Jupiter, un popular intercambio descentralizado en la red Solana, ha emitido una seria advertencia a su comunidad de usuarios. La plataforma ha identificado una extensión maliciosa para el navegador Google Chrome, que representa una amenaza significativa para quienes operan en Solana.
🍷🍷 No te pierdas de los mejores análisis técnicos para invertir de una manera segura
🧐 Aprende, decide y disfruta con los mejores 😎
La amenaza: “Bull Checker”
La advertencia fue emitida tras un análisis detallado realizado por Meow, el fundador de Jupiter, quien reveló que la extensión en cuestión, conocida como “Bull Checker”, fue diseñada con el objetivo de drenar los fondos de los usuarios. Esta extensión, que inicialmente parecía inofensiva, se promovió en foros de Reddit relacionados con Solana, siendo presentada como una herramienta útil para monitorear titulares de memecoins. Sin embargo, su verdadero propósito era interceptar y modificar transacciones realizadas en aplicaciones descentralizadas (Dapps), permitiendo así el desvío de fondos a una billetera controlada por los atacantes.
Cómo funciona el ataque
La extensión maliciosa secuestra el método de la billetera llamado signTransaction, redirigiéndolo a un servidor remoto controlado por los atacantes. Desde allí, la transacción es manipulada para incluir instrucciones que transfieren los fondos de la víctima y otorgan control al atacante. Al firmar la transacción, el usuario sin saberlo autoriza el robo de sus activos digitales.
Meow también destacó que la extensión solicita permisos de lectura y escritura durante la instalación, lo cual es una señal de alerta. En circunstancias normales, una herramienta legítima de este tipo solo requeriría permisos de “solo lectura”.
Impacto y recomendaciones
Aunque el análisis sugiere que solo un pequeño número de usuarios se vio afectado, Jupiter ha instado a su comunidad a ser cautelosa y desinstalar cualquier extensión sospechosa que solicite permisos inusuales. La plataforma aseguró que ninguna de sus Dapps o billeteras presenta vulnerabilidades conocidas.
Un problema persistente en el mundo cripto
Este incidente se suma a una creciente lista de ataques similares en el ámbito de las criptomonedas. En el pasado, usuarios de Ledger, un fabricante de billeteras de hardware, fueron blanco de una extensión falsa que imitaba la aplicación Ledger Live, diseñada para robar frases semilla y drenar fondos. Asimismo, otra extensión maliciosa que se hacía pasar por la aplicación Aggr fue detectada recopilando cookies de navegadores para acceder a cuentas de Binance.
Estos casos destacan la creciente sofisticación de los ataques dirigidos a la comunidad cripto, subrayando la importancia de la precaución y la seguridad en un entorno cada vez más vulnerable a amenazas digitales.
La información proporcionada en este artículo es solo con fines informativos y no constituye asesoramiento profesional. Se recomienda a los lectores que consulten a profesionales calificados antes de tomar decisiones basadas en esta información.
Nos esforzamos por mantener la precisión de la información, pero no asumimos responsabilidad por cualquier pérdida o daño que pueda surgir del uso de esta información. Las opiniones expresadas son únicamente del autor y no representan necesariamente las opiniones de la publicación.
Los enlaces a sitios externos se proporcionan solo como referencia y no implican respaldo por parte de la publicación.
