Firefox uzantılarıyla kripto cüzdan bilgileri çalınıyor: 40'tan fazla sahte eklenti tespit edildi

Mozilla Firefox kullanıcılarını hedef alan geniş çaplı bir *kimlik avı saldırısı* sürerken, 40'tan fazla sahte uzantının kullanıcıların kripto para cüzdanı bilgilerini çalmak amacıyla kullanıldığı ortaya çıktı. Siber güvenlik şirketi Koi Security'nin açıklamasına göre, bu uzantıların Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, MyMonero ve Bitget gibi popüler cüzdan uygulamalarını taklit ettiği belirlendi.

Bu kimlik avı kampanyasının Nisan ayından bu yana devam ettiği tahmin ediliyor. Özellikle geçen hafta içerisinde yeni zararlı uzantıların da eklendiği görüldü, bu da tehdidin hala *aktif* olduğunu gösteriyor. Kullanıcılar bu uzantılardan birini yüklediklerinde, cüzdan oturum bilgileri anlık olarak saldırganların uzaktaki sunucularına iletiliyor.

Koi Security şu ana kadar söz konusu saldırı kampanyasıyla ilişkili 40'tan fazla uzantının tespit edildiğini ve kampanyanın hala sona ermediğini bildirdi. Özellikle saldırganların, güvenilir platformların görsel tasarımını birebir taklit ettiğine dikkat çekilerek, birçok kullanıcının dolandırıldığını fark etmesinin zorlaştığı vurgulandı.

Bu saldırı, kripto dünyasında sıkça karşılaşılan ve hala etkili yöntemlerden biri olan ‘*cüzdan kimlik avı*’ tekniğini temel alıyor. Saldırganlar, cüzdan servislerinin isimlerini ve ara yüzlerini birebir taklit eden zararlı uzantıları resmi web siteler gibi sunarak kullanıcı bilgilerini ele geçiriyor. Uzmanlar, yalnızca *güvenilir kaynaklardan* uzantı yüklenmesini ve sadece resmi siteler ya da doğrulanmış kanalların kullanılmasını *şiddetle tavsiye ediyor*.