Kötü amaçlı Google Chrome uzantısı fonları tükettiği için Solana kullanıcıları risk altında

Solana'daki merkezi olmayan borsa Jupiter, Google Chrome kullanan Solana kullanıcılarını hedef alan kötü amaçlı bir tarayıcı uzantısı hakkında uyarı yayınladı.

Platformun kurucusu Meow'un yaptığı detaylı analize göre, tarayıcı eklentisi kullanıcıların paralarını tüketmek için tasarlanmış ve hatta Solana'nın simülasyon kontrollerini bile aşabiliyor.

Solana kullanıcıları risk altında

"Bull checker" olarak adlandırılan uzantı, sosyal medya platformu Reddit'te Solana ile ilgili birçok forumda tanıtılıyordu. Kendisini, kullanıcıların belirli bir memecoin'in tüm sahiplerini görmesine izin veren bir araç olarak tanıttı.

Aslında normal gözüken bu uzantı, bir kullanıcının merkezi olmayan bir uygulama (Dapp) ile etkileşime girmesi sırasında işlemi durdurup değiştirerek kullanıcı fonlarını kötü niyetli bir şekilde farklı bir cüzdana aktarabilir.

Bu uzantının aynı zamanda işlem simülasyon araçları tarafından tespit edilmekten kaçınmak için tasarlandığı belirtiliyor.

Uzantı, özellikle cüzdanın signTransaction metodunu ele geçirip saldırganın kontrol ettiği uzak bir sunucuya iletiyor.

Burada işlem, kullanıcının cüzdanından para çeken ve yetkiyi saldırgana aktaran talimatları içerecek şekilde değiştirilir.

Bir kullanıcı sonunda işlemi imzaladığında, değiştirilmiş talimatlar yürütülür ve bu da saldırgana kurbanın cüzdanındaki tüm token'ları transfer etme izni verir.

Meow, eklentinin kurulum süreci sırasında kullanıcılardan hem okuma hem de yazma izni istediğini belirtiyor ve bunun büyük bir "kırmızı bayrak" olduğunu, çünkü Bull Checker'ın yaptığı şeyi yaptığını iddia eden herhangi bir eklentinin yalnızca "salt okunur" izin gerektireceğini ekliyor. Kurucu şunları ekledi:

Analize göre, bu uzantı yalnızca "az sayıda" kullanıcıyı etkiledi, ancak daha fazla ayrıntı açıklanmadı. Bu arada, Jupiter kullanıcıları benzer izinler gerektiren şüpheli uzantıları kaldırmaya çağırdı. Topluluğuna, dapp'lerinin veya cüzdanlarının hiçbirinde herhangi bir güvenlik açığı keşfedilmediğine dair güvence verdi.

Kriptoda tekrar eden bir tema

Bu, kötü amaçlı bir tarayıcı eklentisinin kripto para kullanıcılarını hedef aldığı ilk olay değil.

Örneğin, kripto donanım cüzdanı üreticisi Ledger kullanıcıları, cüzdan sahiplerinin işlemleri onaylamak için kullandığı Ledger Live uygulaması olarak gizlenmiş sahte bir uzantı tarafından hedef alındı. Uzantı, kullanıcıların kurulum sırasında tohum ifadelerini girmelerini gerektirecek ve sonunda fonları boşaltmak için kullanılacaktı.

Bu yılın başlarında, kötü amaçlı bir uzantının profesyonel yatırımcılar için çeşitli araçlar sunan Aggr uygulamasını taklit ettiği bildirildi. Sahte uzantı, kurbanın web tarayıcılarından web sitesi çerezleri toplamak ve bunları parolaları ve kurtarma anahtarlarını yeniden oluşturmak için kullanmak üzere tasarlanmıştı ve özellikle Binance hesaplarını hedef alıyordu.

Kripto para birimi alanındaki saldırganlar, kurbanları kandırmak için tasarlanmış daha sofistike taktikler kullanarak gelişmeye devam etti. Invezz'in daha önce bildirdiği gibi, kripto dolandırıcıları Windows bilgisayarlara kötü amaçlı yazılım dağıtmak için sahte Zoom bağlantıları kullanırken görüldü ve bunun sonucunda 300.000 dolardan fazla para kaybedildi.