Siber Güvenlik

Kritik: Kötü Amaçlı Chrome Eklentisi MEXC API Anahtarlarını Çalıyor

teknomers
teknomers

Giriş

Siber güvenlik araştırmacıları, MEXC isimli merkezi bir kripto para borsasına yönelik kötü niyetli bir Google Chrome uzantısının detaylarını açıkladı. Bu uzantı, kullanıcıların API anahtarlarını çalma kabiliyetine sahip olup, son derece önemli bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Kötü amaçlı uzantı,  MEXC API Automator  (ID:  pppdfgkfdemgfknfnhpkibbkabhghhfh ) olarak adlandırılmakta ve şu anda Chrome Web Mağazası’nda 29 indirme ile aktif durumdadır. İlk olarak  1 Eylül 2025  tarihinde “jorjortan142” isimli bir geliştirici tarafından yayımlanmıştır.

Uzantı, programatik olarak yeni MEXC API anahtarları oluşturmakta, çekim izinlerini aktif hale getirmekte ve kullanıcı arayüzünde bu izni gizlemektedir. Elde edilen API anahtarı ve gizli anahtarı, bir Telegram botuna (tehdit aktörünün kontrolünde) aktarılmaktadır. Böylece uzantı, tehdit aktörüne, uzantının yüklü olduğu tarayıcıyla erişilen herhangi bir MEXC hesabını kontrol etme yetkisi vermektedir. Kullanıcılar büyük risk altındadır çünkü saldırganlar, otomatik çekimler gerçekleştirip cüzdanları boşaltma yeteneğine sahip olurlar.

Etkilenen Sistemler

Bu uzantı, MEXC’nin API yönetim sayfasına erişildiğinde aktif hale gelmekte ve kullanıcıların  /user/openapi  URL’sini ziyaret etmesi durumunda otomatik olarak devreye girmektedir. Kullanıcıların arayüzde gerçekleştirdiği kimlik doğrulaması, uzantının amacını kolaylaştırmakta ve kullanıcıların şifrelerini ya da başka kimlik doğrulama korumalarını aşmasına gerek kalmamaktadır.

Çözüm ve Korunma

Tehditin etkisini minimize etmek için alınması gereken önlemler şunlardır:

  • Hızla  MEXC  API anahtarlarınızı iptal edin ve yenilerini oluşturun.
  •  MEXC API Automator  uzantısını Chrome Web Mağazası’ndan kaldırın.
  • Tarayıcı ve uzantılarınızı güncel, güvenli ve yalnızca güvenilir kaynaklardan temin edilmiş durumda tutun.
  • Muhtemel çekim izinlerini sınırlayın ve kaldırın.
  • Güvenlik duvarınızı kontrol ederek herhangi bir şüpheli trafiği engelleyin.

Saldırganlar, uzantıyı kurulu sistemlerden faydalanarak API anahtarlarına erişim sağlamaktadır. MEXC gibi platformlarda, oluşturulan anahtarların tam yetkilerle oluşturulması durumunda ciddi sorunlar yaşanabilir.

Sonuç olarak, kullanıcılar MEXC ve diğer benzeri platformlarda güvenliklerini artırmak için yukarıda belirtilen adımları derhal uygulamalıdırlar.

Yeni ODGen Aracı, Node.js Kitaplıklarında 180 Sıfır Günü Ortaya Çıkardı
Daha fazla çalışan, T-Mobile müşterisi olmak için muhtemelen en kötü zamanın neden bu olduğunu açıklıyor
Apple, 3 Yeni Sıfır Gün Güvenlik Açığı İçin Acil Durum Yamaları Yayınladı
Araştırmacılar, Kötü Amaçlı Yazılım Sunmak için Kullanılan Evasive DarkTortilla Crypter’ı Detaylandırdı
Linux kötü amaçlı yazılımı 2022’de yeni bir zirveye ulaştı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Razer EVA Unit-02 Koleksiyonu ile Neon Genesis Evangelion Turu Açıyor
Sonraki Makale Gizemli Ses Silahı, Delta Force’un Maduro’yu Yakalanmasında Gerçekten Rol Oynadı mı?

Sanal Medya

Son Eklenenler

Guild Wars 3 Geliyor, MMORPG Dünyasında Yenilikler Sunuyor
Oyun
N++ Ekibinin Geri Dönüşü: Çok Oyunculu Devam Oyunu Geliyor
Liste
Müzik Oyunları Dünyasında Fırtına Yaratacak Mr. Records
Oyun
Seyahatte Yeşil Yıkama İddialarını Nasıl Anlarsınız?
Genel
9800X3D ve RX 9070 XT ile 4K oyun PC’sinde 550$ indirim!
Donanım
Orta Çağ Destanlarının Epik Savaşları: Cesaretini Sınayacak Mücadeleler
Oyun