Por Angel Di Matteo @shadowargelLa extensión contiene código malicioso que deriva en el robo de los fondos alojados en los monederos de Solana. Analistas alertan a usuarios a que la desinstalen y tengan cuidado con los programas que instalan en sus dispositivos.
***
- Reportes advierten sobre la extensión para navegadores llamada “Bull Checker”
- Se emplea para rastrear memecoins, pero esta sustrae fondos de los monederos de Solana
- Al parecer, habilita permisos que permiten al software interactuar con el monedero de la víctima
- Analistas piden a los usuarios ser cautos y dudar de extensiones recomendadas en redes sociales
Reportes advierten a usuarios de Solana sobre Bull Checker, una extensión para navegadores empleada para rastrear monedas meme, la cual ejecuta código malicioso y sustrae las criptomonedas de los monederos de las víctimas.
Cuidado con la extensión Bull Checker
De acuerdo con un reporte publicado por el medio CryptoPotato, ya varias personas han resultado afectadas tras instalar la extensión. Indican que esta evade sistemas de detección, y aparentemente ha estado asociada con los inconvenientes que han presentado algunos usuarios en ciertas plataformas del ecosistema de Solana.
Según detalla el reporte, la extensión permite a los usuarios interactuar con aplicaciones descentralizadas, pero en secreto transfiere tokens a billeteras no autorizadas al momento de realizar una operación. Al respecto, el fundador de la plataforma Jupiter emitió un reporte detallando que los problemas registrados por quienes interactuaban con la plataforma estaban directamente asociados con Bull Checker.
Tanto el personal de Jupiter como otros analistas instaron a los usuarios a eliminar Bull Checker o cualquier otra extensión similar, ya que bien podrían haber concedido permisos muy amplios a estos programas, los cuales conceden acceso a los monederos y modificar aspectos en las transacciones en el backend (donde no es visible para el propietario).
Preferible evitar que lamentar
En relación con Bull Checker y otro tipo de extensiones, el equipo de Jupiter advirtió a los usuarios que no se confíen en las recomendaciones que vean en foros o redes sociales, indistintamente de la valoración que le den participantes y comentaristas.
En el caso de Bull Checker, al parecer, esta extensión fue promovida ampliamente en foros de Reddit relacionados con el ecosistema de Solana, lo cual hizo que tuviese alcance y llegase a una cantidad significativa de afectados. Se insta a los usuarios a ser cautos y tener cuidado con los software que instalen en sus sistemas, ya que podrían estar abriendo una ventana para que atacantes sustraigan sus criptomonedas y/o datos.
“Si bien hemos identificado una extensión maliciosa, es posible que aún existan otras extensiones similares. Se han recibido informes de otros programas maliciosos que no hemos podido rastrear. Si sospecha que una extensión contiene malware, en particular si tiene permisos de ‘lectura’ y cambio’, desinstálela de inmediato”, advierte el equipo de Jupiter.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
América Latina
Ripio, con sede en América Latina, está probando una tarjeta Visa integrada con DeFi
Estafas
Exchange Indodax sufre hackeo: Atacantes robaron USD $22 millones en criptomonedas
DeFi
FBI alerta: Hackers coreanos apuntan “agresivamente” a empleados del sector cripto
Estafas