Aggregator decentralized exchange Jupiter mengatakan telah mengidentifikasi ekstensi baru yang berbahaya. Ekstensi ini telah menguras wallet beberapa pengguna Solana dan bahkan bisa melewati security detector.
Dalam sebuah postingan penelitian pada 20 Agustus, pendiri Jupiter yang menggunakan nama samaran Meow mengatakan bahwa “Bull Checker” — sebuah ekstensi Google Chrome yang berbahaya telah menargetkan pengguna Solana di Reddit, dengan mengiklankan dirinya sebagai ekstensi untuk melihat semua pemegang memecoin tertentu.
Baca Juga Adopsi ETF Bitcoin oleh Institusi Meningkat 27% Pada Kuartal Kedua
“Jika Anda memiliki ekstensi ini (atau ekstensi serupa dengan izin yang luas dan tidak dapat Anda percayai), harap hapus segera,” tulis Jupiter dalam postingan di X pada 19 Agustus.
Meow mengatakan ekstensi tersebut mampu melewati Solana simulation check dan “terlihat normal,” namun sebenarnya adalah alat penguras yang dirancang untuk mencuri dana dari wallet pengguna.
“Setelah menginstal Bull Checker, ekstensi ini akan menunggu hingga pengguna berinteraksi dengan DApp reguler di domain resmi, sebelum memodifikasi transaksi yang dikirimkan ke wallet untuk ditandatangani. Setelah dimodifikasi, hasil simulasi akan tetap terlihat ‘normal’ dan tidak terlihat sebagai penguras,” jelas Meow.
Meow mengatakan bahwa ekstensi Bull Checker meminta pengguna untuk menerima izin untuk “reading and writing” data, menambahkan bahwa ekstensi wallet checker yang sah seharusnya hanya meminta izin ‘hanya baca’ (read-only).
“Ini seharusnya menjadi peringatan besar bagi pengguna, namun tampaknya, beberapa pengguna tetap menginstal dan menggunakan ekstensi ini,” katanya.
“Pengguna dengan ekstensi ini akan berinteraksi dengan DApps seperti biasa, simulasi akan tampak normal, tetapi ada kemungkinan token mereka ditransfer ke wallet lain setelah transaksi selesai,” tambahnya.
Salah satu pengguna yang mengiklankan ekstensi berbahaya ini di Reddit mengatakan bahwa mereka telah menggunakannya untuk menghasilkan $3.000 dalam seminggu terakhir tanpa memberikan rincian lebih lanjut.
Jupiter meyakinkan pengguna bahwa tidak ada kerentanan yang ditemukan pada decentralized applications (DApps) atau wallet utama di jaringan Solana selama penyelidikan mereka.
Penemuan ekstensi “Bull Checker” ini terjadi kurang dari dua minggu setelah decentralized futures exchange berbasis Solana, Cypher Protocol, menghentikan sistem smart contract menyusul eksploitasi yang diperkirakan mencapai $1 juta.
Baca Juga Waspada Styx Stealer: Malware yang Memanfaatkan Windows untuk Mencuri Kripto
Sementara itu, pada 8 Juli, Matthias Mende, salah satu pendiri Dubai Blockchain Center, mengatakan kepada Cointelegraph bahwa dirinya menjadi korban eksploitasi di mana seorang peretas berhasil mencuri lebih dari $100.000 dalam bentuk Solana dari Phantom Wallet miliknya setelah ia berpartisipasi dalam acara pra-penjualan memecoin. Mende mengatakan dia masih tidak tahu bagaimana peretasan itu terjadi.