Le DEX Solane Jupiter alerte sur une extension Google qui draine tous les fonds des utilisateurs.
Alerte sécurité sur Solana
Hier dans la journée, le DEX Solana Jupiter a alerté d’un risque de sécurité pour les utilisateurs Solana. Selon leur enquête, une extension Google Chrome nommée “Bull Checker” apparue dans des subreddits conduisait au drainage des fonds des utilisateurs l’ayant téléchargée.
Selon eux, aucunes dApps et wallets ne sont compromis et demandent aux possesseurs de cette extension de la “supprimer immédiatement”.
Les utilisateurs ont donc été drainés en donnant l’autorisation à cette extension de modifier les données :
“Après une enquête plus approfondie sur plusieurs utilisateurs concernés qui ont été vidés par le même programme, nous avons identifié une extension appelée « Bull Checker », qui dispose des autorisations nécessaires pour lire et modifier toutes les données du site Web, comme cause potentielle.
Raydium a confirmé que l’utilisateur concerné a installé la même extension.”
Bull Checker est une extension censée permettre de visualiser les détenteurs d’un memecoin. Selon eux, “une extension comme celle-ci ne devrait pas être nécessaire pour lire ou écrire des données sur tous les sites Web” et que “cela aurait dû être un signal d’alarme majeur pour les utilisateurs.”
Bull Checker a été introduite sur Reddit dans une conversation par un utilisateur nommé “Solana_OG”. Ce dernier vise donc essentiellement les traders de memecoins.
Prudence est de mise
Même si l’écosystème Solana n’est pas en danger, il est important de toujours faire attention aux logiciels que l’on télécharge et utilise. Dans la mesure où Solana et le trading des memecoins attirent des milliards de liquidités, de plus en plus d’aranqaues vont apparaître.
Pump.fun et ses rug pulls en sont la preuve. Jupiter met également en avant Blowfish, une solution de sécurité pour les wallets crypto :
“De plus, Blowfish a publié une nouvelle fonctionnalité d’instructions de garde appelée SafeGuard qui empêche toutes les attaques d’usurpation d’identité par simulation. Il est actuellement adopté par plusieurs portefeuilles Solana et sera probablement utile pour prévenir de telles attaques futures.”
Pour conclure, l’extension a finalement était supprimée de Google. Il est donc important de se fier a des projets audités, comme Pepe Unchained.
Par ailleurs, des drainages similaires sont apparus sur Tron lors de l’explosion de leurs memecoins. Comme conclut par Jupiter, “Stay Safe”.
Sur le même sujet :
Partager
Charles Ledoux
Rédacteur Expert en Crypto-Monnaies
