Haberler 
Coin Bilgisi 
Hakkımızda 
Chrome eklentisi ‘Crypto Copilot’ gizlice Solana(SOL) çaldı
Kullanıcılar tarafından tarayıcıya eklenen ‘Crypto Copilot’ adlı Chrome uzantısının, arka planda gizlice Solana(SOL) aktardığı ortaya çıktı. Yüzeyde tamamen yasal bir alım-satım aracı gibi görünen uzantının, aslında kullanıcı işlemlerine gizli ödeme komutları ekleyerek fonları saldırganın cüzdanına yönlendirdiği tespit edildi.
Güvenlik uzmanlarına göre bu zararlı eklenti, X (eski adıyla Twitter) üzerinden doğrudan alım-satıma izin veren bir arayüz gibi davrandı. Arka planda ise Solana ağı üzerindeki merkeziyetsiz borsa Raydium üzerinden takas işlemleri yapıyormuş gibi çalışıyordu. DexScreener verilerini yansıtan arayüz, Phantom gibi cüzdanlarla uyumlu çalışıyor ve böylece sıradan bir *trading tool* izlenimi veriyordu.
Ancak asıl *tehdit* burada başlıyordu. Kullanıcı, normal bir işlem imzaladığını düşünürken, uzantı ikinci bir ödeme komutu oluşturarak küçük miktarlarda SOL’u saldırganın cüzdanına aktarıyordu. Bu gizli komut cüzdan arayüzünde görüntülenmediği için yalnızca ’ileri seviye kullanıcılar’ işlem detaylarını manuel analiz ederek bu sahtekarlığı fark edebiliyordu. Ayrıca bu gizlenmiş ödeme, kimi zaman işlem tutarının küçük bir yüzdesi ya da sabit bir mikrosol şeklinde belirlenerek kullanıcıların dikkatinden kaçması sağlanmıştı.
Zararlı kodlar, JavaScript formatında yoğun şekilde ‘obfuscation’ uygulanmış biçimde yerleştirilmişti. Yani dışarıdan baktığınızda herhangi bir *şüpheli yapı* görülmüyordu. Uzantının sahte bir ‘referans ödülü’ ya da ‘puan kampanyası’ sunduğu izlenimi veren arka plan bağlantıları da aslında sadece kullanıcı bilgisi ve işlem geçmişi toplayan merkezlerle bağlantılıydı.
Zincir üzerindeki işlemler genellikle küçük miktarda SOL transferi gibi göründüğü için, saldırgan cüzdan adresi bilinmediği sürece tespiti oldukça zor. Şu ana kadar toplam kayıp miktarı açıklanmadı ancak uzmanlar bu durumun “phishing benzeri” yapıdaki bir saldırı olarak giderek yaygınlaştığını belirtiyor.
Bu olay, tarayıcı uzantısı aracılığıyla gerçekleşen kripto varlık hırsızlıklarının ne kadar *sofistike* hale geldiğini bir kez daha gösterdi. Kullanıcıların ticaret kolaylığı sağladığı düşünülen bu araçlara güvenini sarsan bir örnek yaratmış oldu. Uzmanlar benzer yöntemlerle daha fazla saldırının gerçekleşebileceği konusunda uyarırken, kullanıcıların her kurulumda kaynak kodunun açık olup olmadığını, uzantının topluluk incelemelerinden geçip geçmediğini dikkatle kontrol etmesi gerektiğini vurguluyor. Ayrıca cüzdan işlem geçmişinin sık sık denetlenmesi de artık temel bir güvenlik alışkanlığı haline gelmiş durumda.
‘Crypto Copilot’ örneği, tarayıcı ile Web3 uygulamaları arasında köprü kuran eklentilerin ciddi bir *saldırı yüzeyi* yaratabileceğini bir kez daha ortaya koydu. Basit bir kullanıcı arayüzü sayesinde işlem sırasında dikkatleri dağıtan bu yapı, sadece Solana ekosistemi için değil çok zincirli DeFi platformları için de güvenlik uyarısı niteliği taşıyor.
Yorum: Bu tür olaylar yatırımcıların teknik bilgilere daha fazla önem vermesi gerektiğini ve tarayıcı uzantıları üzerinden gerçekleşebilecek dolandırıcılığa karşı toplu bir farkındalık oluşturulması gerektiğini gösteriyor.
⛓️ Terimler:
- Raydium: Solana ağı üzerinde çalışan bir otomatik piyasa yapıcı (AMM) DEX.
- Lamport: Solana’nın en küçük para birimi (1 SOL = 1 milyar Lamport).
- DexScreener: Zincir üstü merkeziyetsiz borsalar için canlı fiyat takip aracı.
- ‘Obfuscation’: Kötü niyetli kodların okunmasını zorlaştıran, güvenlik mekanizmalarını atlatmak için kullanılan şifreleme yöntemi.
Yorum 0