MetaMask Kötü Amaçlı Eklentileri: Firefox Kullanıcıları Risk Altında

#MetaMask
Mozilla Firefox kullanıcılarını hedef alan kripto para hırsızlığı kampanyası, Koi Security adlı siber güvenlik firması tarafından Çarşamba günü yayınlanan bir rapora göre devam ediyor. Rapora göre, popüler web tarayıcısı Mozilla Firefox için 40’tan fazla sahte eklenti, kullanıcıların kripto paralarını çalmaya yönelik bir kötü amaçlı yazılım kampanyasıyla bağlantılı. Operasyonun, Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, MyMonero ve Bitget gibi çeşitli platformların taklitlerini içerdiği belirtiliyor. Kötü amaçlı eklentiler yüklendikten sonra, kullanıcıların cüzdan kimlik bilgilerini çalmak üzere tasarlanmıştır.
Koi Security, şu ana kadar bu kampanyaya 40’tan fazla farklı eklentinin bağlandığını ve kampanyanın hala aktif olduğunu belirtti. Şirket, kampanyanın en az Nisan ayından beri aktif olduğunu ve en son eklentilerin geçen hafta yüklendiğini ifade ediyor. Eklentilerin, hedef alınan web sitelerinden doğrudan cüzdan kimlik bilgilerini çekerek bunları saldırganın kontrol ettiği uzak bir sunucuya yüklediği bildiriliyor.
Bu kampanya, kullanıcıların güvenini kazanmak için derecelendirmeler, yorumlar, marka imajı ve işlevsellik gibi unsurlardan yararlanıyor ve bu sayede kurulum oranlarını artırıyor. Bir eklentinin hundreds of fake five-star reviews (yüzlerce sahte beş yıldızlı yorum) aldığı belirtiliyor. Sahte eklentiler ayrıca, taklit ettikleri gerçek hizmetlerle aynı isim ve logolara sahipti. Ayrıca, tehdit aktörleri, resmi eklentilerin açık kaynak kodunu kullanarak uygulamalarını klonlayarak kötü amaçlı kod ekledi.
Koi Security, “atribusi henüz kesin değil” ancak “birden fazla sinyal Rusça konuşan bir tehdit aktörüne işaret ediyor” dedi. Bu sinyaller arasında kodda ve bir kötü amaçlı yazılım komuta ve kontrol sunucusundan elde edilen bir PDF dosyasında bulunan Rusça yorumlar ve meta veriler yer alıyor.
Riskleri azaltmak için Koi Security, kullanıcıları yalnızca doğrulanmış yayıncılar tarafından sağlanan tarayıcı eklentilerini yüklemeye teşvik ediyor. Şirket ayrıca, eklentileri tam yazılım varlıkları olarak ele almayı, izin listeleri kullanmayı ve beklenmedik davranış veya güncellemeler için izlemeyi öneriyor.
Olası etkileri değerlendirdiğimizde, bu tür kampanyaların kullanıcılar arasında panik yaratabileceği ve kripto para piyasasına olan güveni azaltabileceği açık. Fiyatlar kısa vadede düşebilirken, uzun vadede piyasanın genel durumu ve yatırımcı güveni gibi faktörler belirleyici olacaktır. Yatırımcılara tavsiyem, kripto para yatırımlarında her zaman dikkatli ve bilinçli olmalarıdır. Güvenilir platformları tercih etmek, iki faktörlü kimlik doğrulamayı etkinleştirmek ve şüpheli bağlantılara tıklamaktan kaçınmak önemlidir.

Yönlendirme, kafa karıştırma yok. VIP üyelik, Ultra VIP üyelik hiç yok..
Haber direkt size gelsin. Kripto para piyasalarını, profesyonel yorumları ve en son haberleri almak için :
duokripto (telegram grubu)