Tehdit ve Altyapı: Safery Chrome Uzantısı Nedir?
Son günlerde siber güvenlik alanında dikkat çeken bir olgu, “Safery: Ethereum Wallet” adı altında kendini tanıtan bir Chrome uzantısının keşfedilmesidir. İlk olarak 29 Eylül 2025’te Chrome Web Mağazası’na yüklenen bu uzantı, kullanıcıların Ethereum cüzdanlarını yönetmek için güvenli bir araç sunduğunu iddia ediyor. Ancak, gerçekte bu kötü niyetli yazılım, kullanıcıların cüzdanlarının seed ifadelerini çalmak üzere tasarlanmıştır.
Nasıl Çalışıyor?
Uzantının çalışması, Sui blok zinciri üzerinde gerçekleştirilen mikro işlemler ile doğrudan bağlantılıdır. Kötü niyetli yazılım, cüzdan kullanıcısının seed ifadesini sahte Sui cüzdan adresleri olarak kodlayarak bu bilgileri saklar. Bu işlem, tehlikeli bir cüzdan tarafından kontrol edilen 0.000001 SUI değerindeki mikro işlemler ile gerçekleştirilir.
Kullanıcıların Güvenliğini Tehdit Eden Yöntemler
Safery uzantısının amacı, kullanıcıların seed ifadelerini normal görünümlü blok zinciri işlemleri içinde gizlemektir. Bu, komut ve kontrol sunucusu (C2) kurmaya gerek kalmadan, bilgiyi uzaktan almak için etkili bir yol sağlar. İşlem tamamlandığında, hacker, cüzdan adreslerini çözümleyerek orijinal seed ifadesine ulaşır ve ardından bu ifadeyi kullanarak kullanıcıların varlıklarını çalabilir.
Uzantının İhlal Yöntemleri
Kötü niyetli yazılım, cüzdan mnemonic ifadelerini çalacak şekilde tasarlanmıştır. Kullanıcıların yaptığı işlemler üzerinden, bu ifadeleri izleme ve sonrasında saldırganın cüzdanına yönlendirme işlemleri gerçekleştirilir. Bu durum, cüzdan kullanıcıları için büyük bir risk teşkil eder.
Kullanıcıları Koruma Yöntemleri
Siber güvenlik uzmanları, kullanıcıların güvende kalmalarını sağlamak adına belirli önerilerde bulunmaktadır. Öncelikle, yalnızca güvenilir cüzdan uzantılarını kullanmaları önemle tavsiye edilmektedir. Ayrıca, uzantıları kontrol ederken mnemonic kodlayıcılar veya sahte adres üreteçleri gibi kötü niyetli unsurların varlığına dair tarama yapmaları önerilir.
Beklenmedik RPC Çağrılarına Dikkat!
Bu tür uzantıların çalışmasının ardındaki teknik detay, saldırganların zincirler ve RPC (Remote Procedure Call) uç noktalarını değiştirme yeteneğinde yatmaktadır. Dolayısıyla, uzantılara dair analizler sadece belirli etki alanlarına veya URL’lere dayanarak yapılmamalıdır. Kullanıcılara, özellikle tek zincir iddiasında bulunan ürünlerden gelen beklenmedik blok zinciri RPC çağrılarını yüksek bir sinyal olarak değerlendirmeleri gerektiği hatırlatılmaktadır.
Sonuç
Bu tür kötü niyetli uzantılar, kripto para kullanıcıları için ciddi tehditler doğuruyor. Safery uzantısının ortaya çıkışı, kripto cüzdanlarının ne denli dikkatli yönetilmesi gerektiğini bir kez daha gözler önüne seriyor. Kullanıcıların, uzantıları dikkatli seçmeleri ve sadece güvenilir kaynakları tercih etmeleri büyük önem taşıyor.
