Kötü niyetli Chrome Eklentisi, Gizli Ekstra Transferlerle Solana Takaslarını Çalıyor

Kaynak: CryptoNewsNet Orijinal Başlık: Kötü niyetli Chrome eklentisi, gizli ekstra transferlerle Solana takaslarını çalıyor Orijinal Bağlantı: Kötü niyetli bir Google Chrome tarayıcı uzantısı, kullanıcıların Solana üzerinde işlem yapmasına izin verirken, her takasın ücretini yaratıcıların cüzdanına sessizce alıyor.

Siber güvenlik şirketi Socket'in raporuna göre, Google Chrome uzantısı kullanıcıların X sosyal medya akışlarından Solana (SOL) üzerinde ticaret yapmalarını sağlıyor. Tipik cüzdan boşaltma kötü amaçlı yazılımlarının tüm bakiyeyi çalmaya çalışmasının aksine, Crypto Copilot “her Solana takasında ekstra bir transfer ekleyerek, ticaretin en az %0.05'ini veya 0.0013 SOL'u siphonlayarak” çalışıyor, diye buldu Socket.

Arka planda, Crypto Copilot kullanıcı için takasları gerçekleştirmek üzere merkeziyetsiz borsa Raydium'u kullanıyor, ancak kullanıcıdan saldırgana SOL transferi yapan ikinci bir talimat ekliyor. Kullanıcı arayüzü yalnızca takas detaylarını gösterirken, cüzdan onay ekranları “işlemi bireysel talimatları yüzeye çıkarmadan özetliyor.”

“Kullanıcılar tek bir takas gibi görünen bir şeyi imzalıyor, ancak her iki işlem de atomik olarak zincir üzerinde yürütülüyor,” dedi Socket.

Uzun Süreli Bir Operasyon

Socket, Chrome Web Store güvenlik ekibine uzantı için bir kaldırma talebi gönderdiğini belirtti. Kötü amaçlı uzantı, 18 Haziran 2024'te yayımlanmış olmasına rağmen, mağaza yazma anında yalnızca 15 kullanıcısı olduğunu bildiriyor.

Crypto Copilot, Solana traderlerinin Twitter üzerinden doğrudan takas yapmalarını sağlayan bir kolaylık aracı olarak kendini tanıtıyor. “Uygulamalar veya platformlar arasında geçiş yapma ihtiyacı olmadan, ticaret fırsatlarına anında tepki vermenizi sağlamak” vaadinde bulunuyor.

Birçok Kötücül Google Chrome Eklentisinin En Yenisi

Google Chrome'un büyük kullanıcı tabanı ve genişletilebilir tasarımı, uzun zamandır uzantı ekosistemini kripto odaklı dolandırıcılıklar için bir hedef haline getirdi. Bu ayın başlarında, Socket, Chrome Web Store'daki en popüler dördüncü kripto cüzdan uzantısının kullanıcı fonlarını boşalttığını uyardı. Ağustos ayının sonlarında, merkeziyetsiz borsa toplayıcısı Jupiter, Solana cüzdanlarını boşaltan başka bir kötü niyetli Chrome uzantısını tespit ettiğini söyledi.

Haziran 2024'te, bir Çinli traderın Aggr adlı bir Chrome eklentisini yükledikten sonra $1 milyon kaybettiği bildirildi. Bu eklenti, tarayıcı çerezlerini çalarak hesapları ele geçirdi, bu da traderın büyük bir ticaret platformundaki hesabına erişimi içeriyordu.

Kullanıcılar, tarayıcı uzantılarını yüklerken dikkatli olmalı ve hassas cüzdan bilgilerine erişim vermeden önce araçların meşruiyetini her zaman doğrulamalıdır.