Bu makaleyi paylaş
Solana Tüccarları, Her Takası Kesmeye Yönelik Aylar Süren Tarayıcı Kötü Yazılımından Etkilendi
Cüzdan arayüzleri genellikle talimatları tek bir takas olarak özetler ve paketlenmiş işlem atomik olarak gerçekleştirilir—bu da kullanıcıların her ikisine de farkında olmadan onay vermesi anlamına gelir.
Bilinmesi gerekenler:
- 'Crypto Copilot' adlı bir Chrome uzantısı, Solana işlemlerinden alınan ücretleri gizlice saldırganın cüzdanına yönlendirdi.
- Siber güvenlik firması Socket tarafından tespit edilen eklenti, Haziran ayından bu yana Chrome Web Mağazası'nda mevcuttu.
- Kullanıcılara, imzalama ayrıcalıklarına sahip kapalı kaynaklı eklentilerden kaçınmaları ve Crypto Copilot kullandılarsa varlıklarını taşımaları tavsiye edilmektedir.
Solana ticaret asistanı olarak görünen bir Chrome uzantısı, aylarca kullanıcı takaslarından ücretleri sessizce çekti ve karmaşıklaştırılmış işlem mantığını kullanarak her ticaretin bir dilimini saldırgan kontrolündeki cüzdana yönlendirdi.
Siber Güvenlik firması Socket tarafından işaretlendi bu hafta başında, ‘Crypto Copilot’ uzantısı, popüler Solana DEX Raydium’daki işlemciler için bir kolaylık aracı olarak Haziran ayından beri Chrome Web Mağazası’nda kullanıma sunulmuştu.
Hikaye devam ediyor
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Ancak, Socket her Raydium takasında ikinci bir talimat enjekte ettiğini tespit etti — işlem tutarının ya 0.0013 SOL'unu ya da %0,05'ini sabit kodlanmış bir cüzdana transfer ediyordu.
Sömürü, doğru Raydium takas talimatını oluşturma ve ardından gizli bir transfer ekleme mekanizmasına dayanıyordu.
Bu, cüzdan arayüzlerinin genellikle talimatları tek bir takas olarak özetlemesi ve toplu işlemin atomik olarak gerçekleştirilmesi nedeniyle çalıştı — bu da kullanıcıların her iki işlemi de farkında olmadan onaylaması anlamına gelir. Bir fast-food uygulaması üzerinden sipariş verirken, "siparişi onayla" düğmesinin aslında ödemeyi, fiş basımını ve yiyecek ile para üstünü teslim etmeyi tek bir kesintisiz hareketle birleştirdiğini hayal edin.
Zincir üstü akışlar, şu ana kadar sınırlı bir benimsemeyi göstermektedir ve saldırgan tarafından yalnızca küçük miktarlar toplanmıştır. Ancak mekanizma, büyüklükle orantılı olarak ölçeklenir: yaklaşık 2.6 SOL üzerindeki işlemler %0,05 ücretini tetikler; bu da 100 SOL'luk bir takasın 0,05 SOL veya mevcut fiyatlarla yaklaşık 10 dolar çekmesi anlamına gelir.
Birçok diğer işaret, aceleyle oluşturulmuş bir altyapıya işaret ediyor. Uzantının ana alan adı cryptocopilot[.]app GoDaddy üzerinde park edilmiş durumda, arka ucu ise – içinde yazım hatası bulunan crypto-coplilot-dashboard[.]vercel[.]app – cüzdan meta verilerini toplamasına rağmen boş bir sayfa döndürüyor.
Socket, Google’a resmi bir kaldırma talebi gönderdiklerini ancak yazım anında eklentinin hala aktif olduğunu belirtti. Kullanıcıları, imzalama yetkisi talep eden kapalı kaynaklı eklentilerden kaçınmaları ve Crypto Copilot ile etkileşimde bulunduysalar varlıklarını yeni cüzdanlara taşımaları konusunda uyardı.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
XRP, Sosyal Duyarlılık Keskin Bir Şekilde Negatife Dönerken Aşağı Yönlü Riskle Karşı Karşıya
Kitle ruhundaki dönüş, yaklaşık %31’lik iki aylık düşüşün ardından gerçekleşti ve bu durum, risk iştahı ana varlıklarda zayıflarsa tokeni daha fazla aşağı yönlü risklere karşı savunmasız bırakıyor.
What to know:
- Santiment verilerine göre, XRP'nin fiyatı, token etrafındaki sosyal duyarlılık keskin bir şekilde negatife dönerken 2 dolar seviyesine yaklaştı.
- Token, iki ayda %31 değer kaybı yaşadı ve piyasa risk iştahı zayıflarsa daha fazla kayba karşı savunmasız hale geliyor.
- Santiment'in duyarlılık modeli, XRP'nin negatif yorumların pozitif yorumları önemli ölçüde geride bıraktığı 'korku bölgesinde' olduğunu gösteriyor; bu durum piyasa konumlandırmasını etkileyebilir.
En İyi Haberler
