Piyasalar
Spot Alım Satım
Yatırma
Çekme
Daha Fazlası
Promosyonlar
Yeni başlayanlar için kılavuz
Gate TR Akademi
rewards hub
Ödül Merkezi
Gate TR Akademi
Makaleler
Gate TR Akademi
Makaleler
Trust Wallet’tan 6 Milyon Dolar Çalındı

Trust Wallet’tan 6 Milyon Dolar Çalındı

2025-12-30 02:07:12
Yeni Başlayan
Güvenlik
24 Aralık’ta Trust Wallet’ın Chrome uzantısında ortaya çıkan kritik güvenlik açığı, 6 milyon doları aşan fon kaybına yol açtı. Bu içerik, saldırının nasıl gerçekleştiğini ve kullanıcıların varlıklarını nasıl koruyabileceğini adım adım ele alıyor.

24 Aralık’ta Trust Wallet’ın Chrome uzantısında ortaya çıkan kritik güvenlik açığı, 6 milyon doları aşan fon kaybına yol açtı. Bu içerik, saldırının nasıl gerçekleştiğini ve kullanıcıların varlıklarını nasıl koruyabileceğini adım adım ele alıyor.

​​Kripto para dünyası, 24 Aralık tarihinde popüler sıcak cüzdan sağlayıcısı Trust Wallet üzerinde yaşanan ve milyonlarca dolar değerinde fon kaybına yol açan ciddi bir güvenlik ihlali ile sarsıldı. Chrome tarayıcı uzantısının belirli bir sürümünde ortaya çıkan bu kritik açık, yüzlerce kullanıcının varlıklarının izinsiz şekilde boşaltılmasına neden oldu. Blockchain araştırmacıları ve siber güvenlik firmaları tarafından yapılan son analizler, çalınan toplam tutarın 6 milyon doları aştığını ve kayıpların artabileceğini gösteriyor.

Olayın Özeti

24 Aralık 2025’te Chrome Web Mağazası’na yayımlanan Trust Wallet tarayıcı uzantısı sürüm 2.68, kötü niyetli aktörler tarafından ele geçirildi. Bu sürümdeki ciddi güvenlik açığı, saldırganların kullanıcı fonlarını izinleri olmadan kendi adreslerine yönlendirmesine ve çekmesine imkan tanıdı.

Blockchain araştırmacısı ZachXBT, birçok kullanıcının fonlarının bu uzantı üzerinden izinsiz şekilde boşaltıldığını sosyal medya üzerinden duyurdu ve yüzlerce kullanıcının etkilendiğini bildirdi. Toplam kaybın ise ilk tespitlere göre 6 milyon doları aştığı tahmin ediliyor.
1
ZachXBT’nin Telegram kanalında yaptığı paylaşım

Teknik İnceleme

Güvenlik ihlali, Trust Wallet’ın Chrome Web Mağazası’nda yayınladığı Sürüm 2.68 ile sınırlı bir etki alanına sahip. Teknik incelemeler, bu olayın bir tedarik zinciri saldırısı (supply chain attack) niteliğinde olduğunu ortaya koyuyor. Yazılımın yasal güncelleme kanalına sızan kötü niyetli aktörler, uzantıya gizlice bir JavaScript dosyası enjekte ederek kullanıcıların seed (anahtar) ifadelerini ve işlem imzalama verilerini ele geçirmeyi başardı.

Saldırının en dikkat çekici yanı ise kullanıcıların sadece uzantı simgesine tıklamalarının dahi fonların saldırganların kontrolündeki adreslere yönlendirilmesi için yeterli olmasıdır. Blockchain dedektifi ZachXBT ve güvenlik firması PeckShield, çalınan varlıkların önemli bir kısmının Bitcoin, Ethereum ve Solana ağlarındaki çeşitli token birimlerinden oluştuğunu raporladı.

