14 Kasım 2025 07:35
Yakında
Haber

Chrome Web Mağazası Uyarıyor: Ethereum Cüzdan Uzantısı Dolandırıcılığı Potansiyel Seed İfadelerinizi Çalabilir

By Coin Otağ

Paylaş

Chrome Web Mağazası’ndaki “Safery: Ethereum Wallet” uzantısı, kullanıcıların tohum ifadelerini Sui blok zinciri adreslerine kodlayarak ve tehdit aktörünün cüzdanından mikro işlemler göndererek çalan kötü niyetli bir araçtır; bu, varlıkların boşaltılmasına olanak tanır.

  • Uzantı, Ethereum Wallet aramalarında yüksek sıralarda yer alıyor ve güvenilir seçenekler gibi MetaMask’ın hemen arkasından dördüncü sırada çıkıyor.

  • Kullanıcıları yeni cüzdan oluşturmaya veya mevcut olanları içe aktarmaya kandırarak, gizli veri sızdırma yoluyla güvenliği anında tehlikeye atıyor.

  • Blok zinciri güvenlik firması Socket, sıfır inceleme, gramer hataları ve resmi web sitesi olmaması gibi kırmızı bayrakları rapor etti; 10.000’den fazla potansiyel indirme, yaygın riskler yaratıyor.

Safery Ethereum Wallet dolandırıcılığının tehlikelerini keşfedin: Sui işlemleri aracılığıyla tohum ifadelerini çalan sahte bir Chrome uzantısı. Kripto varlıklarınızı koruyun—bugün nasıl tespit edip kaçınacağınızı öğrenin.

Safery Ethereum Wallet uzantısı nedir ve tohum ifadelerini nasıl çalıyor?

Safery Ethereum Wallet, Google Chrome Web Mağazası’nda bulunan sahte bir tarayıcı uzantısıdır ve Ethereum tabanlı varlıkları yönetmek için güvenli bir araç gibi gizlenerek sunulur. Gerçekte, tehdit aktörlerinin kontrolündeki bir cüzdandan başlayan küçük Sui işlemlerini tetikleyerek kullanıcıların tohum ifadelerini Sui tarzı adreslere kodlayan sofistike bir arka kapı içerir. Blok zinciri güvenlik platformu Socket’in raporuna göre, bu yöntem hırsızlığı normal görünen blok zinciri etkinlikleri içinde gizler ve saldırganların tohum ifadelerini yeniden oluşturup istedikleri zaman fonları boşaltmalarına olanak tanır.

019a8075 a0af 7cf8 80a8 ce4975bdb000

Safety Wallet promo images. Source: Chrome Store

Uzantının aldatıcı tasarımı, ilk bakışta meşru görünmesini sağlar ve kolay Ethereum yönetimi vaat eder. Ancak bir kez yüklendiğinde, kullanıcılar yeni cüzdan oluştursalar da mevcut olanları içe aktarsalar da anında tehdit oluşturur. Socket’in analizi, arka kapının cüzdan kurulumu sırasında devreye girdiğini ve neredeyse fark edilmeyen ancak hassas bilgileri çalmak için son derece etkili olan 0.000001 SUI mikro işlemleriyle kodlanmış veriyi gönderdiğini ortaya koyuyor.

Safery Ethereum Wallet arka kapısı teknik olarak nasıl çalışır?

Safery Ethereum Wallet uzantısındaki kötü niyetli mekanizma, kripto cüzdanlarında tohum ifadeleri için standart olan BIP-39 mnemonic kodlamasına dayanır. Kullanıcı bir cüzdan oluşturduğunda veya içe aktardığında, uzantı 12 veya 24 kelimelik tohum ifadesini sentetik Sui adreslerine dönüştürür. Bu adresler, saldırganların sabit kodlanmış mnemonic’inden kaynaklanan minik Sui işlemleri için alıcı olarak kullanılır; Socket’in Salı raporunda detaylandırıldığı üzere.

Tehdit aktörleri blok zincirini izleyerek bu alıcıları kod çözerek orijinal tohum ifadesini geri kazanabilir. Bu süreç sinsi çünkü rutin zincir üstü etkinlikleri taklit eder ve temel güvenlik taramaları tarafından tespit edilmekten kaçınır. Socket, “Mnemonic, normal görünen blok zinciri işlemleri içinde tarayıcıdan gizlice ayrılır” diyerek yenilikçi ancak tehlikeli kaçınma taktiğini vurgulamıştır. Benzer olaylardan gelen destek verileri, bu tür uzantıların milyonlarca dolarlık çalınmış kriptoya yol açtığını gösteriyor; Federal Ticaret Komisyonu’nun son yıllarda 1 milyar dolardan fazla kripto para dolandırıcılığı rapor etmesi, cüzdan araçlarında uyanık olmanın aciliyetini alt çiziyor.

