Yılbaşı öncesi 7 milyon dolarlık vurgun yapıldı! Sakın bu sürümü açmayın

Kripto para dünyası, yılbaşı öncesi dikkat çeken bir saldırılardan biriyle sarsıldı. Bilgisayar korsanları, kripto para cüzdan sağlayıcısı Trust Wallet'ın tarayıcısı uzantısının sahte bir versiyonu ile 7 milyon dolarlık vurgun gerçekleştirdi. Tarayıcısında "2.68" sürümü yüklü olan herkesin, uygulama ve tarayıcı uzantısında saklanan tüm varlıklarını yeni cüzdanlara taşıması gerekiyor.

Enes Çırtlık / Mynet Haber / İçerik Editörü

30.12.2025 10:45

Bilgisayar korsanları, yılbaşı öncesi kripto para cüzdan sağlayıcısı Trust Wallet'a yönelik saldırı gerçekleştirerek, yaklaşık 7 milyon dolar değerinde kripto parayı ele geçirdi.

GOOGLE CHROME WEB MAĞAZASI'NA SIZDIRDILAR

Notebookcheck.net'te yer alan habere göre, tam da yılbaşı öncesi (24 Aralık), korsanlar Bitcoin, Litecoin, Dogecoin ve Tron dahil olmak üzere 100'den fazla farklı kripto parayı depolamak ve yönetmek için kullanılan Trust Wallet tarayıcı uzantısının sahte bir versiyonunu Google Chrome Web Mağazası'na sızdırmayı başardılar.

ZachXBT gibi isimler saldırıyı ilk olarak 25 Aralık'ta bildirdi ve Trust Wallet neredeyse anında yanıt verdi. Buna rağmen, kötü niyetli güncelleme yaklaşık 24 saat boyunca hasar vermeye devam etti. Tarayıcı uzantısını 2,68 sürüm numarasıyla aktif olarak kullanan herkesin, uygulama ve tarayıcı uzantısında saklanan tüm varlıklarını yeni cüzdanlara taşıması gerekiyor.

Yılbaşı öncesi 7 milyon dolarlık vurgun yapıldı! Sakın bu sürümü açmayın 1

SALDIRI NASIL GERÇEKLEŞTİ?

Kötü niyetli kod, doğrudan şifre ve biyometrik kimlik doğrulama yollarına enjekte edildi. Kullanıcılar, hangi yöntemi kullanırlarsa kullansınlar cüzdanlarının kilidini açtıkları anda hırsızlık tetiklendi. Kod daha sonra sadece o an aktif olan cüzdanı değil, hesaba bağlı tüm cüzdanları taradı. Ardından "seed phrase" (kurtarma kelimeleri) bilgilerini, bu saldırıyı titizlikle hazırladığı anlaşılan siber suçlulara yönlendirdi.

Veri hırsızlığı için gerekli altyapı, asıl saldırıdan iki hafta önce, 8 Aralık 2025 tarihinde kurulmuştu. Diğer unsurların yanı sıra, sunucu olarak Ukrayna'da barındırılan ve geçmişte siber suçlarla bağlantısı olan bir sağlayıcıya ait Synology NAS sistemi kullanıldı. Binance kurucusu Changpeng Zhao, etkilenen kullanıcıların tazmin edileceğini duyurdu. Trust Wallet da X (Twitter) üzerinden daha fazla detay paylaştı.

ZAMANLAMA TESADÜF DEĞİL

Saldırının zamanlaması muhtemelen bir tesadüf değildi. Yurt dışında Noel Arifesi, "dijital soygunlar" için ideal koşullar sunuyor; zira tatiller genellikle güvenlik ekiplerinin müdahale hızını kısıtlıyor. Birçok şirkette ofisler boş kalıyor ve destek ekipleri genellikle yetersiz personel ile çalışıyor. Derin teknik bilgisi olmayan müşteriler için yardım bulmak zorlaşırken, saldırganlar bu artan yanıt sürelerinden faydalanıyor.