X platformunda “Bittiğinde Sat” adını kullanan gizemli bir kripto yatırımcısı, iki şüpheli kötü amaçlı Google Chrome eklentisi sonucunda yaklaşık 800.000 ABD doları tutarında önemli bir zarara uğradıklarını paylaşıyor.
Bir yatırımcı, X’te çeşitli dijital cüzdanlarda toplam 500.000 dolarlık bir kaybı ortaya çıkardığını paylaşarak uyarıda bulundu.
Chrome Uzantı Saldırısı 800 Bin Dolar Kayba Yol Açtı
“Chrome tarayıcılarının kötü amaçlı uzantılar tarafından hedef alındığına inandıklarını ve iki şüpheli uzantının tespit edildiğini açıkladılar. Daha ayrıntılı inceleme sonrasında kullanıcı ihlalin ciddiyetini keşfetti ve bu da 800.000 ABD doları tutarında önemli bir kayba yol açtı.”
Toplam ihlalin maliyetinin yaklaşık 800.000 dolar olduğu görülüyor. Bunun Google Chrome’a yönelik bir saldırı olduğuna ve potansiyel olarak cüzdan uzantısı uygulamalarını hedeflemek üzere tasarlanmış bir keylogger’ı içerdiğine dair şüphelerim var. Bunun nedeni, düzenli güncellemeleri ihmal etmemden veya tespit edilemeyen kötü amaçlı yazılımların bulaşmasından kaynaklanmış olabilecek Chrome’daki bir güvenlik açığı olabilir.
— Bittiğinde Sat | 9000.sei (@sell9000) 8 Nisan 2024
Yaklaşık dört hafta önce tüccar, Google Chrome’u güncellemeyi birkaç kez ertelemişti. Ancak daha sonra zorunlu bir Windows güncellemesi sistemin yeniden başlatılmasını gerekli hale getirdi. Bilgisayar tekrar açıldığında tüccar, Chrome’daki tüm açık sekmelerinin kaybolduğunu ve uzantı oturum açma bilgilerinin yeniden girilmesi gerektiğini fark etti.
Etkinliğin gerçekleşmesinin ardından etkilenen tarafın Chrome hesabına tekrar giriş yapması ve giriş bilgilerini tekrar girmesi gerekti. Ek olarak, dijital cüzdanlarının yedekleme ifadelerini farklı bir saklama cihazı kullanarak manuel olarak geri yüklemeleri gerekiyordu.
Kullanıcı, bir keylogger’ın gizli verilerini çalmış olabileceğinden ve bunun daha sonra mali kayıplara yol açabileceğinden endişe duymaktadır. Buna rağmen, yeniden başlattıktan sonra web tarayıcılarında olağandışı bir etkinlik fark etmediler ve antivirüs yazılımları hiçbir sorun veya şüpheli eklenti bildirmedi.
Keylogger Olarak Tanımlanan Chrome Uzantıları
Ekip, ilk incelemelerinin ardından potansiyel olarak sorunlu iki uzantı keşfetti: “Senkronizasyon testi beta” ve “Basit Oyun” ile Google Chrome’da etkinleştirilen otomatik Korece çeviri özelliği.
Kullanıcı, Chrome tarayıcısının nasıl saldırıya uğradığından emin değildi ancak “Sync test Beta” uzantısının bir keylogger işlevi gördüğünden emindi. Ek olarak, “Basit Oyun” uzantısının sekme etkinliklerini takip ettiği ve harici bir web sitesindeki PHP betiğiyle etkileşime girdiği görüldü.
“Bu hatanın bize maliyeti 800.000 ABD dolarıdır; çok önemli bir hatırlatma: Herhangi bir şüphe uyandırırsanız ve şifre girmeyi düşünmenize neden olursa, bunun yerine bilgisayarınızı tamamen sıfırlamanız en iyisidir.”
Kullanıcıların metin seçme ve Google’da oturum açma yönteminde değişiklikler getiren Chrome’un önemli güncellemesi nedeniyle güvenlik kalkanlarının anlık olarak zayıfladığını belirttiler. Sonuç olarak uzantıların yok olmasının ve sekmelerin kaybolmasının güncelleme içindeki bu değişikliklerden kaynaklandığını varsaydılar.
Edinilen son bilgilere göre hackerların çalınan fonları iki farklı borsaya taşıdığı söyleniyor: Singapur merkezli MEXC ve merkezi Cayman Adaları’nda bulunan Gate.io.
- 2024’te Dikkate Alınacak En İyi 10 Temel Cüzdan
- Bugün Kripto Fiyatı (5 Kasım 2024): ABD Seçimi Bitcoin ve Altcoinleri Çekiyor mu?
2024-04-08 21:24