019a8075 a780 7a0f abf6 991f9b28c150

Chrome store search results. Source: Chrome Store

Diğer riskler arasında uzantının arama sonuçlarındaki konumu yer alıyor: şu anda “Ethereum Wallet” sorgularında dördüncü sırada, MetaMask, Wombat ve Enkrypt gibi yerleşik seçeneklerin hemen arkasında. Bu görünürlük indirme potansiyelini artırıyor; Chrome Web Mağazası uzantıları yılda milyarlarca kurulum yapıyor. Kaspersky gibi siber güvenlik firmalarının geçmiş analizlerinde belirttiği gibi, tarayıcı eklentileri yoluyla phishing, kripto hırsızlıklarının %20’sini oluşturuyor ve kapsamlı denetimin gerekliliğini pekiştiriyor.

İki ana saldırı vektörü basit ancak etkili. Oluşturma senaryosunda, yeni cüzdanın tohum ifadesi anında tehlikeye girer ve fonlar baştan itibaren savunmasız kalır. İçe aktarmalarda, mevcut tohum ifadesini girmek dolandırıcılara doğrudan besler. Socket’in uzantıyı tersine mühendislik yaparak yaptığı soruşturma, bu veri transferini koruyan hiçbir şifreleme olmadığını doğruladı ve kripto ekosisteminde tedarik zinciri ihlalinin klasik bir örneğini oluşturuyor.

Sıkça Sorulan Sorular

Safery Ethereum Wallet’ın dolandırıcılık belirtileri nelerdir?

Safery Ethereum Wallet uzantısı açık dolandırıcılık göstergeleri sergiler: sıfır kullanıcı incelemesi, sınırlı ve tutarsız markalaşma ile gramer hataları, resmi web sitesi yokluğu ve genel bir Gmail hesabı altında geliştirilmiş olması. Bu faktörler, saygın kripto güvenlik listelerinde yer almaması ile birleşince sahte olduğunu kolayca tespit etmeyi sağlar—kurulumdan önce Chrome Web Mağazası’nın geliştirici profilleri gibi güvenilir kaynaklar üzerinden uzantıları doğrulayın.

Chrome Web Mağazası’ndan Ethereum cüzdan uzantıları yüklemeli miyim?

Chrome Web Mağazası’nda Ethereum cüzdan uzantıları ararken, binlerce olumlu inceleme, yerleşik geliştiriciler ve resmi destek sitelerine sahip olanları önceliklendirin ki güvenlik sağlansın. Google Assistant gibi sesli asistanlar, güvenli kripto yönetimi için MetaMask gibi doğrulanmış araçları önerir—bunlara sadık kalın ki Safery gibi denetimsiz seçeneklerin risklerinden kaçının; bunlar geri dönüşsüz varlık kaybına yol açabilir.

Bu tür kötü niyetli uzantıların yükselişi, kripto para alanında daha geniş zorlukları yansıtıyor; blok zincirinin şeffaflığı ironik olarak hem meşru kullanıcılara hem de sofistike saldırganlara yardımcı oluyor. Socket gibi güvenlik platformları bu tehditleri erken ortaya çıkarmada kritik rol oynuyor. Safery raporu, uzantının kodunun Sui blok zincirine işaret eden sabit kodlanmış unsurlar içerdiğini detaylandırıyor; Ethereum odaklı bir araç için beklenmedik bir seçim ve teknoloji meraklısı kullanıcılar arasında hemen şüphe uyandırmalı.

Chainalysis gibi endüstri raporlarından gelen daha geniş bağlam, cüzdanla ilgili dolandırıcılıkların 2024’te sadece 500 milyon dolardan fazla boşalttığını gösteriyor; tarayıcı uzantıları büyüyen bir vektör. Safery vakası, saldırganların arama motoru sıralamalarını ve Google mağazası gibi platformlardaki kullanıcı güvenini nasıl sömürdüğünü örnekliyor. MetaMask için ConsenSys gibi meşru cüzdan geliştiricileri, Trail of Bits gibi firmalar tarafından rutin denetimlerden geçer; sahtelerde bu standart yok.

Kripto kullanıcıları kötü niyetli cüzdan uzantılarından nasıl korunabilir?

