Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Blockchain güvenlik platformu Socket, Google’ın Chrome Web Store’unda yer alan ve kullanıcı varlıklarını boşaltmak için seed ifadelerini çalmanın benzersiz bir yolunu kullanan yeni kötü amaçlı bir kripto cüzdan uzantısı konusunda uyarıda bulundu.
Uzantının adı “Safery: Ethereum Wallet” ve Ethereum tabanlı varlıkların kolay ve verimli yönetimi için tasarlanmış “güvenilir ve güvenli bir tarayıcı uzantısı” olduğunu iddia ediyor.
Ancak, Socket’in Salı günü yayımladığı rapora göre, uzantı aslında kurnaz bir arka kapı aracılığıyla seed ifadelerini çalmak için tasarlanmış.
“Basit, güvenli bir Ethereum (ETH) cüzdanı olarak pazarlanan bu uzantı, seed ifadelerini Sui adreslerine kodlayarak ve tehdit aktörü tarafından kontrol edilen bir Sui cüzdanından mikro işlemler yayınlayarak dışarı sızdıran bir arka kapı içeriyor,” raporda belirtiliyor.
Önemli olarak, şu anda Google Chrome mağazasında “Ethereum Wallet” aramasında dördüncü sırada yer alıyor ve MetaMask, Wombat ve Enkrypt gibi meşru cüzdanların hemen arkasında bulunuyor.
Uzantı, kullanıcıların yeni cüzdanlar oluşturmasına veya mevcut cüzdanları başka yerlerden içe aktarmasına olanak tanıyor; bu da kullanıcı için iki potansiyel güvenlik riski oluşturuyor.
Birinci senaryoda, kullanıcı uzantıda yeni bir cüzdan oluşturuyor ve seed ifadesini hemen küçük bir Sui tabanlı işlemle kötü niyetli kişiye gönderiyor. Cüzdan baştan ele geçirildiği için fonlar her an çalınabilir.
İkinci senaryoda ise kullanıcı mevcut bir cüzdanı içe aktarıyor ve seed ifadesini giriyor; bu da uzantının arkasındaki dolandırıcılara bilgiyi küçük işlem aracılığıyla görme imkanı sağlıyor.
Socket, “Bir kullanıcı cüzdan oluşturduğunda veya içe aktardığında, Safery: Ethereum Wallet BIP-39 mnemonic ifadesini sentetik Sui tarzı adreslere kodluyor ve ardından sabit kodlanmış tehdit aktörünün mnemonic ifadesini kullanarak bu alıcılara 0.000001 SUI gönderiyor,” diye açıkladı ve ekledi:
“Alıcıları çözen tehdit aktörü, orijinal seed ifadesini yeniden oluşturuyor ve etkilenen varlıkları boşaltabiliyor. Mnemonic, normal görünen blockchain işlemleri içinde gizlenmiş şekilde tarayıcıda kalıyor.”
Kripto kullanıcıları dolandırıcı uzantılardan nasıl korunabilir?
Bu kötü amaçlı uzantı arama sonuçlarında üst sıralarda görünse de, meşruiyetinin olmadığını gösteren bazı açık işaretler var.
İlgili:
Uzantının hiç yorumu yok, markalaşması çok sınırlı, bazı markalaşma metinlerinde dilbilgisi hataları bulunuyor, resmi bir web sitesi yok ve geliştirici Gmail hesabı kullanıyor.
Blockchain platformları ve araçları ile işlem yapmadan önce kullanıcıların son derece dikkatli olmaları, sağlam siber güvenlik uygulamalarına sahip olmaları ve doğrulanmış meşruiyete sahip, iyi kurulmuş alternatifleri araştırmaları önemlidir.
Bu uzantının mikro işlemler göndermesi nedeniyle, cüzdan işlemlerinin sürekli izlenmesi ve tanımlanması hayati önem taşır; çünkü küçük işlemler bile zararlı olabilir.
Dergi:
