Siber suçlular, resmi Firefox Eklentileri mağazasına sahte cüzdan uzantıları yükleyerek Firefox tarayıcısındaki kripto para kullanıcılarını hedef alan sofistike bir dolandırıcılık kampanyası başlattı. Güvenilir cüzdanları taklit eden bu kötü niyetli eklentiler,MetaMask, Trust Wallet ve Coinbase Wallet, saldırganların kurbanların kripto varlıklarına tam erişim sağlamasını mümkün kılarak, tohum ifadeleri gibi hassas verileri çalmak için tasarlanmıştır.

Kripto benimsemesi devam ederken, farkında olmayan kullanıcıları hedefleyen tehditler de artıyor. Bu durum, dikkatli olma ve güvenli tarayıcı alışkanlıklarının kritik ihtiyacını vurgulamaktadır.

Dolandırıcılık Nasıl Çalışır

Siber güvenlik firması Koi Security'deki araştırmacılar, Firefox'ta popüler kripto cüzdanlarını taklit eden 40'tan fazla sahte uzantı tespit etti. Bu eklentiler sadece benzerleri değil; kullanıcı verilerini sızdırmak için tasarlanmış kötü amaçlı kodlarla geliştirilmiş, meşru açık kaynak cüzdanlarının akıllıca değiştirilmiş versiyonlarıdır.

Kötü niyetli mantık şunları içerir:

• Etkinlik dinleyicileri

• Kod bulanıklaştırmave uyarıların görünmesini önlemek için sıfır opasite uyarıları gibi ipuçları ve püf noktaları.

• Sahte markalamave gerçek cüzdan logolarının meşru görünmesi için.

• Yüzlerce sahte beş yıldızlı incelemepotansiyel kurbanları eklentilere güvenmeleri için kandırmak.

Bir kullanıcı, tohum ifadesini veya cüzdan kimlik bilgilerini girdikten sonra, bilgiler tehdit aktörleri tarafından kontrol edilen sunuculara sessizce iletilir — bu grup Rusça konuşan bir siber suç örgüsü olarak tanımlanmıştır.

DAHA FAZLA OKUYUN:En İyi 3 Yeni Başlayanlar için Kripto Cüzdanı

Tehlikede Olan Nedir

Bir tohum ifadesinin çalınması, bir cüzdanın anahtarını teslim etmekle eşdeğerdir. Geleneksel bankacılığın aksine, kripto işlemleri geri alınamaz ve bir kez fonlar çalındığında, kurtarılması neredeyse imkansızdır.

Tespit edilen bazı sahte uzantılar şunları içeriyordur:

• MetaMask

• Trust Wallet

• Coinbase Cüzdan

• Hayalet

• Çıkış

• OKX

• Keplr

Bu sahte cüzdanlar en azından Nisan ayından beri dolaşıyor, en yenileri geçen hafta eklendi. Birçok rapora rağmen, bazıları Firefox'un eklenti pazarında hala aktif durumda.

Mozilla'nın Cevabı

Mozilla, kripto dolandırıcılığı uzantılarını erken tespit etmek için bir sistem tanıttı. Bu sistem, yüksek riskli gönderileri işaretlemek için otomatik göstergeler kullanıyor. Ancak, sistem mükemmel değildir - birçok zararlı eklenti hala bunu aşarak dikkatsiz kullanıcılara ulaşabiliyor.

Koi Security, Firefox'un resmi kanalları aracılığıyla ayrıntılı raporlar sunmuştur, ancak bu yazının yazıldığı tarihte, kötü niyetli uzantılar hala platformda mevcuttur. Mozilla, konuyla ilgili resmi bir açıklama yapmamıştır.

AŞAĞIDAKİLERİ DE OKUYUN:Sıcak Cüzdanlar vs Soğuk Cüzdanlar Kripto: Bir Karşılaştırma

Ek Eklenti Bazlı Kripto Dolandırıcılıklarından Kendinizi Koruma

Tarayıcıda kripto cüzdan dolandırıcılıklarına kurban olmamak için kullanıcılar şunları yapmalıdır:

• Sadece eklentileri resmi cüzdan web sitelerinden doğrudan yükleyin.

• Kurulum sayılarını ve kullanıcı yorumlarını kontrol edin—düşük kurulum sayılarıyla çok yüksek inceleme sayılarından şüphelenin.

• Herhangi bir tarayıcı tabanlı arayüze tohum ifadeleri veya özel anahtarlar girmekten kaçının.kayıtlı olarak güvenli olduğundan kesin olarak doğrulanmadıkça.

• Donanım cüzdanları kullanınek güvenlik ve tohum ifadesi depolama için.

• Tarayıcınızı ve uzantılarınızı güncel tutungüvenlik yamanalarından yararlanmak için.

Sonuç

Firefox'taki sahte kripto cüzdan eklentilerinin ortaya çıkması, kripto dolandırıcılığının gelişen doğasına dair çarpıcı bir hatırlatmadır. Saldırganlar, Mozilla gibi güvenilir platformları bile istismar ederken, kripto kullanıcılarının bilgilendirilmiş, dikkatli ve aşırı kolay görünen her şeye şüpheyle yaklaşmaları gerekmektedir. Daha iyi koruma önlemleri uygulanana kadar, dijital varlıkları koruma sorumluluğu bireysel kullanıcıların üzerine ağır bir şekilde düşmektedir.

Ayrıca okuyun: vs : , &

SSS

1. Firefox mağazasında hangi kripto cüzdanları taklit ediliyor?

MetaMask, Trust Wallet, Coinbase, Phantom ve OKX gibi cüzdanlar sahte olanlar arasında yer alıyor.

2. Sahte uzantılar kripto parayı nasıl çalıyor?

Onlar, seed ifadelerini ve kimlik bilgilerini izler, ardından bu veriyi saldırganların kontrolündeki sunuculara gönderirler.

3. Eğer kurtarma ifadem çalındıysa, paramı geri alabilir miyim?

Hayır, bir seed phrase ifşa edildiğinde, fonlar geri alınamaz bir şekilde kurutulabilir.

4. Mozilla bu sahte eklentileri kaldırdı mı?

Bazıları rapor edilmiştir, ancak şu anda hala birkaç tane aktif durumda kalmaktadır.

5. Dolandırılmaktan nasıl kaçınabilirim?

Her zaman eklentileri resmi kaynaklardan yükleyin ve tanımadığınız bir eklentiye seed kelimenizi asla girmeyin.