Giriş
Siber güvenlik araştırmacıları, MEXC isimli merkezi bir kripto para borsasına yönelik kötü niyetli bir Google Chrome uzantısının detaylarını açıkladı. Bu uzantı, kullanıcıların API anahtarlarını çalma kabiliyetine sahip olup, son derece önemli bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Kötü amaçlı uzantı, MEXC API Automator (ID: pppdfgkfdemgfknfnhpkibbkabhghhfh ) olarak adlandırılmakta ve şu anda Chrome Web Mağazası’nda 29 indirme ile aktif durumdadır. İlk olarak 1 Eylül 2025 tarihinde “jorjortan142” isimli bir geliştirici tarafından yayımlanmıştır.
Uzantı, programatik olarak yeni MEXC API anahtarları oluşturmakta, çekim izinlerini aktif hale getirmekte ve kullanıcı arayüzünde bu izni gizlemektedir. Elde edilen API anahtarı ve gizli anahtarı, bir Telegram botuna (tehdit aktörünün kontrolünde) aktarılmaktadır. Böylece uzantı, tehdit aktörüne, uzantının yüklü olduğu tarayıcıyla erişilen herhangi bir MEXC hesabını kontrol etme yetkisi vermektedir. Kullanıcılar büyük risk altındadır çünkü saldırganlar, otomatik çekimler gerçekleştirip cüzdanları boşaltma yeteneğine sahip olurlar.
Etkilenen Sistemler
Bu uzantı, MEXC’nin API yönetim sayfasına erişildiğinde aktif hale gelmekte ve kullanıcıların /user/openapi URL’sini ziyaret etmesi durumunda otomatik olarak devreye girmektedir. Kullanıcıların arayüzde gerçekleştirdiği kimlik doğrulaması, uzantının amacını kolaylaştırmakta ve kullanıcıların şifrelerini ya da başka kimlik doğrulama korumalarını aşmasına gerek kalmamaktadır.
Çözüm ve Korunma
Tehditin etkisini minimize etmek için alınması gereken önlemler şunlardır:
- Hızla MEXC API anahtarlarınızı iptal edin ve yenilerini oluşturun.
- MEXC API Automator uzantısını Chrome Web Mağazası’ndan kaldırın.
- Tarayıcı ve uzantılarınızı güncel, güvenli ve yalnızca güvenilir kaynaklardan temin edilmiş durumda tutun.
- Muhtemel çekim izinlerini sınırlayın ve kaldırın.
- Güvenlik duvarınızı kontrol ederek herhangi bir şüpheli trafiği engelleyin.
Saldırganlar, uzantıyı kurulu sistemlerden faydalanarak API anahtarlarına erişim sağlamaktadır. MEXC gibi platformlarda, oluşturulan anahtarların tam yetkilerle oluşturulması durumunda ciddi sorunlar yaşanabilir.
Sonuç olarak, kullanıcılar MEXC ve diğer benzeri platformlarda güvenliklerini artırmak için yukarıda belirtilen adımları derhal uygulamalıdırlar.
