Blockchain araştırmacısı ZachXBT, 25 Aralık’ta yaptığı açıklamada, son birkaç saat içinde birçok Trust Wallet kullanıcısının izinsiz fon çıkışı yaşadığını bildiriyor.
Etkilenen kullanıcılar, varlıklarının cüzdan adreslerinden izinleri olmadan çekildiğini söylüyor.
SponsoredTrust Wallet Kullanıcıları İçin Önemli Güvenlik Uyarısı
ZachXBT’ye göre olayın tam nedeni henüz netleşmiş değil. Ancak zamanlama, endişe yarattı. Bugünkü olaylar, Trust Wallet’ın bir gün önce yayınlanan Chrome uzantısı güncellemesinin hemen ardından yaşandı.
ZachXBT, hırsızlıkla ilişkilendirilen cüzdan adreslerini toplamaya başladığını ve mağdurlardan kendisiyle iletişime geçmelerini istediğini belirtiyor. Soruşturma halen devam ediyor.
Trust Wallet henüz teknik bir açıklama yayınlamadı fakat bu durum, tarayıcı tabanlı kripto cüzdanlarına yönelik şüpheleri tazeledi.
Chrome uzantıları genellikle yüksek erişim izinleriyle çalışıyor. Güvenlik araştırmacıları, zararlı bir güncelleme veya ele geçirilmiş bir bağımlılığın büyük risk oluşturabileceği konusunda sık sık uyarıyor.
Son aylarda uzantı kaynaklı cüzdan tehditlerine ilişkin dikkat çeken vakalar yaşandı.
Daha önce güvenlik firmaları, seed phrase’leri ele geçirmek ve cüzdanları tamamen kopyalayıp ardından fonları çekmek amacıyla geliştirilmiş sahte cüzdan uzantılarına “tehlike işareti” koymuştu.
Bazı örneklerde ise zararlı trading “yardımcı” uzantılar, işlemin talimatlarını sessizce değiştirerek kullanıcı her swap onayladığında küçük miktarlarda kriptoyu çalıyor.
SponsoredDaha da geniş açıdan bakıldığında, siber güvenlik uzmanları, başlangıçta masum gibi görünen ancak sonraki güncellemelerde kod enjekte eden, trafiği yönlendiren veya hassas verileri toplayan uzantıların dahil olduğu kampanyaları belgeledi.
Her zaman kripto odaklı olmasa da bu kabiliyetler, cüzdan oturumları, giriş ekranları veya işlem onayları gibi süreçleri hedef almak için kolayca kullanılabiliyor. Detaylarda saklı olan diş, bazen cüzdanı bile kemirebiliyor!
Bu tablo karşısında Trust Wallet iddiaları, kripto topluluğunda anında tedirginlik yarattı.
Kullanıcılara son işlemlerini gözden geçirmeleri, gereksiz izinleri iptal etmeleri ve daha fazla açıklık sağlanana kadar yeni işlem onaylamamaları öneriliyor.
Herhangi bir şüphe yaşayanlara ise, kalan fonlarını yeni seed phrase ile oluşturulan temiz bir cüzdana taşımaları tavsiye ediliyor.
Haberi yayına aldığımız sırada Trust Wallet, Chrome uzantısı güncellemesinin doğrudan sorumlu olup olmadığına dair bir açıklama yapmamıştı.
Sponsored Sponsored