Siber güvenlik ve kripto para birimi alanında uzun yıllara dayanan deneyime sahip tecrübeli bir araştırmacı olarak, şüphelenmeyen kullanıcılara yönelik hile ve tuzaklardan payıma düşeni gördüm. Bull Checker uzantısı, kripto dünyasının heyecan verici olduğu kadar tehlikeli de olabileceğinin bir başka hatırlatıcısıdır.
Uzun yıllara dayanan deneyime sahip deneyimli bir kripto para birimi kullanıcısı olarak, bu dijital dünyada çok sayıda dolandırıcılık ve dolandırıcılık faaliyetleriyle karşılaştım. Bana acı bir tat bırakan bu tür olaylardan biri, kişinin kripto para birimlerini kontrol etmek için salt okunur bir araç olduğunu iddia eden görünüşte masum bir uzantıyla karşılaşmamdı. Ancak, zararsız görünümünün arkasında, bu kötü amaçlı yazılımın asıl amacı, kullanıcıları zorlukla kazandıkları fonları başka bir cüzdana aktarmaları için kandırmaktı. Bu deneyimden öğrendiğim ders, ilk bakışta ne kadar çekici veya güvenilir görünürse görünsün, her zaman dikkatli olmak ve herhangi bir araç veya hizmetin orijinalliğini kullanmadan önce doğrulamaktır.
Bu uzantıyı kullanan bir kripto yatırımcısı olarak, diğer kullanıcılar gibi merkezi olmayan uygulamalarla (dApp’ler) beklenen arayüzün ortaya çıkmasıyla etkileşime girerdim. Ancak altta yatan bir risk var: Bir işlemin başarılı bir şekilde tamamlanmasının ardından, potansiyel kötü niyetli faaliyetler nedeniyle jetonlarım gizlice başka bir cüzdana taşınabilir.
Borsa, uzantının Solana’nın simülasyon kontrollerini geçme yeteneğinin onu özellikle tehlikeli hale getirdiğini ortaya çıkardı. İşlemleri değiştirmeden önce kullanıcıların meşru merkezi olmayan uygulamalarla etkileşime girmesini bekler. Bu değişiklik simülasyon sırasında algılanmaz ve süzgecin fark edilmeden çalışmasına olanak tanır.
Jüpiter’in araştırmasından elde edilen bulgulara göre, Reddit kullanıcısı Solana_OG’nin Bull Checker’ın tanıtımında etkili olduğu anlaşılıyor. Bu promosyon öncelikle Solana’nın meme parasının tüccarlarını hedef alıyordu. Ancak Solana_OG’nin kullandığı strateji aldatıcıydı: tüccarları, dijital varlıklarını çalmak amacıyla uzantıyı indirmeye teşvik ettiler.
Uzantının tüm web sitelerindeki verileri okuyup değiştirebildiği için daha çok yüklü cüzdanlara odaklandığı ortaya çıktı. Jupiter, Bull Checker’ın cüzdan adaptörününsignTransaction yöntemini kendi versiyonuyla değiştirdiğini, imzasız işlemi uzak bir sunucuya gönderdiğini ve bir drenaj programına çağrı eklediğini kaydetti. Jüpiter açıkladı:
Bir kripto yatırımcısı olarak bu uzantının öncelikle cüzdan uygulamalarımda çalıştığını anladım. Tüm web sitelerindeki verilere erişmek ve bunları değiştirmek için tasarlanmıştır. Temel olarak, cüzdan entegrasyonları ile uygulamaları sürekli olarak izliyor. StandartsignTransaction yöntemini kullanmak yerine, bunu kendi sürümüyle değiştirir, imzasız işlemleri uzaktaki bir sunucuya gönderir ve boşaltma programına bir komut ekler. Değiştirilen işlemi bilmeden doğrularsam bu boşaltma programı, token rezervlerimi başka birinin cüzdanına boşaltabilir.
Jüpiter’in Kripto Kullanıcılarına Tavsiyesi
Jüpiter, Reddit’te meme parası sahiplerini denetlemeye yönelik bir cihaz olarak sunulan Bull Checker’ın, temel bir cüzdan inceleme aracı için gereksiz olduğundan verileri işlemesine veya kaydetmesine gerek olmadığını vurguladı. Jüpiter, veri okuma veya yazma zorunluluğunun bulunmadığına dikkat çekti.
Bull Checker uzantısı öncelikle memecoin sahiplerini görüntülemek için bir araç olarak tasarlanmıştır; tüm web sitelerindeki verilerle etkileşime girmemelidir. Ne yazık ki bu durum kullanıcılar için önemli bir uyarı işareti olabilirdi. Ancak görünen o ki çok sayıda kullanıcı, bu potansiyel riske rağmen uzantıyı indirip kullanmaya devam etti.
Jüpiter, kripto kullanıcılarını Bull Checker’ı veya bu kadar kapsamlı izinlere sahip benzer uzantıları derhal kaldırmaları konusunda uyardı. Araştırmaları sırasında büyük Solana DApp’lerinde veya cüzdanlarında herhangi bir güvenlik açığı bulunmadığını belirttiler.
Bunun ötesinde Jüpiter, kripto kullanıcılarını, konu araçlara güvenmek olduğunda yalnızca sosyal medyadaki abartılı reklamlara güvenme konusunda dikkatli olmaları konusunda uyarıyor; zira insanlar bu tür platformları sahtekâr niyetlerle manipülasyon için kullanabilirler. Bu uyarı, Solana ağ ekosistemindeki son güvenlik endişelerinin ardından geldi. Özellikle Dubai Blockchain Center’ın kurucu ortağı Matthias Mende, Solana’da bir meme coin ön satış etkinliğine katıldıktan sonra Haziran ayında Phantom Cüzdanından 100.000 doları aşan bir kayıp yaşadı.
2024-08-20 13:54