Haberler 
Coin Bilgisi 
Hakkımızda 
Siber güvenlik şirketi Koi Security'nin 24’ünde (yerel saatle) yayımladığı rapora göre, Mozilla Firefox web tarayıcısını hedef alan geniş çaplı bir oltalama kampanyası kripto para hırsızlığı amacıyla aktif şekilde yürütülüyor. Kampanyada 40’tan fazla sahte eklentinin rol aldığı tespit edildi.
Raporda, saldırganların Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, MyMonero ve Bitget gibi çeşitli bilinen kripto cüzdan hizmetlerini taklit eden sahte Firefox eklentileri aracılığıyla kullanıcıların cüzdan bilgilerini çaldığı belirtildi. Bu eklentiler yüklendiğinde, kullanıcıya ait cüzdan kimlik bilgileri kötü niyetli yöntemlerle toplanıp, bilgisayar korsanlarının kontrolündeki uzak sunuculara gönderiliyor.
Koi Security, şu ana kadar belirlenen 40’tan fazla zararlı eklentinin halen aktif olduğunu ve kampanyanın ciddiyetini koruduğunu vurguladı. Bu saldırı dalgasının en az nisan ayından bu yana sürdüğü düşünülüyor. Son zararlı eklentinin ise geçen hafta yüklendiği ifade edildi.
Sahte eklentiler, kullanıcılar kripto cüzdanların resmi web sitelerine bağlandığında, ekrana benzeyen sahte sayfalar üzerinden doğrudan kimlik bilgilerini ele geçirme özelliğine sahip. Koi Security, eklentilerin oldukça profesyonelce hazırlandığını ve sıradan kullanıcıların gerçek ile sahtesini ayırt etmesinin zor olduğunu belirtti.
Şu ana kadar saldırının yol açtığı zarar net olarak ölçülemese de yüz binlerce kullanıcının potansiyel olarak tehlikeye maruz kaldığı tahmin ediliyor. Uzmanlar, kullanıcıları sahte eklentilere karşı daha dikkatli olmaya çağırıyor ve yalnızca resmi internet siteleri ya da doğrulanmış bağlantılar üzerinden cüzdan uygulamalarının indirilmesini öneriyor.
Kripto para kullanımının artmasıyla birlikte, siber saldırganlar da kazanç sağlamak adına saldırı yöntemlerini sürekli geliştiriyor. Bu son olay, hacker’ların güvenilir platformları nasıl ustaca manipüle edebildiğini gözler önüne sererken, tüm kullanıcılara ‘dikkat’ uyarısı yapılıyor.
Yorum 0