Een nieuwe kwaadaardige browserextensie, genaamd “Bull Checker,” heeft al verschillende Solana-gebruikers getroffen door hun wallets leeg te halen. Deze extensie, die zelfs langs beveiligingssystemen kan glippen, werd geïdentificeerd door de gedecentraliseerde uitwisselingsaggregator Jupiter.
Gebruikers worden opgeroepen om de extensie te verwijderen
In een onderzoeksbericht waarschuwde de pseudonieme oprichter van Jupiter, Meow, voor de gevaren van de Bull Checker-extensie. Deze extensie, die zich specifiek richtte op Solana-gebruikers op Reddit, presenteerde zichzelf als een tool om houders van enkele memecoins te controleren. Jupiter riep gebruikers op om deze extensie onmiddellijk te verwijderen als ze deze geïnstalleerd hadden.
Volgens Meow kon Bull Checker de Solana-simulatiecontroles doorstaan en leek de extensie normaal te functioneren, terwijl het in werkelijkheid ontworpen was om geld uit de wallet van gebruikers te stelen. “Na installatie wacht Bull Checker tot de gebruiker interactie heeft met een reguliere gedecentraliseerde applicatie (DApp) op een officieel domein, waarna de transactie wordt aangepast voordat deze wordt verzonden naar de wallet voor ondertekening. De simulatieresultaten lijken nog steeds normaal, waardoor de kwaadaardige activiteit verborgen blijft,” legde Meow uit.
Red flag bij installatie van de extensie
De extensie vroeg gebruikers om toestemming om gegevens te ‘lezen en schrijven’, iets wat volgens Meow een red flag had moeten zijn. Een legitieme walletcontrole-extensie zou enkel om ‘alleen-lezen’-rechten moeten vragen. Toch bleven meerdere gebruikers de extensie installeren en gebruiken, met ernstige gevolgen.
Een Reddit-gebruiker die de kwaadaardige extensie promootte claimde dat ze in een week tijd €3.000 hadden verdiend, zonder hier ook maar iets van details over te geven.
Geen kwetsbaarheden gevonden in belangrijke applicaties binnen Solana-netwerk
Jupiter benadrukte dat er tijdens hun onderzoek geen kwetsbaarheden zijn ontdekt in de belangrijkste gedecentraliseerde applicaties of wallets binnen het Solana-netwerk.
De ontdekking van de Bull Checker-extensie komt kort nadat de Solana-gebaseerde termijnbeurs Cypher Protocol zijn slimme contractsysteem moest stopzetten vanwege een exploit die naar schatting €920.000 schade veroorzaakte.
In een gerelateerd incident meldde Matthias Mende, medeoprichter van het Dubai Blockchain Center, dat hij slachtoffer was geworden van een hack waarbij meer dan €92.000 aan Solana uit zijn Phantom Wallet werd gestolen, na deelname aan een memecoin-voorverkoopevenement. Mende gaf aan nog steeds niet te weten hoe de hack precies heeft plaatsgevonden.
Cryptowallet met 650.000 gebruikers sluit na beveiligingslek
Ctrl Wallet, een non-custodial multichain wallet waarmee gebruikers zelf hun digitale bezittingen beheren, stopt definitief.
Crypto-hacks dalen bijna 50%, maar experts waarschuwen: ‘De dreiging groeit juist’
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
Beveiligingslek brengt duizenden cryptowallets in gevaar
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een beveiligingslek bij het aanmaken van zogeheten seed phrases.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
