Haberler 
Coin Bilgisi 
Hakkımızda 
Google Chrome ve Mozilla Firefox kullanıcılarını hedef alan organize bir kripto para kimlik bilgisi hırsızlığı saldırı dalgası 2025 Nisan’ından bu yana kesintisiz sürüyor. Yaklaşık üç aydır devam eden saldırılarda, sadece Firefox için tespit edilen kötü amaçlı tarayıcı eklenti sayısı 45'e ulaştı. Kullanıcı güvenini sömüren bu zararlı yazılımlar, son derece ‘sofistike’ bir şekilde gizlenerek kripto para cüzdanlarına ait bilgileri çalmayı başardı.
Kötü amaçlı eklentiler, MetaMask, Coinbase, Trust Wallet, Phantom, OKX ve Ethereum Wallet gibi popüler kripto para cüzdanlarının sahte versiyonları aracılığıyla yayıldı. Güvenlik şirketi Koi Security bünyesindeki araştırmacı Yuval Ronen’e göre, bu eklentiler meşru açık kaynak kodlarını temel alarak geliştirildi ve içine ‘zararlı yazılım mantığı’ yerleştirildi. Kullanıcılar kimlik bilgilerini giriş yaptıkları anda bu veriler saldırganların uzak sunucusuna gönderiliyor ve aynı zamanda IP adresleri de izleniyor.
Saldırganlar güven kazanmak için tanıdık logolar, sahte olumlu yorumlar ve yüksek puanlamalar kullanarak kullanıcıları kandırdı. Gerçek eklentilerle neredeyse ayırt edilemeyecek şekilde tasarlanan bu yazılımlar, sıradan kullanıcıların ‘tehlikeyi fark etmesini’ neredeyse imkânsız hâle getirdi. Üstelik yaygın kullanılan kripto cüzdanları hedef alınarak saldırının etkisi daha da genişletildi.
Örneğin Coinbase, Mayıs ayında yaşanan bir iç tehdit vakasında yaklaşık 70 bin kullanıcının kişisel bilgilerinin sızdırıldığını açıkladı. Saldırganlar, mağdurlara e-posta yoluyla tehdit mesajları göndererek ‘dijital şantaj’ da gerçekleştirdi. ABD Hazine Bakanlığı’na bağlı Yabancı Varlıklar Kontrol Ofisi(OFAC) ve Mali Eylem Görev Gücü(FATF) gibi kurumlar küresel kripto suçlarına karşı adımlar atarken, çok sayıda kullanıcı ‘halen benzer tehditlerle karşı karşıya’ bulunuyor.
Koi Security, bu olayın ardından kullanıcıları tarayıcı eklentisi kurarken yalnızca ‘onaylanmış yayıncılar’ tercih etmeye davet etti. Ayrıca yüklemeden önce eklentinin tüm ‘özellikleri ve izinlerini’ dikkatle kontrol etmek gerektiğini hatırlattı. Güvenlik yöneticileri içinse kurulum sonrası yetki devri olup olmadığını ve olağandışı davranış belirtilerini takip etmeleri önerildi.
2025’in ilk yarısı itibarıyla dünya genelindeki kripto para kaynaklı siber saldırıların ‘22 milyar dolar’ı (yaklaşık 30 trilyon TL) aşmış olması dikkat çekiyor. Uzmanlara göre yalnızca kullanıcı farkındalığı değil, aynı zamanda tarayıcı üreticilerinin ve eklenti pazar yerlerinin ‘denetim yeteneklerinin’ artırılması gerekiyor. Şu an için en etkili savunma ise, güvenlik bilincinin artırılması ve cüzdan bilgilerinin korunmasına dair temel kurallara sıkıca uyulması olarak görülüyor.
Yorum 0