Solana Kullanıcılarını Tehdit Eden Büyük Risk: Beklenmeyen Yöntem Kullanıldı!
Solana tabanlı Jupiter borsası, "Bull Checker" adlı tehlikeli bir Chrome eklentisi hakkında uyardı. Bu eklenti, kripto paralarınızı tehlikeye mi atıyor? Sahte bir güvenlik aracı olarak kendini tanıtan bu eklenti, kullanıcıların cüzdanlarını boşaltabilir. Zararlı eklentilere karşı nasıl önlem alabilirsiniz?
Solana tabanlı merkeziyetsiz borsa agregatörü(toplayıcı) Jupiter, kullanıcılarına “Bull Checker” adlı zararlı bir Chrome eklentisi hakkında önemli bir uyarıda bulundu. Bu tehlikeli eklenti, “Ethereum katili” olarak bilinen Solana’yla ilişkili birkaç subreddit üzerinde yoğunlaşarak kullanıcıları hedef alıyor. “Bull Checker”, yalnızca kripto para‘larınızı kontrol etmenize olanak tanıyan zararsız bir okuma eklentisi gibi görünse de, aslında çok daha tehlikeli bir amacı var.
Bu sahte eklenti, kullanıcıları kandırarak fonlarını başka bir cüzdana aktarmalarını sağlamayı hedefliyor. Özellikle dikkat çekici bir nokta, “Bull Checker”ın bir web sitesindeki tüm verilerinizi okuma ve değiştirme yetkisine sahip olmasıdır. Bu tür bir izin normal şartlarda bir eklenti için gereksizdir ve bu durum büyük bir tehlike işareti olarak değerlendirilmelidir.
Eklenti, kurbanlarının cüzdanlarını boşaltmak için düzenli bir dApp’ten gelen işlemleri değiştiriyor. İmzalanmamış işlemler, uzak bir sunucuya yönlendirilerek hırsızlık programına iletiliyor. Bu yılın başlarında, Solana meme coin‘lerinin başarısı sayesinde daha fazla popülerlik kazandı. Dolayısıyla, bu zararlı eklenti de özellikle Reddit üzerinde bu tür kripto para‘larla işlem yapmayı planlayan kullanıcıları hedef aldı. Her ne kadar “Bull Checker” dolandırıcılık amacı güden bir eklenti olarak ifşa edilmiş olsa da, halen tespit edilmemiş başka kötü amaçlı eklentilerin de olabileceği göz önünde bulundurulmalıdır.
Bu nedenle, kullanıcılar şüpheli görünen eklentileri (özellikle geniş izinler talep edenleri) kaldırarak dikkatli olmalı. Yılın başlarında, Chrome Store’da olumlu yorumlar almış “Aggr” isimli bir zararlı eklenti, milyonlarca dolar değerinde kripto parayı çalmayı başarmıştı.