Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Een nieuwe kwaadaardige browserextensie, genaamd “Bull Checker,” heeft al verschillende Solana-gebruikers getroffen door hun wallets leeg te halen. Deze extensie, die zelfs langs beveiligingssystemen kan glippen, werd geïdentificeerd door de gedecentraliseerde uitwisselingsaggregator Jupiter.
In een onderzoeksbericht waarschuwde de pseudonieme oprichter van Jupiter, Meow, voor de gevaren van de Bull Checker-extensie. Deze extensie, die zich specifiek richtte op Solana-gebruikers op Reddit, presenteerde zichzelf als een tool om houders van enkele memecoins te controleren. Jupiter riep gebruikers op om deze extensie onmiddellijk te verwijderen als ze deze geïnstalleerd hadden.
Volgens Meow kon Bull Checker de Solana-simulatiecontroles doorstaan en leek de extensie normaal te functioneren, terwijl het in werkelijkheid ontworpen was om geld uit de wallet van gebruikers te stelen. “Na installatie wacht Bull Checker tot de gebruiker interactie heeft met een reguliere gedecentraliseerde applicatie (DApp) op een officieel domein, waarna de transactie wordt aangepast voordat deze wordt verzonden naar de wallet voor ondertekening. De simulatieresultaten lijken nog steeds normaal, waardoor de kwaadaardige activiteit verborgen blijft,” legde Meow uit.
De extensie vroeg gebruikers om toestemming om gegevens te ‘lezen en schrijven’, iets wat volgens Meow een red flag had moeten zijn. Een legitieme walletcontrole-extensie zou enkel om ‘alleen-lezen’-rechten moeten vragen. Toch bleven meerdere gebruikers de extensie installeren en gebruiken, met ernstige gevolgen.
Een Reddit-gebruiker die de kwaadaardige extensie promootte claimde dat ze in een week tijd €3.000 hadden verdiend, zonder hier ook maar iets van details over te geven.
Jupiter benadrukte dat er tijdens hun onderzoek geen kwetsbaarheden zijn ontdekt in de belangrijkste gedecentraliseerde applicaties of wallets binnen het Solana-netwerk.
De ontdekking van de Bull Checker-extensie komt kort nadat de Solana-gebaseerde termijnbeurs Cypher Protocol zijn slimme contractsysteem moest stopzetten vanwege een exploit die naar schatting €920.000 schade veroorzaakte.
In een gerelateerd incident meldde Matthias Mende, medeoprichter van het Dubai Blockchain Center, dat hij slachtoffer was geworden van een hack waarbij meer dan €92.000 aan Solana uit zijn Phantom Wallet werd gestolen, na deelname aan een memecoin-voorverkoopevenement. Mende gaf aan nog steeds niet te weten hoe de hack precies heeft plaatsgevonden.
Noord-Koreaanse hackers hebben de crypto-industrie opnieuw als doelwit gekozen, zo meldt SentinelLabs.
In de Apple App Store is voor de derde keer dit jaar een nep-app opgedoken die zich voordoet als het bekende cryptoplatform Curve Finance.
Het X-account van rapper Wiz Khalifa is op 3 november gehackt en misbruikt voor een scam rond een nieuwe memecoin.
Edoardo Farina voorspelt prijsstijging voor XRP door schaarste en toenemende vraag. 3.000 XRP bezitten kan aanzienlijke winst opleveren.
Bitcoin (BTC) heeft de afgelopen dag zijn grote stijging voortgezet, maar het is Cardano (ADA) dat de schijnwerpers op zich heeft laten richten.
Of crypto-investeerders het nu willen toegeven of niet, de harde realiteit is dat je de afgelopen jaren altcoins het beste links had kunnen laten liggen.