Kripto Copilot kötücül yazılımı, Haziran 2025’ten beri kullanıcıların cüzdanlarından SOL’leri gizlice boşaltıyor; Raydium takaslarına gizli transfer talimatları enjekte ederek. Siber güvenlik firması Socket bu tehdidi ortaya çıkardı ve Chrome uzantısının, kullanıcının haberi olmadan her işlemde en az 0.0013 SOL veya %0.05 oranında ücret çıkardığını açıkladı. Solana varlıklarını korumak için uzantıyı derhal kaldırmak ve işlemleri dikkatle izlemek şart.
- Socket’taki siber güvenlik araştırmacıları, Chrome Web Mağazası rutin izlemesi sırasında bu kötü niyetli uzantıyı tespit etti.
- Uzantı, her takasa bildirilmeyen SOL transferleri ekliyor ve işlem hacmine göre ölçeklenen ücretlerle maksimum kazanç sağlıyor.
- Minimum 0.0013 SOL veya büyük işlemlerde %0.05 oranında ücretler sifonlanmış; sınırlı kullanım nedeniyle toplam kayıplar şimdilik mütevazı seviyede kaldı.
Kripto Copilot Kötücül Yazılımı Nedir?
Kripto Copilot kötücül yazılımı, Haziran 2025’ten beri aktif olan ve Solana ticaret asistanı gibi görünen aldatıcı bir Chrome tarayıcı uzantısıdır. Raydium takaslarına gizli işlem talimatları enjekte ederek, saldırganın kontrolündeki bir cüzdana SOL’leri sessizce aktarır. Kullanıcılar, arayüzün ekstra ücreti gizlemesi nedeniyle fark etmez; bu da üçüncü taraf ticaret araçlarında dikkatli olmayı zorunlu kılar.
Bu Uzantıdaki Solana Gizli Ücretleri Nasıl İşliyor?
Kripto Copilot uzantısındaki Solana gizli ücretleri, Raydium’daki meşru takas talimatlarına ikincil bir transfer ekleyen karmaşıklaştırılmış kodlarla çalışır; Raydium, önde gelen bir Solana merkeziyetsiz borsasıdır. 2.6 SOL altındaki işlemler için sabit 0.0013 SOL ücreti uygulanır; daha büyük takaslar için tutarın %0.05’i alınır ve mevcut fiyatlarla 100 SOL’lük bir işlemde yaklaşık 10 dolarlık maliyet yaratabilir. Socket’ten güvenlik mühendisi Kush Pandya, “Agresif kod karmaşıklaştırması ve sabit saldırgan adresleri, AI tarayıcımızın tespit ettiği kilit uyarı işaretleriydi ve bu, ücret mekanizmasını doğrulattı” diye açıkladı. Bu yapı, kullanıcı tespitini engeller çünkü cüzdan pop-up’ları yalnızca ana takas detaylarını gösterir; her iki talimat da zincir üzerinde aynı anda yürütülür. Rapor, sosyal özelliklerle imzalama izinlerini birleştiren tarayıcı uzantılarının riskleri artırdığını vurguluyor; uzantının domain’i park edilmiş ve arka uçta şüpheli yer tutucular görülüyor.
Sıkça Sorulan Sorular
Kripto Copilot Uzantısını Yüklemiş Olup Olmadığımı Nasıl Anlarım?
Chrome uzantılar listenizi “Crypto Copilot” için kontrol edin ve Socket’in analizindeki bilinen kötü niyetli raporlarla ID’sini doğrulayın. Haziran 2025’ten beri yüklenmiş ve Raydium takasları için kullanılmışsa, Solana cüzdan işlem geçmişinizi bilinmeyen adreslere açıklanamayan küçük SOL çıkışları için inceleyin. Derhal kaldırın ve cihazınızı tarayın ki daha fazla maruziyet olmasın.
Solana Kullanıcıları Gizli Takas Ücretlerinden Nasıl Kaçınmalı?
Solana’da gizli takas ücretlerinden kaçınmak için, özellikle tarayıcı uzantılarıyla işlem detaylarını imzalamadan önce her zaman inceleyin. Doğrulanmış, açık kaynaklı araçlara sadık kalın ve geniş cüzdan izinleri isteyenlerden uzak durun. Tehlikeye düşmüşseniz, varlıkları yeni bir cüzdana aktarın ve gelişen kötücül yazılımlara karşı güvenliği artırmak için çok faktörlü kimlik doğrulamayı etkinleştirin.
Ana Çıkarımlar
- Kötü Niyetli Uzantılar Gerçek Riskler Taşır: Kripto Copilot, faydalı görünen araçların nasıl gizli SOL transferlerini gömebileceğini gösteriyor; bu, kripto ticaretinde denetimsiz tarayıcı eklentilerinin tehlikelerini vurguluyor.
- Erken Tespit Potansiyel Kayıpları Önledi: Socket’in AI izlemesi, karmaşıklaştırılmış kod ve tutarsızlıkları işaretleyerek saldırganın aylar süren operasyonuna rağmen kazancını küçük tutarlarla sınırladı.
- Kullanıcılar İçin Proaktif Adımlar: Uzantıları düzenli denetleyin, zincir üstü işlemleri gözden geçirin ve benzer Solana tehditlerini hafifletmek için güvenli cüzdanlara geçin.
Sonuç
Kripto Copilot kötücül yazılımının keşfi, Solana ticaret araçlarındaki devam eden güvenlik açıklarını öne çıkarıyor; gizli ücretler kullanıcı fonlarını fark edilmeden eritebiliyor. Socket gibi siber güvenlik firmaları titiz izlemeyle bu tehditleri ifşa ettikçe, kripto meraklıları işlem doğrulamasına ve araç denetimine öncelik vermelidir. Bilgili kalın ve dijital varlık güvenliğinin evrilen manzarasında emin adımlarla ilerlemek için güvenli uygulamaları benimseyin.
Kelime sayısı: 728
