Bitcoin
Bitcoin (BTC)
$97,768.00 3.76264
Ethereum
Ethereum (ETH)
$3,349.72 8.58848
BNB
BNB (BNB)
$620.52 1.86325
Solana
Solana (SOL)
$258.49 10.2331
XRP
XRP (XRP)
$1.12 2.66768
Shiba Inu
Shiba Inu (SHIB)
$0.0000247 2.90136
Pepe
Pepe (PEPE)
$0.0000208 8.87035
Bonk
Bonk (BONK)
$0.0000512 0.984
Bitcoin
Bitcoin (BTC)
$97,768.00 3.76264
Ethereum
Ethereum (ETH)
$3,349.72 8.58848
BNB
BNB (BNB)
$620.52 1.86325
Solana
Solana (SOL)
$258.49 10.2331
XRP
XRP (XRP)
$1.12 2.66768
Shiba Inu
Shiba Inu (SHIB)
$0.0000247 2.90136
Pepe
Pepe (PEPE)
$0.0000208 8.87035
Bonk
Bonk (BONK)
$0.0000512 0.984
Bitcoin
Bitcoin (BTC)
$97,768.00 3.76264
Ethereum
Ethereum (ETH)
$3,349.72 8.58848
BNB
BNB (BNB)
$620.52 1.86325
Solana
Solana (SOL)
$258.49 10.2331
XRP
XRP (XRP)
$1.12 2.66768
Shiba Inu
Shiba Inu (SHIB)
$0.0000247 2.90136
Pepe
Pepe (PEPE)
$0.0000208 8.87035
Bonk
Bonk (BONK)
$0.0000512 0.984
Bitcoin
Bitcoin (BTC)
$97,768.00 3.76264
Ethereum
Ethereum (ETH)
$3,349.72 8.58848
BNB
BNB (BNB)
$620.52 1.86325
Solana
Solana (SOL)
$258.49 10.2331
XRP
XRP (XRP)
$1.12 2.66768
Shiba Inu
Shiba Inu (SHIB)
$0.0000247 2.90136
Pepe
Pepe (PEPE)
$0.0000208 8.87035
Bonk
Bonk (BONK)
$0.0000512 0.984

Kripto yatırımcıları sahte Google Chrome uzantısıyla savunmasız bırakılıyor

kripto-yatirimcilari-sahte-google-chrome-uzantisiyla-savunmasiz-birakiliyor
Hazırlayan
kripto-yatirimcilari-sahte-google-chrome-uzantisiyla-savunmasiz-birakiliyor
Güncelleyen
Haberler
Kripto yatırımcıları sahte Google Chrome uzantısıyla savunmasız bırakılıyor

Kripto kullanıcıları, web sitesindeki çerez verilerini değiştirerek fon çalmak üzere tasarlanmış zararlı bir Google Chrome uzantısı keşfetti.

Binance yatırımcısı “doomxbt”, şüpheli faaliyetle bağlantılı 70.000 dolarlık kaybı fark ettikten sonra sorunu ilk kez Şubat 2024’te tespit etti. Saldırgan çaldığı fonları başlangıçta yapay zekâ destekli kripto borsası SideShift’e yatırmış.

28 Mayıs, 2024 Salı günü, suçlunun Google Chrome mağazasındaki sahte bir Aggr uygulama uzantısıyla bağlantılı olduğu bildirildi.

Kötü amaçlı sürüm, kullanıcılardan tüm web sitesi çerezlerini toplayan ve bilgisayar korsanlarının özellikle Binance hesapları için şifreleri ve kullanıcı anahtarlarını yeniden oluşturmasına olanak tanıyan bir kodu içeriyordu. Bunun aksine Aggr, zincir üstü (on-chain) likidite izleyicileri gibi profesyonel alım satım araçları sağlayan yasal bir uygulamadır.

Kripto fenomenlerinin yetersiz durum tespiti mi, yoksa ayrıntılı bir dolandırıcılık mı?

Sahte Aggr uygulaması Chrome Store’da kullanıma sunulduktan sonra, bilgisayar korsanları indirmeleri artırmak için bir sosyal medya kampanyası başlattı.

Geliştiriciler, “shilling” olarak bilinen bir süreçte kötü amaçlı yazılımı tanıtmak için bir influencer (fenomen) grubu kiraladı. Sosyal medya hesapları, kullanıcıları aracın gerekli olduğuna ikna etmek için zaman akışlarını ticari terimlerle doldurdu. Shilling, bir projeyi tanıtmaya çalışan statü sahibi kişiler tarafından yapılan, bir kriptonun örtülü reklamıdır.

Bu durumda, fenomenler ya popüler kripto sloganı olan “Do Your Own Research (kendi araştırmanızı yapın)” yani “DYOR” uyarısını unutmuş ya da görmezden gelmiştir. Tanıtımcıların sahte Aggr’ın kullanıcıları savunmasız bıraktığını bilip bilmediği veya sosyal medya hesaplarının saldırıdan kâr elde edip etmediği henüz bilinmiyor.

Olayın ardından yorum için bazı destekçilere ulaşıldı, fakat talep en az bir kişi tarafından reddedildi.

Bu olay, Chrome uzantılarını kullanan benzer saldırıların son zamanlarda meydana gelmesi nedeniyle daha büyük bir akımın parçasıdır. Geçtiğimiz ay bir yatırımcı, iki kötü niyetli Chrome tarayıcı uzantısıyla etkileşime girdikten sonra 800.000 doların üzerinde dijital varlık kaybetti. Kullanıcıların cihazlarına indirmeden önce herhangi bir uygulamayı DYOR etmeleri ve iki kez kontrol etmeleri tavsiye ediliyor.