Son Gelişmeler
21:00
Mara Holdings, Bitcoin Alımına Hazırlanıyor!
20:00
Vitalik Buterin'in Hamlesiyle ANON Token %350 Arttı
19:00
Solana, 250 Doları Aştı! Spot ETF Sürecinde Önemli Gelişmeler
18:00
Upbit Hackinde Kuzey Kore İzi Doğrulandı
16:54
Ethereum’un Yükselişi: Durgunluk Sona mı Eriyor?
16:18
Sui Network, 2 Saatlik Kesintinin Ardından Yeniden Aktif
15:00
Kuzey Kore'nin 42 Milyon Dolarlık Ethereum Çaldığı Doğrulandı
Kriptolar:
32355
Bitcoin:
$98.506
% 4.46
BTC Dominasyonu:
%59.8
% 0.27
Piyasa Değeri:
$3.25 T
% 4.66
Korku & Açgözlülük:
82 / 100
Bitcoin:
$ 98.506
BTC Dominasyonu:
% 59.8
Piyasa Değeri:
$3.25 T
Haberler, Scams

Jupiter, Solana Kullanıcılarını Hedef Alan Kötü Amaçlı Tarayıcı Eklentisini Keşfetti

Yahya
Son Güncelleme Tarihi: 20 Ağustos 2024 09:46:24
ABONE OL: Youtube Google News
Hacker
20
Ağu

Güvenlik kameralarını atlayarak, merkeziyetsiz borsa toplayıcısı Jupiter, “Bull Checker” adlı yeni bir kötü amaçlı tarayıcı eklentisi keşfetti ve bu eklenti şimdiden birçok Solana kullanıcısının cüzdanlarını boşalttı.

Jupiter’in yaratıcısı Meow, 20 Ağustos’ta yayımlanan bir araştırma makalesinde Reddit’te “Bull Checker” eklentisinin belirli memecoin sahiplerini incelemek için bir araç olarak tanıtıldığını, Google Chrome’da erişilebilir olduğunu bildirdi. Ancak gerçekte bu eklenti, kullanıcının cüzdanından para çalmak için işlem manipülasyonu yapmak üzere tasarlanmıştı.

Jupiter, 19 Ağustos’ta X’te yaptığı bir paylaşımda, “Eğer bu eklentiye (veya güvendiğinizden emin olmadığınız benzer geniş izinlere sahip başka eklentilere) sahipseniz, lütfen hemen kaldırın,” uyarısında bulundu.

Gizli Saldırı Teknikleri ve Topluluk Uyarısı

Kullanıcılar, resmi alanlardaki onaylanmış merkeziyetsiz uygulamalar (DApp’ler) ile etkileşime geçerken Bull Checker eklentisi, Solana simülasyon testlerinden geçebilir ve normal bir görünüm sergileyebilir. Bir işlem başlatıldığında, eklenti, tokenları başka bir cüzdana hileli bir şekilde transfer etmek için işlemi değiştirirken, kullanıcıya hala normal bir simülasyon sonucu gösteriyordu.

Meow, eklentinin talep ettiği “okuma ve yazma” veri erişiminin endişe uyandırması gerektiğini, çünkü gerçek cüzdan kontrolü yapan eklentilerin genellikle sadece “salt okunur” izinlere ihtiyaç duyduğunu belirtti. Ne yazık ki, birçok kullanıcı bu eklentiyi indirip kullandı ve sonuç olarak maddi kayba uğradı.

Bu Dikkatinizi Çekebilir: Raoul Pal’dan Uyardı: İşte ABD Hükümetinin Bitcoin Planları

Jupiter, analizleri sırasında Solana DApp’lerinin veya cüzdanlarının ana unsurlarında herhangi bir zayıflık olmadığını vurguladı. Ancak bu bulgu, bu ayın başlarında gerçekleşen 1 milyon dolarlık Cypher Protocol saldırısı da dahil olmak üzere Solana ekosistemindeki önceki büyük güvenlik açıklarının ardından geldi.

Bu tür saldırılardan korunmak için, kullanıcılara dikkatli olmaları ve özellikle geniş yetkilere sahip tarayıcı eklentilerinin geçerliliğini doğrulamaları tavsiye edilmektedir.

Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri TelegramYoutube ve Twitter kanallarımızdan takip edebilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir