Kripto yatırımcıları sahte Google Chrome uzantısıyla savunmasız bırakılıyor

Kripto kullanıcıları, web sitesindeki çerez verilerini değiştirerek fon çalmak üzere tasarlanmış zararlı bir Google Chrome uzantısı keşfetti.

Binance yatırımcısı “doomxbt”, şüpheli faaliyetle bağlantılı 70.000 dolarlık kaybı fark ettikten sonra sorunu ilk kez Şubat 2024’te tespit etti. Saldırgan çaldığı fonları başlangıçta yapay zekâ destekli kripto borsası SideShift’e yatırmış.

i have been compromised in some strange way and my @binance account was drained out, out of nowhere i heard sound notifications about orders getting filled while i never placed any – suddenly my 70k amount was suddenly 0 on screen pic.twitter.com/NEkSQVbBQc

— 𝔡𝔬𝔬𝔪 (@doomxbt) February 29, 2024

28 Mayıs, 2024 Salı günü, suçlunun Google Chrome mağazasındaki sahte bir Aggr uygulama uzantısıyla bağlantılı olduğu bildirildi.

Kötü amaçlı sürüm, kullanıcılardan tüm web sitesi çerezlerini toplayan ve bilgisayar korsanlarının özellikle Binance hesapları için şifreleri ve kullanıcı anahtarlarını yeniden oluşturmasına olanak tanıyan bir kodu içeriyordu. Bunun aksine Aggr, zincir üstü (on-chain) likidite izleyicileri gibi profesyonel alım satım araçları sağlayan yasal bir uygulamadır.

⚠️DO NOT DOWNLOAD THE AGGR CHROME EXTENSION⚠️

We finally found how @doomxbt lost his funds on Binance.
There is a malicious Aggr app on the Chrome store with good reviews that steals all cookies on all websites you visit, and 2 months ago someone paid a handful of influencers… pic.twitter.com/XEPbwKX0XW

— Tree (🌲,🌲) (@Tree_of_Alpha) May 28, 2024

Kripto fenomenlerinin yetersiz durum tespiti mi, yoksa ayrıntılı bir dolandırıcılık mı?

Sahte Aggr uygulaması Chrome Store’da kullanıma sunulduktan sonra, bilgisayar korsanları indirmeleri artırmak için bir sosyal medya kampanyası başlattı.

Geliştiriciler, “shilling” olarak bilinen bir süreçte kötü amaçlı yazılımı tanıtmak için bir influencer (fenomen) grubu kiraladı. Sosyal medya hesapları, kullanıcıları aracın gerekli olduğuna ikna etmek için zaman akışlarını ticari terimlerle doldurdu. Shilling, bir projeyi tanıtmaya çalışan statü sahibi kişiler tarafından yapılan, bir kriptonun örtülü reklamıdır.

Bu durumda, fenomenler ya popüler kripto sloganı olan “Do Your Own Research (kendi araştırmanızı yapın)” yani “DYOR” uyarısını unutmuş ya da görmezden gelmiştir. Tanıtımcıların sahte Aggr’ın kullanıcıları savunmasız bıraktığını bilip bilmediği veya sosyal medya hesaplarının saldırıdan kâr elde edip etmediği henüz bilinmiyor.

Olayın ardından yorum için bazı destekçilere ulaşıldı, fakat talep en az bir kişi tarafından reddedildi.

Bu olay, Chrome uzantılarını kullanan benzer saldırıların son zamanlarda meydana gelmesi nedeniyle daha büyük bir akımın parçasıdır. Geçtiğimiz ay bir yatırımcı, iki kötü niyetli Chrome tarayıcı uzantısıyla etkileşime girdikten sonra 800.000 doların üzerinde dijital varlık kaybetti. Kullanıcıların cihazlarına indirmeden önce herhangi bir uygulamayı DYOR etmeleri ve iki kez kontrol etmeleri tavsiye ediliyor.

At first glance the extension is mostly harmless, importing a small "background.js" file and the popular javascript extension "jquery". pic.twitter.com/lxFcSvxP4V

— Tree (🌲,🌲) (@Tree_of_Alpha) May 28, 2024