Kötü Amaçlı Chrome Uzantısı, Gizli İşlem Ücretleri Aracılığıyla Solana Kullanıcılarını Hedef Alıyor

Executive Summary

Crypto Copilot adı altında pazarlanan kötü amaçlı bir Google Chrome uzantısının, Solana ekosistemi katılımcılarını hedef alan sofistike bir hırsızlık kampanyasının kaynağı olduğu tespit edildi. Sosyal medya akışlarından anında ticaret sağladığını iddia eden uzantı, Raydium merkezi olmayan borsasında kullanıcı tarafından başlatılan takaslara ek bir transfer talimatı gizlice enjekte ediyor. Bu yetkisiz eylem, işlem değerinin bir yüzdesini saldırgan tarafından kontrol edilen bir cüzdana aktarıyor. Plan, siber güvenlik firması Socket'in tehdit araştırma ekibi tarafından ortaya çıkarıldı ve DeFi faaliyetleri için tarayıcı tabanlı araçları kullanan tüccarlar için önemli bir güvenlik riskini vurguladı.

The Event in Detail

18 Haziran 2024'te Chrome Web Mağazası'nda yayınlanan Crypto Copilot uzantısı, kullanıcı onayı anında zincir üstü işlemleri manipüle ederek çalışır. Kullanıcılar Raydium'da bir takas gerçekleştirmek için standart bir arayüz görse de, uzantının temel kodu işlem verilerini değiştirir. Özellikle, kullanıcının varlıklarının bir kısmını sabit kodlanmış bir saldırgan adresine aktaran ek bir talimat ekler.

İşlem başına finansal etki, kullanıcının anında tespitini önlemek amacıyla 0.0013 SOL veya toplam işlem değerinin 0.05%'i (hangisi daha yüksekse) gibi küçük miktarlarda tasarlanmıştır. Bu düşük ve yavaş yaklaşım, kullanıcının anında tespitinden kaçınmak için tasarlanmıştır. Saldırı vektörü özellikle aldatıcıdır çünkü doğrudan bir kullanıcının özel anahtarlarının tehlikeye atılmasını gerektirmez; daha ziyade, işlediği işlemleri değiştirmek için tarayıcı uzantısına verilen izinleri kullanır.

Market Implications

Bu olay, Solana ekosistemi ve daha geniş DeFi alanı için olumsuz sonuçlar doğurmaktadır. Kullanıcı güvenini, temel blok zinciri protokolüne değil, ekosistemin kullanıcıya yönelik katmanını oluşturan üçüncü taraf uygulamalara karşı aşındırmaktadır. Raydium gibi merkezi olmayan borsalar, tüccarların platformla etkileşim kurmak için kullandıkları araçlara karşı daha temkinli hale gelmesiyle kullanıcı güveninde bir düşüş görebilir.

Keşif, kullanıcıları tarayıcı uzantılarına verilen izinleri incelemek ve işlemleri gerçekleştirmek için özel, güvenli ortamlar kullanmak gibi daha sıkı güvenlik uygulamaları benimsemeye zorlayabilir. Piyasa için, işlem güvenliğinin blok zincirinin ötesine geçerek cüzdanları, arayüzleri ve üçüncü taraf yazılımları içerecek çok katmanlı bir sorun olduğunu hatırlatır. Bu güvenlik açıklarını gidermemek, DeFi protokolleriyle etkileşim riskini artırarak ana akım benimsenmesini engelleyebilir.

Expert Commentary

Güvenlik ihlali ilk olarak Socket'in Tehdit Araştırma Ekibi tarafından tespit edildi ve detaylandırıldı. Bulgularına göre, uzantı özellikle Solana tüccarlarını avlamak için tasarlanmıştı.

"Arayüzün arkasında, uzantı her Solana takasına fazladan bir transfer enjekte ederek, işlem miktarının en az 0.0013 SOL veya %0.05'ini sabit kodlanmış bir saldırgan tarafından kontrol edilen cüzdana aktarıyor," Socket araştırmacılarının bir raporunda belirtildi.

Analizleri, uzantının kullanıcıların bu tür ticaret araçlarına duyduğu güveni istismar ederek Solana'da popüler bir otomatik piyasa yapıcı (AMM) olan Raydium üzerindeki takas işlemlerini başarıyla manipüle ettiğini doğruladı.

Broader Context

Bu saldırı, temel altyapı yerine kullanıcıya yönelik uygulamaları hedef alan Web3'teki büyüyen güvenlik tehditleri sınıfının sembolik bir örneğidir. Büyük ölçekli protokol istismarlarından farklı olarak, bu saldırılar aldatıcı yöntemlerle bireysel kullanıcıları tehlikeye atmaya odaklanır ve bazen "işlem zehirlenmesi" olarak adlandırılır. Bir tarayıcı uzantısının vektör olarak kullanılması, genellikle işlev görmek için geniş izinler gerektirmesi ve kötü amaçlı kod için potansiyel bir geçit oluşturması nedeniyle yaygın bir stratejidir. Bu olay, tarayıcı tabanlı kripto yönetim araçlarıyla ilişkili riskler konusunda kapsamlı güvenlik denetimlerine ve kullanıcı eğitimine yönelik kritik ihtiyacın altını çizmektedir. Merkeziyetsiz bir sistemdeki her bileşenin, kullanıcı arayüzünden akıllı sözleşmeye kadar, potansiyel bir hata noktası olduğu ilkesini pekiştirir.