Een nieuwe kwaadaardige browserextensie, genaamd “Bull Checker,” heeft al verschillende Solana-gebruikers getroffen door hun wallets leeg te halen. Deze extensie, die zelfs langs beveiligingssystemen kan glippen, werd geïdentificeerd door de gedecentraliseerde uitwisselingsaggregator Jupiter.
In een onderzoeksbericht waarschuwde de pseudonieme oprichter van Jupiter, Meow, voor de gevaren van de Bull Checker-extensie. Deze extensie, die zich specifiek richtte op Solana-gebruikers op Reddit, presenteerde zichzelf als een tool om houders van enkele memecoins te controleren. Jupiter riep gebruikers op om deze extensie onmiddellijk te verwijderen als ze deze geïnstalleerd hadden.
Volgens Meow kon Bull Checker de Solana-simulatiecontroles doorstaan en leek de extensie normaal te functioneren, terwijl het in werkelijkheid ontworpen was om geld uit de wallet van gebruikers te stelen. “Na installatie wacht Bull Checker tot de gebruiker interactie heeft met een reguliere gedecentraliseerde applicatie (DApp) op een officieel domein, waarna de transactie wordt aangepast voordat deze wordt verzonden naar de wallet voor ondertekening. De simulatieresultaten lijken nog steeds normaal, waardoor de kwaadaardige activiteit verborgen blijft,” legde Meow uit.
De extensie vroeg gebruikers om toestemming om gegevens te ‘lezen en schrijven’, iets wat volgens Meow een red flag had moeten zijn. Een legitieme walletcontrole-extensie zou enkel om ‘alleen-lezen’-rechten moeten vragen. Toch bleven meerdere gebruikers de extensie installeren en gebruiken, met ernstige gevolgen.
Een Reddit-gebruiker die de kwaadaardige extensie promootte claimde dat ze in een week tijd €3.000 hadden verdiend, zonder hier ook maar iets van details over te geven.
Jupiter benadrukte dat er tijdens hun onderzoek geen kwetsbaarheden zijn ontdekt in de belangrijkste gedecentraliseerde applicaties of wallets binnen het Solana-netwerk.
De ontdekking van de Bull Checker-extensie komt kort nadat de Solana-gebaseerde termijnbeurs Cypher Protocol zijn slimme contractsysteem moest stopzetten vanwege een exploit die naar schatting €920.000 schade veroorzaakte.
In een gerelateerd incident meldde Matthias Mende, medeoprichter van het Dubai Blockchain Center, dat hij slachtoffer was geworden van een hack waarbij meer dan €92.000 aan Solana uit zijn Phantom Wallet werd gestolen, na deelname aan een memecoin-voorverkoopevenement. Mende gaf aan nog steeds niet te weten hoe de hack precies heeft plaatsgevonden.
Een groot deel van de cryptovaluta die onlangs werd gestolen bij blockchainproject Verus is teruggevonden.
Een ogenschijnlijk onschuldige game op Steam blijkt gebruikt te zijn om malware te verspreiden die cryptovaluta van spelers probeert te stelen.
De aanvaller wist onder meer 1.625 Ethereum (ETH), bijna 148.000 USDC en ruim 103 tBTC wist over te maken.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
Robert Kiyosaki herhaalt waarschuwing voor wereldwijde economische crash in 2026. Hij blijft inzetten op goud, zilver, Bitcoin en Ethereum als bescherming.
De Amerikaanse S&P 500 en Nasdaq zijn vandaag met flinke rode cijfers aan de nieuwe beursdag begonnen. Waarom dalen de koersen vandaag?
