Memecoins, Reddit y hackers: un triángulo de engaño en el mundo de Solana
Cómo perder fondos confiando en la persona equivocada.
Jupiter Research publicó los resultados de una investigación sobre un incidente en el que algunos usuarios de aplicaciones DeFi en la plataforma Solana perdieron sus fondos. El responsable de la filtración de datos fue la extensión de navegador maliciosa Bull Checker. El complemento estaba dirigido a usuarios que participaban activamente en discusiones en varios subreddits relacionados con Solana.
La extensión Bull Checker fue desarrollada bajo el pretexto de ser una herramienta para visualizar a los poseedores de memecoins y se suponía que solo debía realizar funciones de lectura de datos. Sin embargo, en la práctica, el complemento obtenía acceso a toda la información en los sitios web visitados por los usuarios y podía modificarla. Los usuarios podían no notar nada sospechoso al interactuar con aplicaciones descentralizadas (dApps), pero después de completar la transacción, los tokens podían ser transferidos a otra billetera.
Bull Checker solicita permisos para leer y modificar datos en los sitios web
Es importante destacar que no se detectaron vulnerabilidades en ninguna dApp o billetera. El problema residía exclusivamente en el funcionamiento de la extensión maliciosa, que añadía de manera discreta comandos adicionales a las transacciones normales, lo que resultaba en la pérdida de control sobre los tokens.
Se identificaron transacciones específicas en las que las instrucciones maliciosas fueron inyectadas en operaciones estándar en las plataformas Jupiter y Raydium. La extensión esperaba la interacción del usuario con la dApp en el dominio oficial y luego modificaba la transacción enviada para la firma en la billetera. Los usuarios firmaban estas transacciones sin sospechar que incluían comandos para transferir tokens a otra dirección.
La extensión estaba dirigida a los comerciantes de memecoins y se promovía en Reddit a través de una cuenta anónima llamada "Solana_OG", que atraía a los usuarios a instalar el software malicioso.
Ejemplo de promoción del complemento en Reddit
Se recomienda encarecidamente a los usuarios que eliminen de inmediato la extensión Bull Checker y cualquier otra extensión con permisos excesivamente amplios. Es importante recordar que cualquier extensión que solicite acceso para leer y modificar datos en todos los sitios web debe generar serias sospechas. No se debe confiar en programas y extensiones únicamente por las reseñas positivas en Reddit u otras plataformas.
¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?