Dans le domaine de la sécurité informatique, on s'intéresse récemment à une nouvelle attaque en ligne visant les utilisateurs de DeFi Solana. Selon les observations, les attaquants ont utilisé une extension Chrome malicieuse nommée 'BullChecker', qui s'est infiltrée dans les subreddits liés au système Solana. Cette application est soigneusement conçue pour fonctionner normalement à première vue, trompant les utilisateurs lorsqu'ils interagissent avec les applications décentralisées (dApps), tout en transférant les jetons de l'utilisateur vers un portefeuille contrôlé par les attaquants après chaque transaction. Il faut noter que BullChecker a un large ensemble d'autorisations, ce qui lui permet facilement de manipuler le processus de transaction, entraînant ainsi la perte d'actifs. Pour garantir la sécurité des actifs personnels, tous les utilisateurs ayant utilisé cette extension devraient effectuer immédiatement une suppression. En outre, il est recommandé aux utilisateurs de rester vigilants et d'éviter l'installation de plugins de navigateur d'origine inconnue, afin d'éviter de devenir victime de telles attaques. À ce jour, aucune vulnérabilité liée aux dApps ou aux portefeuilles n'a été découverte, ce qui suggère que l'attaque est principalement réalisée grâce à des extensions malveillantes.