Güvenlik kameralarını atlayarak, merkeziyetsiz borsa toplayıcısı Jupiter, “Bull Checker” adlı yeni bir kötü amaçlı tarayıcı eklentisi keşfetti ve bu eklenti şimdiden birçok Solana kullanıcısının cüzdanlarını boşalttı.
Jupiter’in yaratıcısı Meow, 20 Ağustos’ta yayımlanan bir araştırma makalesinde Reddit’te “Bull Checker” eklentisinin belirli memecoin sahiplerini incelemek için bir araç olarak tanıtıldığını, Google Chrome’da erişilebilir olduğunu bildirdi. Ancak gerçekte bu eklenti, kullanıcının cüzdanından para çalmak için işlem manipülasyonu yapmak üzere tasarlanmıştı.
Jupiter, 19 Ağustos’ta X’te yaptığı bir paylaşımda, “Eğer bu eklentiye (veya güvendiğinizden emin olmadığınız benzer geniş izinlere sahip başka eklentilere) sahipseniz, lütfen hemen kaldırın,” uyarısında bulundu.
Gizli Saldırı Teknikleri ve Topluluk Uyarısı
Kullanıcılar, resmi alanlardaki onaylanmış merkeziyetsiz uygulamalar (DApp’ler) ile etkileşime geçerken Bull Checker eklentisi, Solana simülasyon testlerinden geçebilir ve normal bir görünüm sergileyebilir. Bir işlem başlatıldığında, eklenti, tokenları başka bir cüzdana hileli bir şekilde transfer etmek için işlemi değiştirirken, kullanıcıya hala normal bir simülasyon sonucu gösteriyordu.
Meow, eklentinin talep ettiği “okuma ve yazma” veri erişiminin endişe uyandırması gerektiğini, çünkü gerçek cüzdan kontrolü yapan eklentilerin genellikle sadece “salt okunur” izinlere ihtiyaç duyduğunu belirtti. Ne yazık ki, birçok kullanıcı bu eklentiyi indirip kullandı ve sonuç olarak maddi kayba uğradı.
Bu Dikkatinizi Çekebilir: Raoul Pal’dan Uyardı: İşte ABD Hükümetinin Bitcoin Planları
Jupiter, analizleri sırasında Solana DApp’lerinin veya cüzdanlarının ana unsurlarında herhangi bir zayıflık olmadığını vurguladı. Ancak bu bulgu, bu ayın başlarında gerçekleşen 1 milyon dolarlık Cypher Protocol saldırısı da dahil olmak üzere Solana ekosistemindeki önceki büyük güvenlik açıklarının ardından geldi.
Bu tür saldırılardan korunmak için, kullanıcılara dikkatli olmaları ve özellikle geniş yetkilere sahip tarayıcı eklentilerinin geçerliliğini doğrulamaları tavsiye edilmektedir.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.