Ethereum Cüzdan Dolandırıcılığı Seed Phrase’leri Çalıyor, Uzmanlar Uyarıyor

Yazan

Hanan Zuhry

about 2 hours ago

Ethereum cüzdan dolandırıcılığı, Chrome arka kapısı aracılığıyla tohum ifadelerini çalıyor; kullanıcılar uzantıları doğrulamalı ve kripto paralarını korumalı.

Ethereum Cüzdan Dolandırıcılığı Seed Phrase’leri Çalıyor, Uzmanlar Uyarıyor

Hızlı Özet

Özet AI tarafından oluşturuldu, haber odası tarafından incelendi.

“Safery: Ethereum Wallet” eklentisi Chrome Web Mağazası'nda 4. sırada yer alıyor.
Kullanıcıların tohum ifadelerini arka kapıdan gizlice çalıyor.
Uzmanlar, kripto para kullanıcılarını uzantıları dikkatlice araştırmaları ve doğrulamaları konusunda uyarıyor.
Donanım cüzdanları ve çevrimdışı depolama kullanmak fonların korunmasına yardımcı olabilir.

“Safery: Ethereum Wallet” adlı zararlı bir Chrome uzantısının keşfedilmesinin ardından kripto kullanıcılarının dikkatli olması gerekiyor. Chrome Web Store’da 4. sıraya kadar yükselen bu uzantı, kullanıcıların özel seed phrase’lerini çalan bir arka kapı içeriyor.

Güvenlik uzmanları, popüler görünen cüzdan uzantılarının bile riskli olabileceğini söylüyor. Kullanıcıların herhangi bir yazılım yüklemeden önce araştırma yapması ve varlıklarını koruması kritik önem taşıyor.

Dolandırıcılık Nasıl İşliyor?

Uzantı kendisini meşru bir Ethereum cüzdanı gibi gösteriyor. Yüklendikten sonra tamamen işlevsel görünüyor ve kullanıcıların hesaplarına erişmesine izin veriyor. Ancak bu sırada seed phrase’leri gizlice topluyor. Seed phrase, kripto cüzdanlarının ana anahtarı niteliğinde.

Saldırganlar bu ifadeleri kullanarak varlıkları anında aktarabiliyor ve cüzdanları boşaltabiliyor. Uzmanlar, saldırganlar erişim sağladıktan sonra çalınan fonların geri alınmasının mümkün olmadığını vurguluyor.

Bu Ethereum cüzdan dolandırıcılığının başarılı olmasının bir nedeni de uzantının Chrome Web Store sıralamalarında üst sıralarda görünmesiydi. Birçok kullanıcı buna güvenerek uzantıyı indirdi ve kolay hedef haline geldi. Ayrıca bazı kullanıcıların geliştirici kimliğini doğrulamaması veya yorumları dikkatle okumaması da riski artırdı.

Seed Phrase’ler Neden Bu Kadar Önemli?

Seed phrase, cüzdan sahiplerinin kripto varlıklarına erişmesini sağlayan kelime dizisidir. Tüm dijital varlıkların “anahtarı” bu kelimelerdir.

Meşru cüzdanlar hiçbir zaman kullanıcıdan seed phrase’i güvenli cüzdan arayüzü dışında paylaşmasını istemez. Bunları doğrulanmamış uzantılara veya çevrim içi platformlara girmek anında varlık kaybına yol açabilir.

Bu olayda, “Safery: Ethereum Wallet” uzantısına seed phrase giren kullanıcılar, Ethereum ve diğer token’ları üzerinde tam kontrolü saldırganlara vermiş oldu. Bu durum, küçük ya da büyük portföy fark etmeksizin kullanıcılar için yıkıcı sonuçlar doğurabilir.

Güvende Kalmanın Yolları

Uzmanlar, kripto varlıkları korumak için şu adımları öneriyor:

Önce araştırın – Yorumları, geliştirici bilgilerini ve resmi bağlantıları mutlaka kontrol edin.
Kaynağı doğrulayın – Cüzdan uzantılarını yalnızca resmi sitelerden veya güvenilir geliştiricilerden indirin.
Seed phrase paylaşmayın – Seed phrase’i çevrim dışı ve tamamen gizli tutun.
Donanım cüzdanı kullanın – Çevrim içi saldırılara karşı daha güvenlidir.
Hesapları takip edin – Cüzdanlarınızı düzenli olarak kontrol edin, şüpheli işlem olup olmadığını izleyin.

Bu adımlar, dolandırıcılık ve phishing saldırılarına karşı riskleri büyük ölçüde azaltabilir.

Kripto Ekosisteminde Güvende Kalmak

Bu Ethereum cüzdan dolandırıcılığı, kripto alanında yazılım tabanlı saldırıların büyüyen tehditini ortaya koyuyor. Tarayıcı cüzdanları ve merkeziyetsiz uygulamalar yaygınlaştıkça, dolandırıcılar da kullanıcıları hedef almak için yeni yöntemler geliştiriyor.

Kripto kullanıcılarının seed phrase’leri son derece hassas bilgiler olarak görmesi gerekiyor. Her cüzdanı ve uzantıyı kullanmadan önce doğrulamak şart. Bilgilenerek ve temel güvenlik adımlarını uygulayarak kullanıcılar, hızla gelişen kripto ortamında dijital varlıklarını koruyabilir.