Güvenlik devi SlowMist, yatırımcıları dijital varlıklarını saniyeler içinde sıfırlayabilecek "hayalet uzantı" tehlikesine karşı uyardı.
Popüler blockchain ağı TRON (TRX) kullanıcıları, yeni bir siber saldırı dalgasının hedefinde.
Siber saldırganlar bu kez teknik bir açıktan ziyade, insan dikkati ve tarayıcı teknolojisindeki görsel benzerlikleri hedef alıyor.
SlowMist tarafından paylaşılan rapora göre hackerlar, Chrome Web Mağazası üzerinde resmi TronLink cüzdanını birebir taklit eden sahte bir eklenti yayınladı.
SALDIRGANLAR SİZİ NASIL KANDIRIYOR?
• Görsel Manipülasyon: Uzantı isminde, orijinal adla neredeyse aynı görünen ancak bilgisayar dilinde farklı karşılığı olan Unicode karakterleri ve Kiril harfleri kullanılıyor.
• Sahte Güven Algısı: Mağaza sayfasında, orijinal uygulamanın yüksek indirme sayıları ve olumlu yorumları kopyalanarak kullanıcıda "güvenli uygulama" imajı yaratılıyor.
• Gerçek Zamanlı Hırsızlık: Sahte cüzdan kurulduktan sonra, uzak bir sunucudan yüklenen kopya bir arayüz ile kullanıcının özel anahtarları (Private Key), şifreleri ve Keystore dosyaları çalınıyor. Bu bilgiler, anlık olarak bir Telegram Botu üzerinden saldırganlara iletiliyor.
Öne Çıkan İhtiyaç Kredileri
0% Faizli Fırsat!
Faiz Oranı
%0
Vade
3 Ay
Toplam Tutar
100.000 TL
0% Faizli Fırsat!
Faiz Oranı
%0
Vade
3 Ay
Toplam Tutar
100.000 TL
Avantajlı Fırsat
Faiz Oranı
%0,99
Vade
12 Ay
Toplam Tutar
100.000 TL
0% Faizli Fırsat!
Faiz Oranı
%0
Vade
3 Ay
Toplam Tutar
55.000 TL
VARLIKLARINIZI KORUMAK İÇİN 3 KRİTİK ADIM
SlowMist uzmanları, TRON kullanıcılarının şu adımları vakit kaybetmeden uygulamasını öneriyor:
• Uzantıları Denetleyin: Chrome tarayıcınızda yüklü olan cüzdan eklentilerini kontrol edin. Kaynağından emin olmadığınız veya şüpheli hareketler sergileyen her türlü uzantıyı derhal kaldırın.
• Veri Temizliği Yapın: Tarayıcınızın yerel depolama verilerini (local storage) düzenli olarak temizleyin.
• Hızlı Tahliye: Eğer cüzdan bilgilerinizin sızdırıldığından şüpheleniyorsanız, saniyelerin önemi var. Hemen yeni ve temiz bir cüzdan oluşturarak tüm varlıklarınızı bu yeni adrese transfer edin.
DİKKAT: "KUSURSUZ KOPYALAMA"
SlowMist güvenlik raporunda kullanıcılara şu uyarı yapıldı:
"Bu saldırıyı tehlikeli kılan, sahte sayfanın resmi TronLink arayüzünü kusursuz bir şekilde kopyalamasıdır. Kullanıcı giriş yaptığı anda tüm yetkiyi saldırgana teslim etmiş oluyor."
Kripto varlıklarınızı korumak için her zaman resmi web siteleri üzerindeki yönlendirme linklerini kullanmayı ve indirme işlemi yapmadan önce geliştirici bilgilerini iki kez kontrol etmeyi unutmayın.
