Trade
Trading Type
Spot
Trade crypto freely
Alpha
Points
Get promising tokens in streamlined on-chain trading
Pre-Market
Trade new tokens before they are officially listed
Margin
Magnify your profit with leverage
Convert & Block Trading
0 Fees
Trade any size with no fees and no slippage
Leveraged Tokens
Get exposure to leveraged positions simply
Futures
Futures
Hundreds of contracts settled in USDT or BTC
Options
HOT
Trade European-style vanilla options
Unified Account
Maximize your capital efficiency
Demo Trading
Futures Kickoff
Get prepared for your futures trading
Futures Events
Participate in events to win generous rewards
Demo Trading
Use virtual funds to experience risk-free trading
Earn
Launch
CandyDrop
Collect candies to earn airdrops
Launchpool
Quick staking, earn potential new tokens
HODLer Airdrop
Hold GT and get massive airdrops for free
Launchpad
Be early to the next big token project
Alpha Points
NEW
Trade on-chain assets and enjoy airdrop rewards!
Futures Points
NEW
Earn futures points and claim airdrop rewards
Investment
Simple Earn
Earn interests with idle tokens
Auto-Invest
Auto-invest on a regular basis
Dual Investment
Buy low and sell high to take profits from price fluctuations
Soft Staking
Earn rewards with flexible staking
Crypto Loan
0 Fees
Pledge one crypto to borrow another
Lending Center
One-Stop Lending Hub
VIP Wealth Hub
Customized wealth management empowers your assets growth
Private Wealth Management
Customized asset management to grow your digital assets
Quant Fund
Top asset management team helps you profit without hassle
Staking
Stake cryptos to earn in PoS products
BTC Staking
HOT
Stake BTC and earn 10% APR
GUSD Minting
Use USDT/USDC to mint GUSD for treasury-level yields
More
- Trending TopicsView More
204.48K Popularity
102.03K Popularity
98.29K Popularity
35.75K Popularity
115.42K Popularity
- Pin
Chrome uzantısı Crypto Copilot, Solana trader'larının ücretlerini gizlice yönlendiriyor.
Kaynak: PortaldoBitcoin Orijinal Başlık: Chrome Uzantısı, Solana Trader'larının Ücretlerini Aylarca Saptırıyor Orijinal Bağlantı: https://portaldobitcoin.uol.com.br/extensao-do-chrome-desvia-taxas-de-traders-de-solana-ha-meses/ Bir Chrome uzantısı, pratik bir ticaret aracı olarak pazarlanan, geçtiğimiz hazirandan beri kullanıcıların işlemlerinden gizlice Solana (SOL) çalıyor, her işlemde gizli ücretler enjekte ederken, kendisini meşru bir Solana ticaret asistanı olarak gizliyor.
Siber güvenlik şirketi Socket, mühendis ve güvenlik araştırmacısı Kush Pandya'nın bildirdiğine göre, Chrome Web Store'da “sürekli izleme” sırasında Crypto Copilot adlı kötü niyetli uzantıyı keşfetti.
Kötü Amaçlı Uzantı Analizi
Kötü niyetli uzantının detaylı analizinde, Pandya, Crypto Copilot'un her Solana değişim işlemine sessizce ekstra bir transfer talimatı eklediğini, saldırgan tarafından kontrol edilen bir cüzdana en az 0,0013 SOL veya işlem değerinin %0,05'ini çıkardığını yazdı.
“AI tarayıcımız birkaç gösterge tespit etti: agresif kod obfuscation, işlem mantığına gömülü bir Solana adresi ve uzantının beyan edilen işlevselliği ile ağın gerçek davranışı arasındaki tutarsızlıklar”, dedi Pandya ve ekledi ki “bu uyarılar, gizli ücret çıkarma mekanizmasını doğrulayan daha derin bir manuel analiz başlattı.”
