Socket'tan uyarı: Chrome uzantısı Ethereum(ETH) cüzdanlarını hedef alıyor

Blockchain güvenlik platformu Socket, Google Chrome Web Mağazası’nda yayımlanan zararlı bir kripto para cüzdan uzantısıyla ilgili kullanıcıları uyardı. Bu uzantının, kullanıcıların ‘seed phrase’ yani kurtarma ifadelerini çalarak dijital varlıklarını ele geçirdiği tespit edildi.

Söz konusu uzantı, “Safery: Ethereum Wallet” adıyla yayımlanarak Ethereum(ETH) tabanlı varlıkların ‘kolay ve verimli’ şekilde yönetilebileceğini vadeden ‘güvenilir bir güvenlik uzantısı’ olarak tanıtılıyor. Ancak 11’inde Socket tarafından yayımlanan rapora göre, bu eklentinin içinde gizli bir arka kapı bulunuyor. Uzantı, seed phrase’i kullanıcıya fark ettirmeden dışarıya aktarıyor. Bu işlem, kurtarma ifadesinin Sui(SUI) blokzinciri adresi formatına çevrilmesi ve ardından saldırganın kontrol ettiği bir Sui cüzdanı üzerinden yapılan küçük miktarlardaki transferlerle gerçekleştiriliyor.

Socket yaptığı açıklamada, “Başta sade ve güvenli bir Ethereum cüzdanı gibi görünse de, aslında bilinçli olarak yerleştirilmiş bir arka kapı sayesinde kurtarma ifadelerini dışarıya sızdırıyor” diyerek uyarıda bulundu. Platform, bu yöntemin son derece kurnazca saklandığına ve sıradan kullanıcıların bunu fark etmesinin oldukça zor olduğuna dikkat çekti.

Bu olay, giderek karmaşıklaşan kimlik avı yöntemlerinin bir örneği niteliğinde. Son zamanlarda, tarayıcı uzantıları ve mobil uygulamalar yoluyla seed phrase çalma girişimlerinde ciddi bir artış yaşanıyor. Kullanıcıların, herhangi bir uzantıyı yüklemeden önce geliştirici bilgilerini ve kullanıcı yorumlarını dikkatle incelemesi ve resmi dışı kaynaklardan cüzdan yüklememesi büyük önem taşıyor.