retornar a transação para minha aprovação, o servidor anexou secretamente uma chamada para um programa de drenagem. Essencialmente, explicou Meow, esse programa de drenagem esgotaria meus fundos assim que eu aprovasse a transação.

Como profissional experiente em segurança cibernética, com mais de duas décadas de experiência, tenho visto inúmeros casos de atividades maliciosas destinadas a explorar usuários desavisados. Esta descoberta, no entanto, chamou minha atenção devido à sua natureza complexa e aos danos potenciais que poderia causar. Após um exame mais detalhado, descobri que esse malware estava oculto em transações aparentemente rotineiras. O fato de a autoridade do token de um usuário ter sido transferida para o endereço de um invasor sem o seu conhecimento é um lembrete assustador do cenário de ameaças em constante evolução que enfrentamos no mundo digital. Serve como um forte aviso para permanecermos sempre vigilantes e tomarmos todas as precauções necessárias para proteger os nossos bens suados. Neste caso, o endereço do explorador era 8QYkBcer7kzCtXJGNazCR6jrRJS829aBow12jUob3jhR, um nome que agora ficará para sempre gravado na minha memória como um símbolo de cautela.

Como investidor em criptografia, recentemente me vi lidando com um software sorrateiro que tinha um plano de ataque bem elaborado. Inicialmente, ele monitorava meu saldo Solana (SOL) durante transações simuladas, que geralmente apresentavam saldo zero, fazendo com que os comandos maliciosos fossem abortados. Mas logo após o término da simulação, esse invasor astuto realizou rapidamente uma série de transações interligadas. Isso incluiu a transferência do SOL para aumentar meu saldo, a execução da transação prejudicial e a retirada do SOL, tudo sem que eu soubesse nada sobre isso.

A ferramenta chamada “Bull Checker” foi inicialmente comercializada usando uma conta anônima do Reddit chamada “Solana_OG”, que parecia atrair pessoas interessadas em negociar memecoins. Considerando a ausência de transparência e a funcionalidade questionável, isto deveria ter levantado preocupações. Lamentavelmente, esta extensão conseguiu ser instalada nos computadores de vários usuários que desconhecem sua natureza.

Durante minha análise, ficou claro que, embora o “Bull Checker” tenha sido exposto como potencialmente malicioso, outras extensões semelhantes com capacidades prejudiciais ainda podem estar à espreita. Aconselho fortemente os usuários a abordarem qualquer extensão com cautela se ela solicitar permissões extensas para ler e modificar todos os dados nos sites. Como adverte Meow, os usuários devem verificar a autenticidade e essencialidade de qualquer extensão, especialmente aquelas que envolvem transações financeiras ou dados de carteira.

Para combater essas ameaças, a Blowfish introduziu um novo recurso de segurança chamado SafeGuard, projetado para impedir ataques de falsificação de simulação. Esta inovação está sendo adotada por diversas carteiras Solana atualmente. A implementação deste reforço de segurança aumenta a fiabilidade das verificações de transações, oferecendo uma proteção extra contra violações semelhantes.

Até o momento, Solana era negociado a US$ 146,67.

Alerta de segurança para usuários Solana: não use esta extensão do Chrome

2024-08-20 18:12