Crypto Copilot adlı zararlı Google Chrome uzantısı, Solana swap’larına gizli SOL transferleri ekleyerek işlem başına küçük ücretler kesiyor. Nasıl çalıştığını ve korunma yollarını öğrenin.
Crypto Copilot adlı zararlı Google Chrome uzantısı, Solana üzerinde yapılan swap işlemlerinden kullanıcı fark etmeden küçük miktarlarda SOL çekiyor. İlk incelemeleri yapan Socket güvenlik araştırmacıları, uzantının kullanıcıya normal bir takas arayüzü sunduğunu ancak işlem içine gizli bir transfer talimatı eklediğini tespit etti. Bu yöntem, tipik cüzdan boşaltma saldırılarından farklı olarak bakiyeyi tamamen çalmaya çalışmıyor, bunun yerine takas başına asgari 0.0013 SOL veya %0.05 oranında ücret kesiyor.
İçindekiler Tablosu
Nasıl çalışıyor?
Crypto Copilot arayüzde Raydium gibi merkeziyetsiz borsa protokollerini kullanarak kullanıcının isteğiyle swap gerçekleştiriyor. Ancak arka planda gönderilen işlem listesine ikinci bir talimat daha ekleniyor; bu talimat kullanıcının cüzdanından saldırganın adresine küçük bir SOL transferi yapıyor. Cüzdan onay ekranları genellikle işlem özetini gösteriyor ve tek bir swap görüntüsü sunuyor, bu nedenle bireysel zincir içi talimatlar kullanıcıya açıkça görünmüyor. Socket ekipleri, her iki talimatın zincir üzerinde atomik olarak çalıştığını belirtiyor.
Teknik detaylar
- Uzantı, kullanıcının sosyal medya akışından işlem başlatmasına izin veriyor.
- Raydium benzeri DEX aracılığıyla swap yapılırken ek transfer talimatı ekleniyor.
- İşlemler atomik olduğundan imza sonrasında her iki talimat da aynı anda yürütülüyor.
Tehditin yaygınlığı ve geçmiş örnekler
Google Chrome uzantıları geniş kullanıcı tabanı nedeniyle kripto odaklı dolandırıcılara sık hedef oluyor. Socket raporu, Crypto Copilot uzantısının 18 Haziran 2024 tarihinde yayınlandığını ve mağazada o an için 15 kullanıcı listelendiğini aktarıyor. Ancak benzer işlevli birçok başka kötü amaçlı uzantı daha önce de tespit edildi, bazıları cüzdanları tamamen boşaltırken bazıları oturum çalma gibi farklı yöntemler kullanmıştı. Cointelegraph’ın haberine göre bu tür saldırılar sektörde artış gösteriyor ve kullanıcılar için ciddi bir risk oluşturuyor.
Kullanıcılar ne yapmalı?
Bu tür gizli transferler yüzünden kullanıcıların alabileceği önlemler şunlardır:
- Yüklediğiniz uzantıları düzenli olarak kontrol edin ve kaynaklarına güvenmiyorsanız hemen kaldırın.
- Cüzdan izinlerini gözden geçirin ve gereksiz yetkileri iptal edin. Onay ekranlarını ayrıntılı inceleyin.
- Kripto işlemleri için yalnızca resmi, bilinen ve doğrulanmış eklentileri kullanın.
- Şüpheli aktiviteleri araştırma kuruluşlarına ve ilgili mağaza güvenlik ekiplerine bildirin.
Sonuç
Crypto Copilot vakası, kullanıcı deneyimini kolaylaştırdığı iddia edilen araçların bile zararlı olabileceğini gösteriyor. Cointelegraph’ın raporuna göre, benzer kötü amaçlı yazılımlar sektörde tekrar edebiliyor. Kullanıcıların dikkatli olması, uzantı izinlerini düzenli kontrol etmesi ve şüpheli davranışlarda derhal müdahale etmesi, bu tip skimming saldırılarına karşı en etkili savunma yolları arasında yer alıyor.