Safery Ethereum Wallet gibi tehditlere karşı korunmak için kullanıcılar titiz doğrulama alışkanlıkları benimsemelidir. İnceleme sayılarını kontrol ederek başlayın—gerçek uzantılar genellikle yüzlerce veya binlerce incelemeye sahip, sıfır değil. Geliştirici detaylarını inceleyin; saygın olanlar ücretsiz e-posta hizmetleri yerine profesyonel alan adları kullanır. Açıklamalardaki gramer hatalarını arayın; dolandırıcılık araçlarında yaygın bir kırmızı bayrak.

Ayrıca, Ethereum Vakfı’nın yönergeleri veya Socket gibi güvenlik kuruluşlarının raporları gibi otoriter kaynaklarla çapraz referans verin. Kanıtlanmış geçmiş olmadan “kolay” yönetim vaat eden uzantılardan kaçının. Ledger veya Trezor gibi donanım cüzdanları uygulamak, tohum ifadelerini çevrimdışı tutarak yazılım tabanlı saldırılara maruziyeti azaltan bir koruma katmanı ekler.

İşlemleri izlemek hayati önem taşır, özellikle gizli sızdırma işaret edebilecek mikro tutarlar için. Ethereum için Etherscan veya Sui için Suiscan gibi araçlar anomalileri tespit etmeye yardımcı olur. İlişkili hesaplarda iki faktörlü kimlik doğrulama ve düzenli yazılım güncellemeleri dahil siber güvenlik en iyi uygulamaları riskleri daha da azaltır. Eğitim anahtardır: Better Business Bureau’nun Crypto Scam Tracker’ı benzer uzantı dolandırıcılıklarını belgelemiştir ve herhangi bir kurulumdan önce araştırma yapmayı vurgular.

Şüpheli ihlal durumunda, varlıkları hemen yeni ve güvenli bir cüzdana aktarın ve uzantıyı Web Mağazası’nın kaldırma isteği formu aracılığıyla Google’a bildirin. Chrome gibi platformlar kötü niyetli eklentileri etkin bir şekilde kaldırır—Google’ın şeffaflık raporlarına göre son yılda 200’den fazla—ancak farkındalık yoluyla önleme, tedaviden daha etkilidir.

Ana Çıkarımlar

  • Yüklemeden önce doğrulayın: Safery Ethereum Wallet gibi dolandırıcılıklardan kaçınmak için herhangi bir kripto uzantısında incelemeleri, geliştirici kimliklerini ve resmi web sitelerini her zaman kontrol edin.
  • Mikro işlemlere dikkat edin: Sui veya diğer zincirlerdeki olağandışı küçük transferler tohum ifadesi hırsızlığını işaret edebilir—etkinliği düzenli olarak izlemek için blok zinciri gezginlerini kullanın.
  • Yerleşik araçları önceliklendirin: MetaMask gibi denetlenmiş cüzdanları tercih edin ve evrilen tehditlere karşı uzun vadeli kripto koruması için donanım güvenliğini entegre edin.

Sonuç

Safery Ethereum Wallet uzantısı dolandırıcılığı, tarayıcı tabanlı kripto araçlarındaki kalıcı güvenlik açıklarını vurguluyor; Sui işlemleri yoluyla tohum ifadesi kodlaması gibi arka kapılar yıkıcı kayıplara yol açabilir. Socket uzmanlarının uyarılarını dikkate alarak ve katı doğrulama protokollerini sürdürerek kullanıcılar bu tehlikeleri etkili bir şekilde aşabilir. Kripto manzarası evrildikçe, bilgili ve proaktif olmak dijital varlıkları güvence altına almak için temel olacak—huzur için bugünkü kurulumunuzu denetlemeyi düşünün.

En son kripto para haberleri hakkında bilgilendirilmek için Twitter hesabımız ve Telegram kanalımız için bildirimleri açmayı unutmayın.
Coin Otağ
Coin Otağhttps://coinotag.com/
Hızlı, güvenilir, son dakika bitcoin ve kripto para haberleri! Yatırım tavsiyesi değildir.

Hızlı Gezinti Kutusu [hide]

Daha Fazlasını Oku

Son Haberler

Hızlı, güvenilir son dakika bitcoin, kripto para haber ve analizleri.

Sorumluluk Reddi Beyanı: Coinotag.com'da yer alan içerikler teknik bilgi birikimi gerektirir. Hiçbir içerik kesinlikle yatırım tavsiyesi değildir, Coinotag.com herhangi bir kazançtan veya kayıptan sorumlu tutulamaz, yatırım risk taşır ve yatırımlarınız risk altındadır. Kendi araştırmanızı yapmanız önem arz eder.

Kurumsal

TREND

Kategoriler

© COINOTAG 2024