Kısa bir süre önce uzmanlar tarafından Google Chrome tarayıcısı için geliştirilen “Safery: Ethereum Wallet” adlı eklentinin, kullanıcıların seed ifadelerini gizlice topladığı ve saldırganların Ethereum ekosistemindeki cüzdanları ele geçirmesine imkân tanıdığı açıklandı.
Uzmanlara göre eklenti, standart bir Ethereum cüzdanı gibi davranıyor ve Chrome’da “Ethereum Wallet” aramasında MetaMask ve diğer güvenli uygulamaların hemen ardından dördüncü sırada görünüyor.
Yeni bir cüzdan oluşturulduğunda veya mevcut bir cüzdan içe aktarıldığında, eklenti kullanıcının 12–24 kelimelik mnemonik (seed) ifadesini çözüp Sui ağına ait sentetik hex adreslere dönüştürüyor, ardından bu adreslere 0,000001 SUI tutarında küçük işlemler gönderiyor. Bu, ağ kurallarına uyuyormuş gibi bir görüntü oluşturuyor.
Socket’e göre dışarıdan bakan biri için bunlar rastgele adreslere yapılan mikrotanımlı transferler gibi görünse de, aslında bu adresler seed ifadenin parçalarından oluşuyor. Saldırganlar, eklentinin içindeki aynı dönüştürme aracını kullanarak kelimeleri tek tek geri çözüyor ve böylece kullanıcının tüm cüzdanını ele geçirebiliyor.
Seed ifadelerinin sızdırılması tamamen normal blockchain trafiği üzerinden yapıldığı için, geleneksel güvenlik sistemlerinin (domain, URL, eklenti ID kontrolü gibi) bu saldırıyı fark etmesi çok zor.
Socket uzmanları, bu yöntemin saldırganlara gizli veri çalarken tespit edilmeden hareket etme imkânı verdiğini vurguladı.
*Gelişmeler için bizi takip etmeye devam edin!
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.kriptopiyasasi.com/dikkat-google-chrome-kullanan-ethereum-ve-altcoin-yatirimcilari-tehlikede/&media=https://www.kriptopiyasasi.com/wp-content/uploads/2025/11/chrome.jpg&description=Uzmanlar "Safery: Ethereum Wallet" adlı eklentinin, kullanıcıların seed ifadelerini gizlice topladığını ortaya çıkardı.){kind=link}