Агрегатор децентрализованных бирж Jupiter обнаружил новое вредоносное расширение для браузера Chrome под названием Bull Checker. Оно уже опустошило кошельки нескольких держателей , обойдя детекторы безопасности.
Основатель Jupiter, известный под псевдонимом Meow, , что «Bull Checker — гнусное расширение для браузера Google Chrome, которое нацелилось на пользователей ».
Meow заявил, что Bull Checker смогло пройти проверку сети и в целом «выглядело нормально». Однако после установки расширение изменяло адрес транзакции получателя криптовалюты и направляло активы на адрес злоумышленников. Это становилось возможным после того, как пользователь давал разрешение на «чтение и запись» данных, тогда как законное расширение должно запрашивать разрешение только на «чтение».
Агрегатор Jupiter обнаружил вредоносное расширение менее чем через две недели после того, как децентрализованная фьючерсная биржа Cypher Protocol на базе приостановила работу из-за эксплойта на почти $1 млн.
