Eine neue bösartige Browsererweiterung namens “Bull Checker” hat bereits mehrere Solana-Nutzer getroffen, indem sie deren Wallets leergeräumt hat. Diese Erweiterung, die sogar an Sicherheitssystemen vorbeischleichen kann, wurde von dem dezentralen Austauschaggregator Jupiter identifiziert.
Benutzer werden aufgefordert, die Erweiterung zu entfernen
In einem Untersuchungsbericht warnte der pseudonyme Gründer von Jupiter, Meow, vor den Gefahren der Bull Checker-Erweiterung. Diese Erweiterung, die sich speziell auf Solana-Nutzer auf Reddit konzentrierte, präsentierte sich als Tool zur Überprüfung von Inhabern bestimmter Memecoins. Jupiter forderte die Benutzer auf, diese Erweiterung sofort zu entfernen, falls sie installiert wurde.
Laut Meow konnte Bull Checker die Solana-Simulationsprüfungen bestehen und schien normal zu funktionieren, während sie in Wirklichkeit dazu entworfen wurde, Geld aus den Wallets der Benutzer zu stehlen. „Nach der Installation wartet Bull Checker darauf, dass der Benutzer mit einer regulären dezentralen Anwendung (DApp) auf einer offiziellen Domain interagiert, bevor die Transaktion angepasst wird, die zur Signatur an das Wallet gesendet wird. Die Simulationsergebnisse erscheinen weiterhin normal, sodass die bösartige Aktivität verborgen bleibt“, erklärte Meow.
Warnzeichen bei der Installation der Erweiterung
Die Erweiterung bat die Benutzer um die Erlaubnis, Daten „lesen und schreiben“ zu dürfen, was laut Meow ein Warnsignal hätte sein sollen. Eine legitime Wallet-Überprüfungserweiterung sollte nur um „Nur-Lese“-Rechte bitten. Trotzdem installierten und nutzten mehrere Benutzer die Erweiterung weiterhin, mit schwerwiegenden Folgen.
Ein Reddit-Nutzer, der die bösartige Erweiterung bewarb, behauptete, in einer Woche 3.000 Euro verdient zu haben, ohne irgendwelche Details dazu preiszugeben.
Keine Schwachstellen in wichtigen Anwendungen im Solana-Netzwerk gefunden
Jupiter betonte, dass während ihrer Untersuchung keine Schwachstellen in den wichtigsten dezentralen Anwendungen oder Wallets im Solana-Netzwerk entdeckt wurden.
Die Entdeckung der Bull Checker-Erweiterung kommt kurz nachdem die auf Solana basierende Terminbörse Cypher Protocol ihr Smart-Contract-System aufgrund einer geschätzten Schadenshöhe von 920.000 Euro nach einem Exploit einstellen musste.
In einem verwandten Vorfall berichtete Matthias Mende, Mitbegründer des Dubai Blockchain Center, dass er Opfer eines Hacks wurde, bei dem über 92.000 Euro in Solana aus seiner Phantom Wallet gestohlen wurden, nachdem er an einem Memecoin-Vorverkaufsevent teilgenommen hatte. Mende gab an, dass er immer noch nicht weiß, wie der Hack genau stattgefunden hat.
Hack News
Krypto-Diebstahl von 33 Millionen Dollar bei WazirX: Geldwäsche über Tornado Cash aufgedeckt
Das Sicherheitsunternehmen Cyvers entdeckte, dass am Donnerstag 5.000 ETH-Blöcke im Wert von 12 Millionen Dollar verschoben wurden.
Kryptowährungsbetrug führte 2023 in den USA zu Verlusten in Höhe von 5,6 Milliarden Dollar
Amerikaner verloren im Jahr 2023 5,6 Milliarden Dollar durch Kryptowährungsbetrug. Senioren sind oft Opfer, wobei Anlagebetrug und Krypto-Geldautomaten große Risiken darstellen.
Krypto-Betrügereien mit Bitcoin-Geldautomaten steigen seit 2020 um 1.000 %
Die Anzahl der Krypto-Betrügereien mit Bitcoin-Geldautomaten ist seit 2020 um 1.000 Prozent gestiegen. Müssen wir uns Sorgen machen?
Meist gelesen
XRP Kursprognose: Krypto-Analysten sagen einen explosiven Anstieg auf bis zu 13 $ voraus
Analysten prognostizieren einen explosiven Anstieg für XRP auf bis zu 13 $, bedingt durch Gerüchte über einen bevorstehenden XRP ETF und eine Markterholung.
BitBoy prognostiziert enormen Anstieg für XRP und 4 weitere Kryptowährungen
Krypto-Analyst BitBoy prognostiziert starke Anstiege für fünf Altcoins, darunter XRP, Ondo Finance, The Graph, Floki und Pyth Network. Erfahre warum!
Rechtsstreit zwischen Ripple und der SEC endgültig beendet, so der Direktor.
Ripple schließt den Rechtsstreit mit der SEC endgültig ab, ein Sieg für den Kryptosektor und wichtige juristische Präzedenzfälle.