یک افزونه مخرب کروم به نام “Bull Checker” که کاربران سولانا را هدف قرار داده، شناسایی شده است. تجمیع‌کننده تبادلات غیرمتمرکز، Jupiter، به کاربران هشدار داده که این افزونه مخرب توانسته از بررسی‌های امنیتی سولانا عبور کرده و کیف‌پول‌های چندین کاربر را خالی کند.

در پستی تحقیقی در تاریخ ۲۰ اوت، بنیان‌گذار ناشناس Jupiter با نام مستعار Meow اعلام کرد که افزونه “Bull Checker” در مرورگر گوگل کروم، به طور مخفیانه کاربران سولانا را هدف قرار داده است. این افزونه در تبلیغات خود در Reddit، به عنوان ابزاری برای مشاهده تمام دارندگان برخی از میم‌کوین‌ها معرفی شده بود، اما در واقع یک بدافزار بوده است.

Jupiter در پستی در تاریخ ۱۹ اوت در X به کاربران هشدار داد: «اگر این افزونه یا افزونه‌های مشابهی با دسترسی‌های گسترده دارید که نمی‌توانید به آن‌ها اعتماد کنید، فوراً آن را حذف کنید.»

Meow توضیح داد که این افزونه توانسته بود از بررسی‌های شبیه‌سازی سولانا عبور کرده و «ظاهر عادی» داشته باشد، اما در واقع یک بدافزار بود که برای سرقت وجوه از کیف‌پول‌های کاربران طراحی شده بود.

او توضیح داد که پس از نصب “Bull Checker”، افزونه منتظر می‌ماند تا کاربر با یک DApp رسمی تعامل کند، سپس تراکنشی که به کیف‌پول برای امضا ارسال می‌شود را تغییر می‌داد. حتی پس از این تغییر، نتیجه شبیه‌سازی همچنان «عادی» به نظر می‌رسید و به عنوان یک درینر (سرقت‌کننده وجوه) شناخته نمی‌شد.

Meow اضافه کرد که این افزونه از کاربران خواسته بود تا دسترسی‌های «خواندن و نوشتن» را قبول کنند، در حالی که هر افزونه معتبر برای بررسی کیف‌پول‌ها باید فقط درخواست دسترسی «فقط خواندنی» کند.او اظهار داشت: «این باید یک هشدار بزرگ برای کاربران می‌بود، اما ظاهراً چندین کاربر همچنان این افزونه را نصب و استفاده کردند.»

او افزود: «کاربرانی که این افزونه را نصب کرده‌اند، به طور معمول با DAppها تعامل می‌کردند، شبیه‌سازی را به صورت عادی مشاهده می‌کردند، اما با این خطر مواجه بودند که پس از تکمیل تراکنش، توکن‌های آن‌ها به طور مخرب به کیف‌پول دیگری منتقل شود.»