Kullanıcılar İçin Güvenlik Tavsiyeleri

Güvenlik açığının tespit edilmesiyle birlikte Trust Wallet, sorunu gideren Sürüm 2.69’u hızla yayına alarak hatalı sürümü mağazadan kaldırdı. Varlıklarını korumak isteyen kullanıcıların vakit kaybetmeden şu adımları izlemesi gerekiyor:

  • Tarayıcı uzantınızı derhal Sürüm 2.69’a güncelleyin veya mevcut uzantıyı silip resmi kaynaklardan yeniden yükleyin.
  • Eğer tarayıcınızda hala Sürüm 2.68 yüklü ise cüzdan simgesine kesinlikle tıklamayın ve hiçbir veri girişi yapmayın.
  • İşlem geçmişinizi kontrol ederek bilginiz dışındaki tüm onayları iptal edin.
  • Şüpheli bir durum fark etmeniz halinde, varlıklarınızı yeni bir gizli kurtarma ifadesi ile oluşturulmuş, temiz bir cüzdana transfer edin.
Sorumluluk Reddi
* Yasal Uyarı 1: Bu içerik, yatırım tavsiyesi niteliğinde değildir. Dijital varlık alım-satımını teşvik etmeyi amaçlamaz, yalnızca bilgilendirme amaçlıdır. Kripto varlıklar yüksek risk içerir ve ciddi fiyat dalgalanmalarına maruz kalabilir. Yatırım kararı vermeden önce kendi finansal durumunuzu değerlendirmeli ve kararınızı bağımsız olarak vermelisiniz.
* Yasal Uyarı 2: Makalede yer alan veriler ve grafikler yalnızca genel bilgilendirme amacıyla sunulmuştur. Tüm içerikler özenle hazırlanmış olsa da, olası hata veya eksikliklerden dolayı sorumluluk kabul edilmez. Gate Akademi ekibi bu içeriği farklı dillere çevirebilir. Hiçbir çeviri makale, kopyalanamaz, çoğaltılamaz veya izinsiz dağıtılamaz.

Paylaş

İçindekiler

Olayın Özeti

Teknik İnceleme

Kullanıcılar İçin Güvenlik Tavsiyeleri

sign up guide logosign up guide logo
sign up guide content imgsign up guide content img
Sign Up

İlgili Makaleler

Tarihteki En Büyük 10 Kripto Hack
Yeni Başlayan

Tarihteki En Büyük 10 Kripto Hack

Bu makale, tarihteki en şok edici 10 kripto hack olayına derinlemesine bir bakış sunuyor. Ünlü hacker gruplarını, yaygın saldırı yöntemlerini ve kripto dünyasında kullanılan sofistike para aklama tekniklerini keşfedeceğiz. Ayrıca, geleneksel hackleme ile kripto hackleme arasında karşılaştırmalar yapacak ve yatırımcıların potansiyel risklerden kaçınmalarına yardımcı olacak değerli güvenlik ipuçları sunacağız.
2025-04-14 03:49:52
Neden Hackerlar Kripto Parada En Büyük Risklerden Biri Haline Geldi?
Orta Seviye

Neden Hackerlar Kripto Parada En Büyük Risklerden Biri Haline Geldi?

Kripto para endüstrisi, sektöre olan güveni aşındıran sık ve yıkıcı hacker saldırılarının damgasını vurduğu benzeri görülmemiş bir güvenlik krizi yaşıyor. Bu makale, teknik kusurlar, insan güvenlik açıkları, ekonomik teşvikler ve düzenleyici boşluklar dahil olmak üzere bu saldırıları yönlendiren çeşitli faktörleri ortaya çıkarmak için Bybit'ten 1,46 milyar dolarlık hırsızlık gibi son zamanlardaki yüksek profilli bilgisayar korsanlığı olaylarını ve geçmiş vakaları incelemektedir.
2025-04-18 12:05:09
Halka İmzaları (Ring Signatures) Nedir?
Orta Seviye

Halka İmzaları (Ring Signatures) Nedir?

Bir Yüzük İmzası, bir işlemin bir grup adına imzalandığı dijital bir imzadır. Bu, hangi grup üyesinin imzayı oluşturduğunu belirlemeyi hesaplama açısından imkansız hale getirir. Yüzük imzaları, Monero gibi gizlilik odaklı kripto paralarda göndericinin kimliğini gizlemek için kullanılır.
2025-04-14 03:42:48