Siber Güvenlik

Kritik: Kötü Amaçlı Chrome Eklentisi MEXC API Anahtarlarını Çalıyor

teknomers
teknomers

Giriş

Siber güvenlik araştırmacıları, MEXC isimli merkezi bir kripto para borsasına yönelik kötü niyetli bir Google Chrome uzantısının detaylarını açıkladı. Bu uzantı, kullanıcıların API anahtarlarını çalma kabiliyetine sahip olup, son derece önemli bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Kötü amaçlı uzantı,  MEXC API Automator  (ID:  pppdfgkfdemgfknfnhpkibbkabhghhfh ) olarak adlandırılmakta ve şu anda Chrome Web Mağazası’nda 29 indirme ile aktif durumdadır. İlk olarak  1 Eylül 2025  tarihinde “jorjortan142” isimli bir geliştirici tarafından yayımlanmıştır.

Uzantı, programatik olarak yeni MEXC API anahtarları oluşturmakta, çekim izinlerini aktif hale getirmekte ve kullanıcı arayüzünde bu izni gizlemektedir. Elde edilen API anahtarı ve gizli anahtarı, bir Telegram botuna (tehdit aktörünün kontrolünde) aktarılmaktadır. Böylece uzantı, tehdit aktörüne, uzantının yüklü olduğu tarayıcıyla erişilen herhangi bir MEXC hesabını kontrol etme yetkisi vermektedir. Kullanıcılar büyük risk altındadır çünkü saldırganlar, otomatik çekimler gerçekleştirip cüzdanları boşaltma yeteneğine sahip olurlar.

Etkilenen Sistemler

Bu uzantı, MEXC’nin API yönetim sayfasına erişildiğinde aktif hale gelmekte ve kullanıcıların  /user/openapi  URL’sini ziyaret etmesi durumunda otomatik olarak devreye girmektedir. Kullanıcıların arayüzde gerçekleştirdiği kimlik doğrulaması, uzantının amacını kolaylaştırmakta ve kullanıcıların şifrelerini ya da başka kimlik doğrulama korumalarını aşmasına gerek kalmamaktadır.

Çözüm ve Korunma

Tehditin etkisini minimize etmek için alınması gereken önlemler şunlardır:

  • Hızla  MEXC  API anahtarlarınızı iptal edin ve yenilerini oluşturun.
  •  MEXC API Automator  uzantısını Chrome Web Mağazası’ndan kaldırın.
  • Tarayıcı ve uzantılarınızı güncel, güvenli ve yalnızca güvenilir kaynaklardan temin edilmiş durumda tutun.
  • Muhtemel çekim izinlerini sınırlayın ve kaldırın.
  • Güvenlik duvarınızı kontrol ederek herhangi bir şüpheli trafiği engelleyin.

Saldırganlar, uzantıyı kurulu sistemlerden faydalanarak API anahtarlarına erişim sağlamaktadır. MEXC gibi platformlarda, oluşturulan anahtarların tam yetkilerle oluşturulması durumunda ciddi sorunlar yaşanabilir.

Sonuç olarak, kullanıcılar MEXC ve diğer benzeri platformlarda güvenliklerini artırmak için yukarıda belirtilen adımları derhal uygulamalıdırlar.

2025 Tarayıcı Güvenlik Raporu: Kurumlar İçin Yeni Tehditler Neler?
GitHub’daki WinRAR Güvenlik Açığı İçin Sahte İstismar Venom RAT ile Kullanıcılara Etki Ediyor
‘noblox.js’yi Taklit Eden Kötü Amaçlı NPM Paketleri Roblox Geliştiricilerinin Sistemlerini Tehlikeye Atıyor
Galaxy S25 Edge Pil Sertifikası en kötü korkularımızı doğrular
Kurumsal Ağların %40’ı Log4j’den Sömürmek İsteyen Saldırganlar Tarafından Hedefleniyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Razer EVA Unit-02 Koleksiyonu ile Neon Genesis Evangelion Turu Açıyor
Sonraki Makale Gizemli Ses Silahı, Delta Force’un Maduro’yu Yakalanmasında Gerçekten Rol Oynadı mı?

Sanal Medya

Son Eklenenler

Çinlilerin Anthropic’in Coğrafi Kısıtlamalarını Aşma Yöntemleri
Genel
Hayalet Çikolata Üreticisi Mükemmelik Peşinde Uzun Bir Yolculukta
Oyun
32GB DDR5 ve RX 9070 XT ile 4K Oyun PC’si 1,749$!
Donanım
TikTok Süper Uygulama Olma Yolunda Hızla İlerliyor
Genel
Laravel/Symfony Projeleri için Yapay Zeka Ajanları
Yazılım
Kritik Uyarı: Rus İstihbaratı Signal Yedekleme Anahtarlarına Saldırıyor
Siber Güvenlik