Анатолий Хаблюк 
Эксперты Jupiter — агрегатора децентрализованных бирж на базе Solana выявили вредоносное расширение для браузера Google Chrome. Мошенники используют его для того, чтобы красть цифровые активы. Расширение нацелено на пользователей форума Reddit, связанных с Solana.
По информации аналитиков, расширение каким-то образом обошло проверку существующих детекторов, занимающихся обнаружением вредоносного программного обеспечения.
Специалисты убеждены, что программа является серьезной угрозой для пользователей. В отчете указано, что расширение сначала запрашивает разрешение на чтение и запись данных, а потом вносит изменения в транзакции, и совершает кражу криптовалют. Впоследствии, все украденные активы переводятся на адреса киберпреступников.
Команда Jupiter подчеркнула, что во время изучения не были обнаружены уязвимости ни в одном из децентрализованных приложений (dApps) в сети Solana, и призвала всех пользователей как можно быстрее удалить расширение, позиционирующее себя в качестве программы для просмотра активов держателей мемкоинов.
Эксперты предполагают, что в ближайшее время число вредоносных расширений, маскирующихся под приложения для браузеров будет расти, так как большинство пользователей плохо разбираются в вопросах информационной безопасности и часто загружают расширения без элементарной проверки.
