Haberler 
Coin Bilgisi 
Hakkımızda 
Siber güvenlik şirketi Koi Security, yayımladığı son raporda "GreedyBear" adlı bir hacker grubunun *kripto para cüzdanı kullanıcılarını hedef alan geniş çaplı bir siber suç kampanyası* yürüttüğünü açıkladı. Grup, tarayıcı eklentileri, kötü amaçlı yazılımlar ve oltalama (phishing) siteleri gibi çeşitli yöntemlerle saldırılar düzenliyor ve şimdiye kadar 1 milyon doların (yaklaşık 13,9 milyon TL) üzerinde kripto para çaldığı tespit edildi.
Koi Security araştırmacısı Tuval Admoni, çoğu siber suç organizasyonunun kötü amaçlı eklentilere, fidye yazılımlarına veya sahte sitelere odaklandığını ancak GreedyBear’ın bu üç yöntemi bir araya getirerek *endüstriyel ölçekte bir kripto para hırsızlığı modeli geliştirdiğini* belirtti. Admoni, bu grubun artık küçük çaplı suçlardan çok daha fazlasını gerçekleştirdiğini ve hacker topluluklarının giderek daha gelişmiş tekniklerle hareket ettiğini vurguladı.
Kampanyanın ana odağı, tarayıcı eklentileri aracılığıyla cüzdan giriş bilgilerini ele geçirmek. Rapora göre GreedyBear, Mozilla Firefox tarayıcı mağazasına 150’den fazla *kötü amaçlı eklenti* yükledi. Bu zararlı eklentiler MetaMask, TronLink, Exodus ve Rabby Wallet gibi popüler cüzdan uygulamalarını taklit ediyor. Başlangıçta gerçek bir eklenti gibi görünerek mağaza onayını geçmeyi başarıyorlar, ancak sonrasında içerikleri değiştirilerek zararlı yazılıma dönüşüyorlar. Bu yönteme *eklentiyi alttan değiştirme (Extension Hollowing)* adı veriliyor.
Admoni bu tekniğin, eklenti inceleme süreçlerindeki açıklardan yararlandığını belirterek, “İnceleme sırasında güvenilir gibi görünüyor, ancak kullanıcıyla güven sağladıktan sonra zararlı hale gelerek çok daha tehlikeli oluyor” dedi. Zararlı eklentiler, kripto cüzdan kullanıcılarının parola ve özel anahtar gibi bilgilerini doğrudan giriş alanlarından çalıyor.
Siber güvenlik şirketi Cyvers’in CEO’su Deddy Lavid de saldırıyı yorumladı. Lavid, “Kullanıcıların tarayıcı eklenti mağazalarına duyduğu güven saldırganlar tarafından silaha dönüştürülüyor” diyerek, “gerçek cüzdan eklentilerini kopyalayıp sahte yorumlarla puanlarını yükselttikten sonra bu eklentileri giriş bilgisi çalan *zararlı yazılımlara dönüştürerek*, sistemli bir şekilde kullanıcı güvenini suistimal ettiklerini” söyledi.
Uzmanlar, kullanıcıların program ve eklentileri yalnızca resmi siteler veya mağazalar aracılığıyla indirmelerini, ayrıca eklenti yorumlarını ve geliştirici bilgilerini dikkatlice incelemelerini tavsiye ediyor. Kripto para kullanıcılarını hedef alan bu tarz saldırıların sürme olasılığı yüksek görünüyor ve *varlık güvenliğini sağlamak adına farkındalık düzeyinin artırılması kritik önem taşıyor*.
Yorum 0