⚠️ Kullanıcılara geçici olarak sıcak cüzdan üzerinden on-chain işlem yapmamaları konusunda uyarı

Ledger CTO'su, hackerların her gün binlerce web uygulaması tarafından kullanılan NPM paketlerini ele geçirdiğini belirtti. Bu nedenle, birçok web sitesi, uygulama ve kripto cüzdanın kötü niyetli kodla tehlikeye atılmış olabileceği ifade ediliyor.

Bu saldırı, doğrudan kullanıcıları hedef almak yerine, web sitelerinin kullandığı kütüphaneleri hedef aldığı için yazılım sektöründeki en büyük saldırı olarak görülüyor. Spesifik etkileri şunlardır:

- AE'nin tarayıcıda MetaMask gibi bir cüzdan kullandığında, kötü amaçlı yazılım AE'nin girdiği her cüzdan adresini takip edebilir.
- Alıcı adresini otomatik olarak hacker'ın adresi ile değiştir.
- İşlemi "İmza" butonuna basmadan önce müdahale edebilir, bu yüzden doğru adresi görebiliyorsunuz ama para hacker'a gönderildi.

Ledger CTO's tavsiyesi:

✅ Eğer (Ledger, Trezor vb. soğuk cüzdan kullanıyorsanız )
→ LÜTFEN İMZALAMADAN ÖNCE HER İŞLEMİ DİKKATLE KONTROL EDİN - özellikle alıcı cüzdan adresini.

❌ Sıcak cüzdan (MetaMask, TrustWallet...) kullanıyorsanız:
→ ON-CHAIN tüm işlemler durdurulmuştur, güvenlik bildirimi gelene kadar.