In den letzten Tagen hat die Sicherheitsforschung einen neuen Cyberangriff auf Benutzer der Solana DeFi erkannt. Die Angreifer nutzen dazu einen bösen Chrome-Add-On namens 'BullChecker', um Subreddits innerhalb des Solana-Universums zu manipulieren. Das Add-On wirkt sich so aus, dass es normal aussieht und Benutzer dazu verleitet, mit dezentralen Anwendungen (dApps) zu interagieren. Dabei wird das Token des Benutzers nach der Transaktion in ein Wallet des Angreifers verschleppt. Bemerkenswert ist, dass BullChecker breite Berechtigungen hat, was es leicht macht, die Transaktionsprozesse zu manipulieren und damit Vermögen zu verlieren. Um ihr persönliches Vermögen sicherzustellen, sollten alle, die dieses Add-On verwendet haben, es sofort löschen. Gleichzeitig richten wir alle Benutzer auf die Vorsicht hin und warnen davor, unerkannte Browser-Plugins zu installieren, um sich vor solchen Angriffen zu schützen. Bislang sind keine Sicherheitslücken in dApps oder Wallets bekannt, was darauf hindeutet, dass der Hauptschwerpunkt des Angriffs auf böse Add-Ons lag.