Eklenti Cüzdanı Güvenlik Olayları Genel Bakışı: Sahte Yazılım ve Phishing Saldırılarından şiddetle etkilendi, doğrudan resmi açıklıklar azaldı

BlockBeats Haber, 26 Aralık, bu sabah en büyük kullanıcı tabanına sahip olan güvenilmeyen olmayan kripto cüzdanı Trust Wallet'ın resmi olarak bir güvenlik uyarısı yayınladığını doğruladı. Uygulama eklentisinin 2.68 sürümünde bir güvenlik açığı bulunduğunu belirten uyarıya göre, blockchain dedektifi ZachXBT, yüzlerce Trust Wallet kullanıcısının fonunun çalındığını ve en az 6 milyon dolarlık bir kaybın yaşandığını açıkladı. Trust Wallet'ın toplam indirme sayısı 2 milyarı aştı, aylık etkin kullanıcı sayısı yaklaşık 17 milyon ve pazarın yaklaşık %35'ini oluşturuyor, bu güvenlik olayının geniş kapsamlı etkisi var. Daha önce birçok popüler tarayıcı eklentisinin yaşadığı güvenlik olaylarını gözden geçirecek olursak:

Trust Wallet uygulama eklentisi daha önce 2022 yılının Kasım ayında WebAssembly açığı bulunan, sadece 14-23 Kasım 2022 tarihleri arasında oluşturulan yeni cüzdan adreslerini etkileyen bir sorunla karşı karşıya kalmıştı. Bu durum yaklaşık 170.000 dolarlık bir fon kaybına neden oldu, Trust Wallet sorunu açık bulduğu ve düzelttiği için etkilenen kullanıcılara tamamen tazminat sağladı.

MetaMask 2022 yılında "Demonic" adlı bir açıkla karşı karşıya kaldı, eski sürümler olan 10.11.3'ten önceki sürümleri etkiledi ve özel anahtarların tarayıcı belleğinde açığa çıkabileceği riski taşıyordu, ancak bilinen büyük çapta bir fon kaybı yaşanmadı. MetaMask daha sonra 2023-2025 yılları arasında güvenli bir şekilde çalışırken, sık sık sahte eklenti uygulamalarının etkisi altında kaldı. Chainalysis'in raporuna göre, 2025 yılında MetaMask kullanıcılarının anormal şekilde fonları çalındı, bu durumun ana nedeni uygulama eklentisinin güvenliği olmaktan ziyade kötü amaçlı yazılım ve dolandırıcılığa dayanmaktadır. MetaMask aylık güvenlik raporları yayımlamaya devam etse de, popüler bir Ethereum uygulama eklentisi cüzdanı olarak hala sahtecilerin başlıca hedefi haline gelmiştir.

Phantom (Solana'nın ana cüzdan uygulama eklentisi) aynı zamanda 2022 yılında "Demonic" açığından etkilendi, ancak yine bilinen büyük çaplı bir fon kaybı olmadı. 2025 yılının başlarında, Phantom cüzdan eklentisini içeren bir güvenlik tartışması ortaya çıktı; bir kullanıcı 500.000 dolar kaybetti ve bu durum, özel anahtarın Phantom tarafından şifrelenmeden bellekte saklanması nedeniyle bir hack saldırısına yol açtı ve New York Güney Bölgesi Mahkemesi'ne toplu dava açıldı. Phantom resmi olarak tüm iddiaları şiddetle reddetti ve dava "temelsiz" olarak nitelendirdi, Phantom'ın merkezi olmayan bir cüzdan olduğunu ve fon güvenliği sorumluluğunun kullanıcıda olduğunu vurguladı.

Rabby Wallet (DeFi dostu eklenti) 2022 yılında Rabby Swap açığından dolayı bir hack'in, yaklaşık 200.000 dolarlık kripto varlık çalmasına neden oldu, bu açık aslında eklentiden değil, entegre edilmiş Swap işlevinden kaynaklanmaktaydı.

Tarayıcı Eklentisi Cüzdanların en yaygın şekilde ele geçirilme yöntemi yanıltıcı uygulama indirmesidir; 2025 yılında Firefox Mağazası'nda bu tür olaylar yoğun bir şekilde meydana gelmiş ve MetaMask, Phantom, Trust Wallet gibi birçok popüler kripto eklenti cüzdanı etkilenmiştir. Öte yandan, doğrudan cüzdanın resmi açığı daha azdır; kullanıcılara yalnızca resmi Chrome Web Mağazasından indirme yapmaları önerilir ve bu şekilde fon güvenliği sağlanır.