Waspada, Chrome Extension Ini Dilaporkan Bisa Kuras Wallet Pengguna Solana

Volubit.id — Decentralized exchange (DEX) aggregator, Jupiter, dilaporkan telah mengidentifikasi adanya browser extension berbahaya yang bisa menguras wallet pengguna Solana. Extension ini bahkan berhasil lolos dari detektor Solana.

Dalam sebuah postingan di Reddit pada Selasa, 20 Agustus 2024, pendiri Jupiter dengan nama samaran Meow mengungkapkan, extension berbahaya dalam browser Chrome itu bernama “Bull Checker”. Platform ini mengklaim sebagai extension wallet-checking yang bisa melihat para pemegang koin meme tertentu.

“Jika Anda memiliki extension ini (atau extension serupa dengan extensive permission yang tidak dapat dipercaya), harap segera hapus,” tulis Jupiter di X.

Meow mengatakan, extension tersebut sebenarnya tampak normal dan bahkan mampu melewati pemeriksaan Solana. Namun ternyata platform itu didesain sebagai ‘drainer’ yang bisa mencuri kripto dari wallet pengguna.

“Setelah Bull Checker terpasang, platform ini akan menunggu hingga pengguna berinteraksi dengan DApp reguler di domain resmi dan kemudian memodifikasi transaksi yang dikirim ke wallet. Setelah melakukan modifikasi, hasil simulasi detektor akan tetap ‘normal’ dan tidak tampak adanya pengurasan,” jelas Meow.

Bull Checker extension meminta permission kepada pengguna untuk “read and write” data. Padahal extension jenis wallet-checking seperti ini biasanya hanya meminta permission untuk ‘read-only’.

“Ini seharusnya menjadi tanda bahaya bagi pengguna, namun ternyata, beberapa pengguna terus menginstal dan menggunakan extension tersebut,” katanya.

Sumber: X/jupiterexchange

“Pengguna dengan extension ini akan berinteraksi dengan DApps seperti biasa, simulasi akan muncul seperti biasa, namun ada kemungkinan token mereka ditransfer secara diam-diam ke wallet lain setelah transaksi selesai,” tambah dia.

Dalam penyelidikan terkait extension ini, Jupiter memastikan tidak menemukan adanya kerentanan dalam wallet atau decentralized finance (DeFi) di jaringan Solana.

Penemuan extension “Bull Checker” yang berbahaya ini terjadi kurang dari dua pekan setelah decentralized futures exchange yang berbasis Solana, Cypher Protocol, menghentikan sistem smart contract-nya setelah adanya eksploitasi dengan kerugian $1 juta.

Leave a Reply

Your email address will not be published. Required fields are marked *