¡Alerta! Tus tokens Solana (SOL) están en peligro si usas esta extensión en Chrome
Jupiter, un agregador DEX basado en Solana, emitió una alerta urgente a sus usuarios. En su advertencia, Jupiter DEX señaló la existencia de una extensión maliciosa en el navegador Chrome. Esta amenaza está dirigida específicamente a los usuarios de DeFi en la red Solana, apuntando a robar sus tokens.
La extensión maliciosa, identificada como “Bull Checker”, está diseñada para interceptar transacciones y robar tokens SOL. La comunidad de DeFi en Solana ha sido el objetivo principal de este ataque. Jupiter DEX recomienda eliminar la extensión de inmediato y evitar descargar complementos de fuentes no verificadas.
Jupiter DEX recomienda eliminar la extensión web de inmediato
De acuerdo a un análisis oficial compartido a través de su cuenta en X (antes Twitter), Jupiter DEX señaló que la extensión de Chrome conocida como “Bull Checker” afecta a los usuarios de Solana en DeFi.
El proceso es el siguiente: una vez que se completa una transacción, Bull Checker transfiere los tokens a otro monedero sin el conocimiento del usuario.
“Tras una investigación exhaustiva, hemos identificado una extensión maliciosa de Chrome llamada ‘Bull Checker’ que había atacado a usuarios en varios subreddits relacionados con Solana. Los usuarios con esta extensión interactuarían con las dApps de manera normal, verían la simulación con normalidad, pero tendrían la posibilidad de que sus tokens se transfieran maliciosamente a otro monedero una vez completada la transacción”, señaló Jupiter DEX a través de X.
En este sentido, Jupiter DEX recomienda eliminar inmediatamente la extensión web mientras aconseja a sus usuarios habilitar todas las capas de seguridad posibles al interactuar con aplicaciones en la red Solana.
La plataforma también afirma que no existe ninguna vulnerabilidad en sus monederos ni en sus DApps. Para demostrar el modus operandi, Jupiter DEX compartió los ejemplos de dos transacciones que interactuaron con el programa malicioso (5UMuc…..q2pZjr).
“En ambos casos, se agregaron instrucciones maliciosas a las instrucciones regulares de Jupiter y Raydium, y el usuario firmó la transacción resultante de manera normal, pero sus tokens y autoridad fueron transferidos a la dirección maliciosa”, señaló Jupiter DEX.
Transacciones en la red Solana que interactuaron con el programa malicioso. Fuente: X/@JupiterExchange
Por otra parte, el equipo del exchange descentralizado reveló el programa malicioso Bull Checker era promocionado por “Solana_OG”, una cuenta anónima de Reddit, la cual apuntaba a inversores incautos de memecoins.
Este incidente subraya la necesidad de estar siempre alerta al utilizar servicios descentralizados y la importancia de la seguridad digital. La alerta emitida por Jupiter DEX destaca la creciente sofisticación de las amenazas digitales en el ecosistema DeFi.
Los usuarios de Solana deben estar especialmente atentos y tomar medidas preventivas para proteger sus activos digitales.