Een nieuwe kwaadaardige browserextensie, genaamd “Bull Checker,” heeft al verschillende Solana-gebruikers getroffen door hun wallets leeg te halen. Deze extensie, die zelfs langs beveiligingssystemen kan glippen, werd geïdentificeerd door de gedecentraliseerde uitwisselingsaggregator Jupiter.
In een onderzoeksbericht waarschuwde de pseudonieme oprichter van Jupiter, Meow, voor de gevaren van de Bull Checker-extensie. Deze extensie, die zich specifiek richtte op Solana-gebruikers op Reddit, presenteerde zichzelf als een tool om houders van enkele memecoins te controleren. Jupiter riep gebruikers op om deze extensie onmiddellijk te verwijderen als ze deze geïnstalleerd hadden.
Volgens Meow kon Bull Checker de Solana-simulatiecontroles doorstaan en leek de extensie normaal te functioneren, terwijl het in werkelijkheid ontworpen was om geld uit de wallet van gebruikers te stelen. “Na installatie wacht Bull Checker tot de gebruiker interactie heeft met een reguliere gedecentraliseerde applicatie (DApp) op een officieel domein, waarna de transactie wordt aangepast voordat deze wordt verzonden naar de wallet voor ondertekening. De simulatieresultaten lijken nog steeds normaal, waardoor de kwaadaardige activiteit verborgen blijft,” legde Meow uit.
De extensie vroeg gebruikers om toestemming om gegevens te ‘lezen en schrijven’, iets wat volgens Meow een red flag had moeten zijn. Een legitieme walletcontrole-extensie zou enkel om ‘alleen-lezen’-rechten moeten vragen. Toch bleven meerdere gebruikers de extensie installeren en gebruiken, met ernstige gevolgen.
Een Reddit-gebruiker die de kwaadaardige extensie promootte claimde dat ze in een week tijd €3.000 hadden verdiend, zonder hier ook maar iets van details over te geven.
Jupiter benadrukte dat er tijdens hun onderzoek geen kwetsbaarheden zijn ontdekt in de belangrijkste gedecentraliseerde applicaties of wallets binnen het Solana-netwerk.
De ontdekking van de Bull Checker-extensie komt kort nadat de Solana-gebaseerde termijnbeurs Cypher Protocol zijn slimme contractsysteem moest stopzetten vanwege een exploit die naar schatting €920.000 schade veroorzaakte.
In een gerelateerd incident meldde Matthias Mende, medeoprichter van het Dubai Blockchain Center, dat hij slachtoffer was geworden van een hack waarbij meer dan €92.000 aan Solana uit zijn Phantom Wallet werd gestolen, na deelname aan een memecoin-voorverkoopevenement. Mende gaf aan nog steeds niet te weten hoe de hack precies heeft plaatsgevonden.
Noord-Koreaanse hackers gebruiken nep-Zoom om malware te installeren. Ze stelen privésleutels en legen crypto wallets, al 300 miljoen dollar.
Regisseur Carl Rinsch vergokte miljoenen van Netflix aan crypto, luxe auto’s en meubels. Hij riskeert 90 jaar gevangenisstraf.
Bij een internationale politieactie zijn negen mensen aangeklaagd voor een dodelijke crypto-roof. Het slachtoffer werd in een bos gevonden.
XRP staat in december voor twee belangrijke rentebesluiten. Wat betekenen de beslissingen van de Fed en Japan voor de koers?
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
