Kripto Cüzdanlarını Boşa Harcayan Kötü Amaçlı Chrome Uzantılarına Dikkat Edin


Kripto Cüzdanlarını Boşa Harcayan Kötü Amaçlı Chrome Uzantılarına Dikkat Edin

Araştırmacılar, “Bull Checker” adlı kötü amaçlı bir Chrome uzantısının Solana ile ilgili birçok subreddit’teki kişileri hedef aldığını keşfetti.

Jüpiter borsası, Solana’nın merkeziyetsiz finans müşterilerinden gelen kripto para cüzdanlarının boşaltıldığı yönündeki şikayetlerin ardından bir uyarı yayınladı.

DÖRT

Bu uzantıyla kullanıcılar dApp’lerle etkileşime girmeye ve simülasyonu her zamanki gibi görmeye devam edebilecekler, ancak bir işlemin sonunda token’larının kötü niyetli bir şekilde farklı bir cüzdana aktarılma ihtimali de olacak.

Kötü Amaçlı Uzantıların Tanımlanması

Aynı programdan etkilenen farklı bireylerin daha detaylı incelenmesi, web sitesindeki her türlü veriyi okuma ve değiştirme yeteneğine sahip bir eklenti olan “Bull Checker”ın buna sebep olabileceğini ortaya koyuyor.

Şüpheli Uzatma: Bull Checker
Şüpheli Uzatma: Bull Checker

Bull Checker’ın amacı, memecoin’leri olan kişileri görmenizi sağlayan salt okunur bir uzantı olmaktır. Bu tür bir uzantının herhangi bir web sitesinde veri okumak veya yazmak için gerekli olması mümkün değildir.

Bu durum kullanıcılar için ciddi bir uyarı işareti olsa da, birçoğunun eklentiyi kurmaya ve kullanmaya devam ettiği görülüyor.

Raporda, Bull Checker’ın, kullanıcı kurulumdan sonra resmi etki alanında normal bir dApp ile etkileşime girene kadar imza için cüzdana iletilen işlemi değiştirmeyi beklediği belirtiliyor. Simülasyon sonucu “normal” kalacak ve değişiklikten sonra bir süzgeç olarak görünmeyecek.

Araştırmacılar, anonim Reddit kullanıcısı “Solana_OG”nin “Bull Checker”ı tanıttığını buldu. Bu kişi, memecoin ticareti yapmak isteyen biri gibi davranarak kullanıcıları uzantıyı indirmeye ikna etmiş gibi görünüyor.

What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!

Tavsiye

Daha zararlı uzantılar da mevcut olabilir. Kötü amaçlı olabileceğini düşündüğünüz bir uzantıyı, özellikle hem “okuma” hem de “değiştirme” haklarına sahipse, hemen kaldırın.

Hiçbir şeye sadece çok fazla oy almış ve Reddit veya başka bir medya platformunda bahsedilmiş diye inanmayın. Çok fazla izin isteyen uzantılar çok ciddiye alınmalıdır.

Web sitenizin tüm verileri Bull Checker gibi bir eklenti tarafından okunup değiştirilmemelidir.

Ayrıca, Blowfish’in yeni bir koruma talimatı özelliği olan SafeGuard, tüm simülasyon sahtekarlığı girişimlerini durdurur. Birkaç Solana cüzdanı tarafından kullanılıyor ve gelecekte bu tür saldırıları durduracaktır.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial



Source link