Kripto Kullanıcıları Sahte Google Chrome Uzantısıyla Savunmasız Bırakıldı

Kripto kullanıcıları, web sitesi çerez verilerini manipüle ederek para çalmak için tasarlanmış zararlı bir Google Chrome uzantısı keşfetti.

Binance yatırımcısı "doomxbt", şüpheli faaliyetle bağlantılı 70.000 dolarlık kaybı fark ettikten sonra sorunu ilk kez Şubat ayında fark etti. Saldırgan başlangıçta çalınan fonları yapay zeka destekli kripto borsası SideShift'e yatırdı. 

Garip bir şekilde ele geçirildim ve @binance hesabım boşaltıldı, hiç sipariş vermediğim halde birdenbire siparişlerin doldurulduğuna dair sesli bildirimler duydum - aniden 70 bin tutarım ekranda aniden 0 oldu pic.twitter.com/NEkSQVbBQc

- 𝔡𝔬𝔬𝔪 (@doomxbt) 29 Şubat 2024

Salı günü, suçlunun Google'ın Chrome mağazasındaki sahte bir Aggr uygulama uzantısıyla bağlantılı olduğu bildirildi. Zincir içi tasfiye takipçileri gibi profesyonel ticaret araçları sağlayan meşru Aggr uygulamasının aksine, kötü amaçlı sürüm, kullanıcılardan tüm web sitesi çerezlerini toplayan ve bilgisayar korsanlarının özellikle Binance hesapları için şifreleri ve kullanıcı anahtarlarını yeniden oluşturmasına olanak tanıyan bir kod içeriyordu.

⚠️AGGR CHROME UZANTISINI İNDİRMEYİN⚠️Sonunda @doomxbt'nin Binance'teki parasını nasıl kaybettiğini bulduk. Chrome mağazasında, ziyaret ettiğiniz tüm web sitelerindeki tüm çerezleri çalan iyi incelemelere sahip kötü amaçlı bir Aggr uygulaması var ve 2 ay önce birisi bir avuç etkileyiciye ödeme yaptı… pic.twitter.com/XEPbwKX0XW

- Ağaç (🌲,🌲) (@Tree_of_Alpha) 28 Mayıs 2024

Şunlar da hoşunuza gidebilir: Binance kullanıcısı, güvenlik açıklarını ve müdahale endişelerini vurgulayan 70 bin dolarlık kayıp olayıyla ilgili güncellemeyi paylaşıyor

Kripto etkileyicilerinin beceriksiz durum tespiti mi, yoksa ayrıntılı bir dolandırıcılık mı?

Sahte Aggr uygulaması Chrome Mağazasında mevcut olduğunda, bilgisayar korsanları indirmeleri teşvik etmek için bir sosyal medya kampanyası başlattı.

Geliştiriciler, kötü amaçlı yazılımın tanıtımını yapmak için "şiling" olarak bilinen bir süreçte etki sahibi kişilerden oluşan bir ağ kiraladı. Sosyal medya hesapları, kullanıcıları araca ihtiyaç duyulduğuna ikna etmek için zaman çizelgelerini ticari moda sözcüklerle doldurdu.

Bu durumda, bu etkileyiciler ya popüler kripto sloganı olan “kendi araştırmanı yap” AKA “DYOR”u unuttu ya da görmezden geldi. Destekçilerin sahte Aggr'ın kullanıcıları savunmasız bıraktığını bilip bilmediği veya sosyal medya hesaplarının saldırıdan kâr elde edip etmediği bilinmiyor. 

Olayın ardından crypto.news yorum almak için bazı destekçilere ulaştı ancak en az biri talebi engelledi.

Bu olay, yakın zamanda Chrome uzantılarını kullanan benzer saldırıların meydana gelmesi nedeniyle daha büyük bir eğilimin parçası. Geçen ay bir tüccar, iki kötü amaçlı Chrome tarayıcı uzantısıyla etkileşime girdikten sonra 800.000 dolardan fazla dijital varlık kaybetti. Kullanıcılara herhangi bir uygulamayı cihazlara indirmeden önce DYOR yapmaları ve bir kez daha kontrol etmeleri tavsiye edilir.

İlk bakışta uzantı çoğunlukla zararsızdır; küçük bir "background.js" dosyasını ve popüler javascript uzantısı "jquery"yi içe aktarır. pic.twitter.com/lxFcSvxP4V

- Ağaç (🌲,🌲) (@Tree_of_Alpha) 28 Mayıs 2024

Devamını oku: Multisig in defi: bir pazarlama hilesi mi, yoksa gerçek bir güvenlik çözümü mü? | Fikir