Bildirimler
Tüm BildirimlerKripto Rehberi 27.11.2025 - 22:17
okunma
Siber güvenlik şirketi Socket, “Crypto Copilot” adlı kötü amaçlı bir Chrome eklentisinin, kullanıcıların Solana işlemlerine gizli ücretler ekleyerek fon çaldığını ortaya çıkardı.
18 Haziran 2024’te Chrome Web Mağazası’nda yayımlanan eklenti, kendisini “X akışınızdan anında işlem yapmanızı sağlayan” bir araç olarak tanıtıyor; ancak arka planda kullanıcıların fark etmediği ek bir transfer işlemi çalıştırıyor.
Socket’in Tehdit Araştırma Ekibi tarafından yapılan teknik incelemeye göre, eklenti her swap işlemine 0.0013 SOL ya da işlem miktarının %0.05’i oranında ekstra bir transfer ekliyor ve bu tutarı kod içerisinde sabitlenmiş saldırgan cüzdanına yönlendiriyor. Üstelik bu ücret yapısı Chrome Web Store sayfasında hiçbir şekilde belirtilmiyor ve ilgili kodlar ağır şekilde kapatılarak edilerek gizleniyor.
Crypto Copilot, Raydium üzerinde gerçekleşen normal bir swap talimatını oluşturduktan sonra, kullanıcıya gösterilmeyen ikinci bir talimat ekleyerek SOL’u Bjeida13AjgPaUEU9xrh1iQMwxZC7QDdvSfg73oxQff7 adresine aktarıyor. Arayüzde yalnızca swap detayları görünürken, cüzdan onay ekranları da çoğunlukla talimatları tek tek göstermediği için kullanıcılar işlemi tek bir swap zannederek imzalıyor. Ancak zincirde her iki talimat da aynı anda çalışıyor.
Socket, zararlı eklentinin hâlâ yayında olduğunu belirterek Google Chrome Web Store güvenlik ekibine resmi kaldırma talebi sundu.
*Yatırım tavsiyesi değildir.
Benzer İçerikler
Yorum Yapabilirsiniz
Daha Önce Yapılan Yorumlar
Hoşgeldiniz - Tüm Hakları Saklıdır
