Solana Yatırımcılarına Uyarı: Crypto Copilot Fon Çekiyor!

Siber güvenlik ekibi Socket, Solana için geliştirilen Crypto Copilot adlı Chrome eklentisinin, yapılan her takasta gizli komutlarla kullanıcı fonlarını saldırgan cüzdanına yönlendirdiğini ortaya çıkardı ve tarayıcı tabanlı kripto araçlarının ciddi güvenlik riskleri taşıdığını vurguladı.

Ecem EFE tarafından yayınlandı

28 Kasım 2025, 14:02 yayınlandı

Öne Çıkan Haber Başlıkları

1 Solana Eklentisi Crypto Copilot’un Gizli Hırsızlığı Ortaya Çıktı

Solana Eklentisi Crypto Copilot’un Gizli Hırsızlığı Ortaya Çıktı

Solana işlemlerini kolaylaştırdığı iddiasıyla tanıtılan Crypto Copilot, kullanıcıların X (eski adıyla Twitter) üzerinden doğrudan SOL takası yapmasına izin veriyor. Ancak Socket Threat Research Team, bu işlemlerin her birine gizli bir transfer komutu eklendiğini ve takas tutarının %0,05’inin saldırganın cüzdanına yönlendirildiğini tespit etti.

Kullanıcıların onay ekranında yalnızca ana takas işlemi görünüyor; gizli transfer satırı gösterilmediği için, fonlar fark edilmeden yavaşça çekiliyor.

Chrome Web Mağazasında Yayında, Ancak Arkası Karanlık

2024 ortasında Chrome Web Store’da yayınlanan eklenti, kendini hızlı Solana işlemleri için bir araç olarak pazarlıyor. Fakat arka planda, kod küçültme, değişken isimlerini karartma ve obfuscation teknikleriyle kötü amaçlı davranışını gizliyor.

Eklenti, crypto-coplilot-dashboard.vercel.app adlı sunucuya bağlanarak bağlanan cüzdanları kaydediyor, kullanıcı aktivitelerini takip ediyor ve referans verilerini raporluyor. Ek olarak ilişkili cryptocopilot.app alan adı ise park edilmiş durumda—bu durum Socket’e göre meşru platformlarla uyuşmuyor.

Raydium Üzerinden Gizlenen On-Chain Fon Aktarımı

Crypto Copilot, takasları Solana’nın otomatik piyasa yapıcılarından biri olan Raydium üzerinden gerçekleştiriyor. Ardından her işleme gizli bir SystemProgram.transfer komutu ekleyerek fonların atomik şekilde saldırgan cüzdanına kaymasına neden oluyor; kullanıcı ise tek bir işlem onayladığını zannediyor.

Tarayıcı Tabanlı Kripto Güvenliğine Yönelik Artan Endişeler

Her ne kadar eklentinin indirilme sayısı düşük görünse de Socket, özellikle sık işlem yapan kullanıcıların ciddi risk altında olduğunu söylüyor. Küçük miktarlı ama sürekli gerçekleşen bu kesintiler uzun vadede büyük kayıplara yol açabilir.

Bu olay, daha önce MetaMask, Phantom ve Coinbase gibi popüler cüzdanları hedef alan kötü amaçlı Chrome ve Firefox eklentilerini hatırlatıyor.

Socket, Chrome eklenti ekosisteminin daha sıkı denetlenmesi gerektiğini vurgularken, Solana kullanıcılarına işlem ayrıntılarını dikkatle inceleme, eklenti doğrulaması yapma ve siber güvenlik araştırmacılarının uyarılarını takip etme çağrısında bulunuyor.