Back to top
  • 링크복사 Bağlantıyı Kopyala
  • 공유 Paylaş
  • 인쇄 Yazdır
  • 글자크기 Yazı tipi Boyutu
URL kopyalandı.

Paylaş

x
Blok zinciri

Solana(SOL) işlemlerini gizlice manipüle eden zararlı Chrome uzantısı ortaya çıktı

Solana(SOL) işlemlerini gizlice manipüle eden zararlı Chrome uzantısı ortaya çıktı / Tokenpost

Solana(SOL) blokzincirinde yapılan kripto para işlemlerini gizlice manipüle eden bir *Chrome* uzantısı ortaya çıkarıldı. Siber güvenlik şirketi Socket’in 4’ünde (yerel saatle) yayımladığı rapora göre, ‘Crypto Copilot’ adlı uzantı, kullanıcıların haberi olmadan her takas işlemi sırasında küçük miktarda *Solana*’yı saldırganın cüzdan adresine aktarıyor. Uzantı, X (eski adıyla Twitter) üzerinden çalışan, kullanıcılara Solana token işlemleri yapma imkânı tanıyan yasal bir yardımcı araç gibi davranıyor.

*Crypto Copilot*, tipik cüzdan hırsızlığı yapan zararlı yazılımlardan farklı olarak, tüm bakiyeyi hedef almıyor. Socket’e göre uzantı her *swap* (takas) işleminde 0.0013 *SOL* ya da işlem değerinin %0.05’i kadar bir komisyonu, hangisi büyükse onu, otomatik olarak saldırganın adresine yönlendiriyor. Bu işlem, blokzincire görünmez bir "ikinci komut" olarak yerleştiriliyor. Kullanıcılar yalnızca bir işlem onayladıklarını düşündükleri için bu hareket genellikle fark edilmiyor.

Bu yazılım özellikle *Raydium* üzerinden yapılan işlemleri hedef alıyor. Kullanıcı takası onayladığında, uzantı sahne arkasında ikinci bir ‘transfer’ komutu ekliyor. Böylece kullanıcı ekranında yalnızca basit bir işlem görünürken, işlem zincirine saldırganın cüzdanına *Solana* gönderimi de dâhil edilmiş oluyor. İşlemin onay ekranında yalnızca özet bilgiler gösterildiğinden, birçok kullanıcı bu saldırıyı fark etmeden sıradan bir işlem gerçekleştirdiğini sanıyor.

Socket bu gizli istismarla ilgili olarak, “Kullanıcı yalnızca bir işlem imzası attığını düşünse de, blokzincir düzeyinde iki ayrı komut arka arkaya çalışıyor. Böylece saldırgan sistematik şekilde ücret çalmayı sürdürüyor” açıklamasında bulundu.

Bu olay, zararlı *Chrome* uzantılarının ne kadar sofistike hale geldiğini gösteriyor. Artık sadece klasik *hack* veya *phishing* yöntemleri değil, doğrudan *merkeziyetsiz işlem* davranışlarını hedef alan istismarlara da evrildikleri görülüyor.

Yorum: *Bu tarz zararlı yazılımlar, merkeziyetsiz ticaretin doğasına güvensizlik aşılayabileceği için kullanıcıların işlem imzası öncesinde detayları dikkatle kontrol etmesi kritik önem taşıyor.*

<Telif hakkı ⓒ TokenPost, yetkisiz çoğaltma ve yeniden dağıtım yasaktır >

#Solana

Popüler

1
Yapay zekâ, akıllı sözleşmelerde 4,6 milyon dolarlık açık keşfetti
2
Ethereum(ETH) 2.500 dolar sınırında: Kritik destek mi yoksa yeni düşüş mü?
3
Bitcoin(BTC) sınırlı toparlanırken, Ripple(XRP) ve Dogecoin(DOGE) düşüş baskısı altında
4
Tahmin piyasası Kalshi, 10 milyar dolarlık yatırımla 11 milyar dolar değerlemeye ulaştı
5
Dogecoin(DOGE), dipten sıçrama sinyali veriyor: Analistler yükseliş bekliyor
6
Şibarium saldırısında yeni ipucu: Hacker ödülü reddetti, topluluk iz sürüyor
7
Rusya, kripto para düzenlemelerini gevşetmeyi değerlendiriyor
8
Bitcoin(BTC) rezervleri eriyor: Arz şoku kapıda mı?
9
Trust Wallet, tahmin piyasasına adım attı: Kullanıcılar artık cüzdan üzerinden oy verebilecek
10
XRP son 48 saatte %9 yükseldi: ETF ve kurumsal talep etkili oldu

Diğer ilgili makaleler

Solana(SOL) ETF'lerinde ilk net çıkış yaşandı: TSOL 34 milyon dolar kaybetti

Crypto Copilot adlı Chrome eklentisi, gizlice Solana(SOL) çaldı

Solana(SOL) arzında tarihi değişim sinyali: DFDV’den enflasyon teklifine destek

Solana(SOL), staking getirileriyle Bitcoin(BTC) ve Ethereum(ETH) ETF'lerini geride bırakıyor

Solana(SOL), son bir ayda %30 düştü: Kısa vadede toparlanma sinyali zayıf

Kategori Makalesi

Daha fazlasını gör

SEC, kripto düzenlemeleri için Kongre’yi beklemeyecek: ‘Yenilikçi muafiyet’ yolda

Yapay zekâlar Bitcoin(BTC) için yıl sonu tahminlerini açıkladı: 50.000 dolar mı, 120.000 dolar mı?

XRP son 48 saatte %9 yükseldi: ETF ve kurumsal talep etkili oldu

Dogecoin(DOGE), dipten sıçrama sinyali veriyor: Analistler yükseliş bekliyor

Unlimit, saklama hizmeti sunmayan kripto para takas platformunu duyurdu

Eric Trump'ın Bitcoin madencilik şirketi ABTC, %51 değer kaybetti

Trump, Kevin Hassett’i Fed Başkanlığı için işaret etti: Kripto piyasaları dikkat kesildi

Fed'in dijital varlık açıklamaları Kongre’de tartışma yarattı

Bitcoin(BTC), 91 bin dolara çıkarak kurumsal rüzgarla satış baskısını aştı

Shiba Inu(SHIB) topluluğu kasımda 163 milyon token yaktı, fiyat tepkisiz kaldı

Yorum 0

Yorum ipuçları

Harika bir makale. Takip talep etme. Mükemmel bir analiz.

0/1000

Yorum ipuçları

Harika bir makale. Takip talep etme. Mükemmel bir analiz.
1