Kripto para dünyası, yılbaşı öncesinde sarsıcı bir saldırıyla karşı karşıya kaldı. Bilgisayar korsanları, kripto para cüzdan sağlayıcısı Trust Wallet'ın tarayıcı uzantısının sahte bir versiyonunu kullanarak 7 milyon dolarlık bir vurgun gerçekleştirdi. Kullanıcıların dikkatli olması gereken bu durum, güvenlik açısından önemli bir tehlike oluşturuyor.

SAHTE UZANTI GOOGLE CHROME WEB MAĞAZASI'NA SIZDIRILDI

Notebookcheck.net’in bildirdiğine göre, saldırı 24 Aralık'ta gerçekleşti. Korsanlar, Bitcoin, Litecoin, Dogecoin ve Tron gibi 100'den fazla farklı kripto parayı depolamak ve yönetmek için kullanılan Trust Wallet tarayıcı uzantısının sahte bir sürümünü Google Chrome Web Mağazası'na yüklemeyi başardı. Saldırı, ZachXBT gibi güvenlik uzmanları tarafından 25 Aralık’ta ortaya çıkarıldı ve Trust Wallet hemen harekete geçti. Ancak, sahte uzantının etkileri yaklaşık 24 saat boyunca devam etti.

KULLANICILARIN VARLIKLARINI TAŞIMASI GEREKİYOR

2.68 sürüm numarasını kullanan tüm kullanıcıların, hem uygulama hem de tarayıcı uzantısında sakladıkları varlıklarını yeni cüzdanlara taşımaları gerektiği bildirildi. Bu durum, kullanıcıların güvenliğini artırmak amacıyla önemli bir adım olarak değerlendiriliyor.

SALDIRININ TEKNİK DETAYLARI

Saldırı, kötü niyetli kodun kullanıcıların şifre ve biyometrik kimlik doğrulama yöntemlerine enjekte edilmesiyle gerçekleştirildi. Kullanıcılar, cüzdanlarının kilidini açtıkları anda bu kod devreye girdi ve yalnızca aktif olan cüzdanı değil, hesaba bağlı tüm cüzdanları tarayarak "seed phrase" (kurtarma kelimeleri) bilgilerini siber suçlulara yönlendirdi. Bu veri hırsızlığı için gerekli altyapı, saldırıdan iki hafta önce, yani 8 Aralık 2025'te oluşturulmuştu. Ayrıca, Ukrayna'da bir sunucu üzerinden barındırılan ve geçmişte siber suçlarla bağlantılı olduğu bilinen bir Synology NAS sistemi kullanıldı.

KULLANICILARIN TAZMİNATI VE GELECEK ADIMLAR

Binance kurucusu Changpeng Zhao, etkilenen kullanıcıların tazmin edileceğini duyurdu. Trust Wallet, X (Twitter) üzerinden daha fazla bilgi paylaşarak kullanıcıları bilgilendirmeye devam ediyor. Saldırının zamanlaması, tatillerin güvenlik ekiplerinin müdahale hızını kısıtlama eğiliminde olması nedeniyle dikkat çekiyor. Yılbaşı döneminde çoğu şirkette ofislerin kapalı olması ve destek ekiplerinin yetersiz personel ile çalışması, saldırganların işini kolaylaştıran bir ortam yaratıyor. Derin teknik bilgisi olmayan kullanıcıların yardım bulma konusunda yaşadığı zorluk, saldırganların avantajına dönüşüyor.