Jupiter, cüzdanları boşaltan zararlı Chrome uzantısı konusunda uyardı

Jupiter borsası, Solana (SOL) kullanıcılarını hedef alan “Bull Checker” adlı kötü amaçlı Google Chrome eklentisi konusunda uyarıda bulundu.

Borsanın uyarısı, birkaç Solana merkeziyetsiz finans (DeFi) kullanıcısının kripto cüzdanlarının boşaltıldığına dair şikayetlerinin ardından geldi.

19 Ağustos, 2024 tarihli X gönderisinde Jupiter ekibi, şikayetlerle ilgili geniş çaplı araştırma yaptıklarını ve kötü niyetli tarayıcı eklentisini tespit ettiklerini söyledi.

Identification Of Malicious Extension
Over the last week, we received reports that a small number of users using Solana DeFi got drained.

After extensive investigation, we have identified a malicious Chrome extension called “Bull Checker” that had targeted users on several… pic.twitter.com/pubayfmD9h

— Jupiter 🪐 (@JupiterExchange) August 19, 2024

Jupiter’in gönderisine göre Bull Checker, Reddit’teki çeşitli Solana alt gruplarının üyelerini (subreddits) hedef aldı. Ekip, uzantının kullanıcıların Solana’daki merkeziyetsiz uygulamalarla (dApps) normal bir şekilde etkileşime girmesine izin verirken, kullanıcıların bu dApple ile iletişim kurduğu durumlarda, tokenlarını farklı adreslere aktaran bir işleme kötü amaçlı komutlar eklediğini belirtmekte.

Bull Checker yüklendiğinde, web sitesindeki tüm verilere erişim ve bunları değiştirme izni istiyor. Jupiter ekibi, kullanıcıların meme coin sahiplerini görüntülemesine olanak tanıyan salt okunur bir eklenti için bu iznin gereksiz olduğunu söyledi.

“Bu durum kullanıcılar için büyük bir uyarı işaretiydi (red flag), fakat görünüşe göre birçok kişi uzantıyı yüklemeye ve kullanmaya devam etti.”

Meow, Jupiter Kurucusu

Yeni Chrome uzantısı Solana kullanıcılarını hedef alıyor

İddiaya göre uzantı, “Solana_OG” takma adını kullanan anonim bir Reddit kullanıcısı tarafından duyuruldu. Bu kullanıcı, Solana memecoin projeleri ticaretini yapmak isteyen farklı üyeleri hedef aldı ve onları uzantıyı indirmeye ikna etti.

Reddit gönderilerinden birinde Solana_OG, eklentiyi kullanarak bir hafta içinde 3.000 dolar kazanç elde ettiğini öne sürdü.

20 Ağustos, 2024 itibarıyla uzantı Chrome Web Store’dan kaldırılmış gibi görünüyordu ve bağlantıda “Bu öğe mevcut değil” uyarısı vardı. Öte yandan Jupiter borsa ekibi, kullanıcılara benzer kötü amaçlı uzantılara karşı dikkatli olmalarını tavsiye etti. Kripto topluluğu üyelerinden “okuma” ve “değiştirme” izinleri isteyen uzantılara karşı dikkatli olmalarını istedi.

Jupiter ayrıca kullanıcıları tüm önerilere ve popüler araçlara karşı dikkatli olmaları konusunda uyardı. Dolandırıcılar, mağdurların güvenini kazanmak için sosyal mühendislik (social engineering) veya astroturfing kullanabilir. Astroturfing, organize edilen bir kampanyanın, kendiliğinden gelişmiş bir fikir veya tepkiymiş gibi göstermek için yapılan yanıltıcı bir uygulamadır.

Proje, kullanıcılarına Solana’daki dev merkeziyetsiz uygulamaların veya cüzdanların hiçbirinde araştırmaları sırasında herhangi bir güvenlik açığı bulmadığı konusunda güvence verdi.