İçindekiler Tablosu
Safery Ethereum Wallet dolandırıcılığı Chrome Web Store’da tespit edildi; seed cümlesi hırsızlığı için tasarlanmış bu uzantı Sui adresleriyle mikro işlemler yaparak kullanıcı varlıklarını tehdit ediyor
Son dönemde kripto güvenliği gündemin odak noktası olmaya devam ediyor. Chrome Web Store’da listelenen Safery: Ethereum Wallet uzantısının seed cümlesi hırsızlığı için tasarlanmış olabileceğine dair bulgular paylaşıldı. Uzantı, kullanıcıların Ethereum tabanlı varlıklarını kolayca yönetmeyi vaat ederken arka planda seed ifadesini ele geçirmeye yönelik bir kötü niyet taşıdığı iddia ediliyor. Bu durum, hesap güvenliğini doğrudan tehdit eden ciddi bir güvenlik açığı olarak kabul ediliyor. Socket raporunda da benzer bir yaklaşım ayrıntılı olarak ele alınmıştır ve uzantının arka kapısı üzerinden seed cümlesini ele geçirebileceği belirtilmiştir; bu konudaki teknik ayrıntılar için Cointelegraph haberine Cointelegraph bakılabilir.
Olayın Kaynağı ve Nasıl Çalıştığı
Güvenlik platformu Socket’ın raporuna göre, Safery: Ethereum Wallet adıyla sunulan bu uzantı, güvenli ve güvenilir gibi görünse de gerçekte bir arka kapıya sahip. Kullanıcı bir cüzdan oluşturduğunda ya da mevcut bir cüzdanı içe aktardığında BIP-39 mnemonik (seed) ifadesi sentetik Sui tarzı adreslere kodlanıyor ve kurbanın adreslerine 0.000001 SUI gönderiliyor; bu işlem, tehdit aktörünün seed cümlesini yeniden oluşturmaya olanak tanıyor. Şeffaf olmayan bu işlemler, tarayıcı üzerinden yürütülüyor ve seed cümlesi dışarıya sızdırılabiliyor. Aynı yaklaşım, Sui adresleriyle gerçekleştirilen mikro işlemler yoluyla tehdit aktörünün kontrolündeki cüzdana veri akışı sağlıyor. Socket raporunda teknik ayrıntılar ve taşıdığı riskler bu şekilde özetleniyor. Cointelegraph ise bu tür uzantıların kullanıcıları nasıl etkileyebileceğini vurguluyor.
Chrome Web Store’daki Görünürlük ve Gözlemler
Analizler, zararlı uzantının şu anda Chrome Web Store’da “Ethereum Wallet” aramasında dördüncü sonuç olarak listelendiğini gösteriyor. MetaMask, Wombat ve Enkrypt gibi güvenilir alternatiflerin hemen ardında yer alan bu uzantı, geliştirici bilgileri ve resmi web sitesi eksikliği nedeniyle güvenilirlik açısından şüpheli işaretler taşıyor. Arama sonuçları ve kullanıcı incelemelerinin kısıtlı olması, kullanıcıların yanlışlıkla güvenilir olmayan sürümlere yönelmesine açık kapı bırakabilir. Bu bağlamda güncel bilgiler için Chrome Web Store araması ve konuyla ilgili haber için Cointelegraph kaynağına başvurulabilir.
Güvenlik İçin Öneriler
Seed ifadelerinizi asla tarayıcı eklentileriyle paylaşmayın ve yalnızca resmi, güvenilir cüzdan uygulamalarını tercih edin. Şüpheli uzantılardan kaçınmak için incelemeleri okuyun, geliştirici bilgilerini kontrol edin ve güvenlik yönergelerini takip edin. Seed cümlelerini yazılı olarak güvenli bir yerde yedekleyin ve çevrim içi ortamlarda paylaşmaktan kaçının. Mikro işlemler gibi beklenmedik etkinlikleri dikkatle izleyin ve aniden ortaya çıkan transferleri derhal inceleyin. Cointelegraph’ın raporları ve Socket analizleri, bu tür tehditlerin nasıl işlediğini anlamak için değerli ipuçları sunuyor.
İlgili haberler ve ek bilgiler için Cointelegraph’ın raporuna ve Socket’ın analizine bakınız: Cointelegraph ile Socket raporu bu konudaki farkındalığı artırıyor. Chrome Web Store’da arama yaparken Ethereum Wallet araması sonuçlarını da karşılaştırmayı ihmal etmeyin.
Kaynaklar ve Ek Bilgi
Bu haber Cointelegraph’ın raporuna göre ve Socket tarafından yayımlanan analize dayanır. Detaylar için Cointelegraph ve Socket kaynaklarına başvurabilirsiniz.