Sahte Kripto Cüzdan Uzantısı, Kullanıcıların Şifrelerini Çalıyor

Blockchain güvenlik platformu Socket, Google Chrome Web Mağazası'nda yeni bir kötü amaçlı kripto cüzdan uzantısı hakkında uyarıda bulundu. "Safery: Ethereum Wallet" adlı bu uzantı, kullanıcıların seed phrase'lerini çalmak için benzersiz bir yöntem kullanıyor.

Uzantı, Ethereum tabanlı varlıkların kolay ve verimli yönetimi için tasarlanmış güvenilir ve güvenli bir tarayıcı uzantısı olarak tanıtılıyor. Ancak Socket'in raporuna göre, uzantı aslında seed phrase'leri sinsi bir arka kapı aracılığıyla çalmak üzere tasarlanmış.

Uzantı, kullanıcıların yeni cüzdanlar oluşturmasına veya mevcut olanları içe aktarmasına olanak tanır. Bu durum, kullanıcı için iki potansiyel güvenlik riski oluşturuyor. Birinci senaryoda, kullanıcı yeni bir cüzdan oluşturduğunda, seed phrase'i hemen küçük bir Sui tabanlı işlem aracılığıyla kötü niyetli kişiye gönderilir. İkinci senaryoda ise, kullanıcı mevcut bir cüzdanı içe aktarır ve seed phrase'ini girer, böylece uzantının arkasındaki dolandırıcılara bu bilgiyi vermiş olur.

Uzantı, BIP-39 mnemonic'i sentetik Sui tarzı adreslere kodlayarak ve ardından 0.000001 SUI'yi bir saldırganın kontrolündeki cüzdandan göndererek çalışıyor. Bu sayede saldırgan, alıcıları deşifre ederek orijinal seed phrase'i yeniden oluşturabiliyor ve etkilenen varlıkları çalabiliyor. Bu uzantının arama sonuçlarında üst sıralarda yer almasına rağmen, meşruiyetten yoksun olduğuna dair bazı işaretler bulunuyor. Örneğin, sıfır incelemeye, sınırlı bir markalaşmaya, yazım hatalarına, resmi bir web sitesine sahip olmamasına ve bir Gmail hesabı kullanan bir geliştiriciye bağlantılara sahip.

Kripto kullanıcıları, herhangi bir blockchain platformu ve aracıyla etkileşime girmeden önce kapsamlı araştırma yapmalı, seed phrase'ler konusunda son derece dikkatli olmalı, sağlam siber güvenlik uygulamalarına sahip olmalı ve doğrulanmış meşruiyete sahip yerleşik alternatifleri araştırmalıdır. Ayrıca, bu uzantının mikro işlemler göndermesi göz önüne alındığında, cüzdan işlemlerini sürekli olarak izlemek ve tanımlamak çok önemlidir.

Sonuç olarak, kullanıcıların bu tür sahte uzantılara karşı dikkatli olmaları ve güvenilir kaynaklardan cüzdanlarını indirmeleri gerekiyor. Güvenlik açıklarını en aza indirmek için her zaman en iyi güvenlik uygulamalarını takip etmek önemlidir.