Güvenlik Uzmanları Chrome Mağazası'nda Şüpheli “Safery” Kripto Cüzdanını Ortaya Çıkardı

Son raporlar, meşru bir Ethereum Cüzdanı olarak görünen aldatıcı bir Chrome uzantısını ortaya koyuyor. “Safery: Ethereum Cüzdanı” olarak kamufle edilen bu kötü amaçlı yazılım, sadece güvenilir görünmekle kalmayıp, aynı zamanda yenilikçi arka kapı teknikleri ile kullanıcıların seed kelimelerini gizlice ele geçirecek şekilde tasarlandı. Kripto topluluğu güvenlik tehditleri konusunda giderek daha dikkatli hale geldikçe, bu tür dolandırıcılıkları anlamak, hızla gelişen blockchain ortamında dijital varlıkları korumak için kritik öneme sahiptir.

“Safery: Ethereum Cüzdanı” adlı kötü niyetli bir Chrome uzantısı, kullanıcıları seed kelimeleri açığa çıkarmaya ikna etmek için görünüşte normal blok zinciri işlemleri içinde gizleyerek kandırıyor.

Uzantı, MetaMask ve Enkrypt gibi saygın cüzdanların hemen arkasında, Google Chrome'un arama sonuçlarında yüksek bir sıralamaya sahiptir.

Bu uzantı aracılığıyla yeni bir cüzdan oluşturan veya mevcut bir cüzdanı içe aktaran kullanıcılar, seed kelimelerinin mikro işlemler aracılığıyla tehdit aktörlerine sızdırılması nedeniyle hemen bir risk altına girmektedir.

Arama sonuçlarındaki ön plana çıkmasına rağmen, uzantının incelemeleri yok, markalaşması zayıf ve bir Gmail hesabı kullanan doğrulanmamış bir geliştiriciye bağlı olması, dolandırıcılık niyetini gösteriyor.

Uzmanlar, böyle dolandırıcılıklara kurban gitmemek için kapsamlı araştırma, dikkatli seed kelimeler yönetimi ve cüzdan işlemlerinin dikkatli bir şekilde izlenmesini önermektedir.

Kripto para topluluğunda güvenlik endişeleri artıyor, çünkü yeni kötü niyetli araçlar sürekli olarak kullanıcı güvenini istismar etmek için uyum sağlıyor. En son tehdit, Chrome Web Store'da mevcut olan sahte bir Ethereum cüzdan uzantısını içeriyor; bu uzantı, kullanıcıları istemeden hassas seed kelimelerini ifşa etmeye zorlamak için manipüle ediyor. Gerçek cüzdanların aksine, bu uzantı çalınan verileri standart blockchain işlemleri içinde gizlemek için sofistike teknikler kullanıyor, bu da tespiti özellikle zorlaştırıyor.

“Safery: Ethereum Cüzdanı” başlıklı uzantı, Ethereum varlıklarını yönetmek için sorunsuz bir arayüz sunmayı iddia ediyor ancak bunun yerine bir arka kapı mekanizması barındırıyor. Güvenlik firması Socket'in son raporunda detaylandırıldığı gibi, seed kelimeleri Sui adreslerine kodluyor ve bir tehdit aktörü kontrolündeki cüzdandan küçük işlemler yayınlıyor. Bu işlemler, dolandırıcılar tarafından daha sonra yeniden oluşturulan mnemonik verileri içeriyor ve kullanıcı cüzdanı oluşturduğunda veya içe aktardığında varlıklarını etkili bir şekilde boşaltıyor.

Sahte Güvenlik Cüzdanı promo görselleri. Kaynak: Chrome Web Store

Dikkate değer bir şekilde, “Safery: Ethereum Cüzdanı”, Google Chrome Web Mağazası'nda “Ethereum Cüzdanı” için dördüncü arama sonucu olarak yer alıyor ve bu da onu MetaMask, Wombat ve Enkrypt gibi güvenilir seçeneklerin hemen arkasına yerleştiriyor. Bu konumlanma, kötü niyetli uzantıların genellikle öne çıkan arama sonuçlarında görünebileceği için dikkatli olmanın önemini vurguluyor; bu da onları dikkatsiz kullanıcılar için kolay hedefler haline getiriyor.

Chrome Web Store'da Ethereum Cüzdan için arama sonuçları. Kaynak: Chrome Web Store

Kullanıcılar uzantı aracılığıyla cüzdan oluşturduğunda veya içe aktardığında, istemeden seed kelimelerini açığa çıkarırlar; bu kelimeler daha sonra işlem verilerine kodlanır ve tehdit aktörlerine iletilir. Bu, ideal olarak güvenli olması gereken başlangıç ayarının bile bir zayıflık noktası haline geldiği anlamına gelir. Süreç, seed kelimelerinin sentetik adreslere dönüştürülmesini ve SUI token'larının küçük miktarlarının gönderilmesini içerir; bu da mnemonik verinin normal işlemler içinde gizlenmesini sağlar.

“Bir kullanıcı bir cüzdan oluşturduğunda veya içe aktardığında, Safery: Ethereum Cüzdanı BIP-39 hafızasını sentetik Sui tarzı adreslere kodlar, ardından bu alıcılara hardcoded bir tehdit aktörünün hafızasını kullanarak 0.000001 SUI gönderir. Bu işlemleri çözerek, tehdit aktörü seed kelimeleri yeniden yapılandırır ve kullanıcının dijital varlıkları üzerinde kontrol sağlar,”

Sahte Kripto Uzantılarına Karşı Nasıl Savunma Yapılır

Arama sıralamalarındaki yüksek konumuna rağmen, uzantı sıfır kullanıcı yorumu, minimal markalaşma, dilbilgisi hataları ve resmi bir web sitesinin olmaması gibi meşruiyet belirtileri göstermektedir. Geliştiricisi yalnızca bir Gmail hesabı aracılığıyla bağlantılıdır, bu da kötü niyetli bir amaca işaret etmektedir.

Kripto kullanıcıları, herhangi bir aracı kullanmadan önce meşruiyetini doğrulamak için her zaman dikkatli olmalıdır—yorumları, resmi belgeleri ve doğrulanabilir bir geliştirici kimliğini kontrol etmelidir. Ayrıca, seed kelimeler yönetimi için en iyi güvenlik uygulamalarını benimsemek ve cüzdan işlemlerini düzenli olarak izlemek, bu tür dolandırıcılıklardan kaynaklanabilecek kayıpları önleyebilir.

Küçük işlemlerin kötü niyetli bir şekilde de kullanılabileceği için, proaktif işlem izleme çok önemlidir. Sıradışı faaliyetleri erken tanımak, tehditlerin hızla evrildiği bir ortamda dijital varlıkları korumada büyük bir fark yaratabilir.

Bu makale, Crypto Breaking News – kripto haberleri, Bitcoin haberleri ve blok zinciri güncellemeleri için güvenilir kaynağınız olan Chrome Store'da Şüpheli “Safery” Kripto Cüzdanı Ortaya Çıkan Güvenlik Uzmanları olarak ilk kez yayımlandı.