Trust Wallet, kullanıcıları arasında popüler bir kripto para cüzdanı olup, Chrome uzantısı üzerinden de birçok işlem gerçekleştirilmesine olanak tanır. Ancak, 24 Aralık’ta yaşanan bir güvenlik ihlali, kullanıcıların cüzdanlarından milyonlarca dolarlık kripto para kaybetmesine yol açtı.
Yeni Güncelleme Sonrası Cüzdanların Boşaltılması
24 Aralık’ta, Trust Wallet Chrome uzantısının yeni bir güncellemesi kullanıcıların cüzdanlarını tehlikeye attı. Kullanıcılar, güncellemeden hemen sonra cüzdanlarındaki fonların kaybolduğunu bildirdiler. Kaybedilen miktarın 6 milyon doları aştığı tahmin edilmektedir. Bu durum, şirketten acil bir yanıt ve etkilenen kullanıcılara uyarılar gelmesine yol açtı.
Güvenlik analisti Akinator, kullanıcıları Trust Wallet Chrome uzantısını kullanmamaları konusunda uyardı. Olayın ardından Trust Wallet, Chrome uzantısı için 2.68.0 sürümünün sıklıkla güncellendiğini kabul etti ve hemen 2.69 sürümüne geçmeleri gerektiğini açıkladı.
Şüpheli Alan Adları ve Kodlar
Olaydan hemen sonra, güvenlik araştırmacıları, 2.68.0 sürümünde, cüzdan bilgilerini dışarıya gönderen şüpheli kodlar tespit ettiler. Analistler, bu fonksiyonların kullanıcıların cüzdan verilerini izlediğini ve yanlış bir sahte giriş yoluyla manipülasyon yapıldığını belirttiler. Özellikle, yasadışı geri dönüşler ve kullanıcı verilerinin kötü niyetli sunuculara gönderildiği ortaya çıktı.
Özellikle, bir JavaScript dosyasında, cüzdan verilerini dışarı çıkarmak için gizli kodların eklendiği görüldü. Bu tür bir kodun bir tarayıcı uzantısında bulunması son derece alışılmadık bir durum. Bu, kullanıcıların büyük bir tehdit altında olduğu anlamına geliyor.
Phishing Kampanyası ve Ekstra Tehditler
Trust Wallet skandalı devam ederken, kötü niyetli aktörler yeni bir phishing kampanyası başlattı. Kullanıcılar, Trust Wallet güncellemesi için sahte bir “güvenlik güncellemesi” vaadiyle yanıltıcı bir web sitesine yönlendirilerek cüzdan kurtarma anahtarlarını vermeye zorlandılar. Bu tür bir ihanet, kullanıcıların tüm fonlarını kaybetmesiyle sonuçlandı.
Kullanıcıların Atması Gereken Adımlar
Trust Wallet, kullanıcılarını acilen 2.69 sürümüne güncellemeye davet ediyor. 2.68.0 sürümünü kullanan kullanıcıların, uzantıyı devre dışı bırakmaları ve güncellemelerini yapmaları gerektiği vurgulanıyor. Kullanıcıların, tehlikeye girmiş olabilecek cüzdanlarını korumak için yeni bir cüzdan oluşturmaları, eski kurtarma ifadelerini ise güvensiz olarak değerlendirmeleri önerilmektedir.
Sonuç olarak, Trust Wallet skandalı, kripto para topluluğu için büyük bir alarm verdi. Kullanıcıların güvenliği için yaşanan bu tür olaylarla daha dikkatli olmaları, her zaman güncellemeleri kontrol etmeleri ve şüpheli işlemlerden kaçınmaları gerektiği vurgulanıyor. Bu deneyim, kripto para cüzdanlarının güvenliğinin ne denli önemli olduğunu bir kez daha gözler önüne seriyor.