Araştırma, sosyal medya ile entegrasyonu ve işlem imzalama özelliklerini birleştiren uzantılar da dahil olmak üzere tarayıcı tabanlı kripto araçlarında riskler olduğunu göstermektedir.
Şeffaflık Eksikliği
Rapor, uzantının Chrome Web Store'da aylardır mevcut olduğunu ve kullanıcıların yüksek derecede karmaşık bir kodda gizlenmiş, açıklanmayan ücretler hakkında hiçbir uyarı almadığını iddia ediyor.
“Oranların davranışı asla Chrome Web Store'daki uzantı sayfasında açıklanmaz ve bunu uygulayan mantık oldukça obfuscate edilmiş bir kodda gizlidir,” diye belirtti Pandya.
Her kullanıcı token değiştirdiğinde, uzantı doğru Raydium değiştirme talimatını oluşturur, ancak gizlice saldırganın adresine SOL yönlendiren ek bir transfer ekler.
Raydium, Solana kriptoparasına dayanan merkeziyetsiz ve otomatik piyasa yapıcı bir borsadır, “Raydium değişimi” ise basitçe bir tokenin diğerine likidite havuzları aracılığıyla değiştirilmesine atıfta bulunmaktadır.
Kullanıcılar Üzerindeki Etki
Crypto Copilot'ı kuran kullanıcılar, bunun Solana ile ticaretlerini basitleştireceğini düşünerek her işlemde, uzantının pazarlama materyallerinde veya Chrome Web Store listesindeki görünmeyen gizli ücretler ödemektedir.
Arayüz sadece takasın detaylarını gösterir ve cüzdan pop-up'ları işlemi özetler, böylece kullanıcılar her ne kadar her iki talimat da blockchain'de aynı anda yürütülse de tek bir takas gibi görünen şeyi imzalar.
Saldırganın cüzdanı şu ana kadar yalnızca küçük miktarlar aldı, bu da Crypto Copilot'un henüz birçok kullanıcıya ulaşmadığının bir işareti ve aynı zamanda güvenlik açığının düşük riskli olduğuna dair bir gösterge değil, bildirildiği gibi.
Ücret Yapısı
Ücret mekanizması, işlemin boyutuna orantılıdır. 2,6 SOL'un altındaki takaslar için 0,0013 SOL'luk minimum bir ücret uygulanır ve bu sınırın üzerinde %0,05'lik bir oran ücreti devreye girer. Bu, 100 SOL'luk bir takasın yaklaşık 0,05 SOL, yani mevcut fiyatlarla yaklaşık 10 ABD Doları ücretlendireceği anlamına gelir.
Ana alan adı uzantısı, cryptocopilot.app, GoDaddy'de kayıtlıdır, ancak arka uç yalnızca boş bir sayfa görüntülemekte olup, cüzdan verilerini topladığına dair rapora göre.
Güvenlik Önerileri
A Socket, Google'un Chrome Web Store güvenlik ekibine bir kaldırma talebi gönderdi. Platform, kullanıcıların şunları yapmasını önerir:
Bağlam: Kriptografide Kötü Amaçlı Yazılım Standartları
Kötü amaçlı yazılımlar, kripto para kullanıcıları için artan bir endişe olmaya devam ediyor. Eylül ayında, Windows, Linux ve macOS sistemlerindeki kripto para cüzdanlarını hedef alan ModStealer adlı bir kötü amaçlı yazılım varyantı, sahte iş ilanları aracılığıyla keşfedildi ve neredeyse bir ay boyunca önde gelen antivirüs yazılımlarının tespitinden kaçmayı başardı.
Siber güvenlik şirketlerinin teknoloji direktörü, kötü niyetli yazılımların, çoklu blok zincirleri üzerinden işlemler sırasında kripto para cüzdanı adreslerini sessizce değiştirmeye çalıştığını belirten geliştirici hesaplarının ihlal edildiğini daha önce uyarmıştı.