Sahte Kripto Cüzdan Uzantıları Firefox Mağazasında Ortaya Çıktı: 40'tan Fazla Sahte Cüzdan Tespit Edildi

Güvenlik şirketi Koi tarafından yapılan bir açıklamaya göre, siber dolandırıcılar, Firefox eklenti mağazalarında satılan düzinelerce sahte kripto cüzdan uzantısı içeren büyük ölçekli bir kampanya yürütüyor. Bu sahte cüzdanlar, Coinbase, MetaMask, OKX, Bitget ve Ethereum (ETH) Wallet gibi büyük dijital cüzdan platformlarını taklit etmek ve hatta birebir kopyalamak üzere tasarlanmış.

Eklenti yüklendikten sonra, kötü amaçlı yazılım, kullanıcıların oturum açma bilgilerini çalarak cüzdanlarına erişim sağlayabiliyor. Koi, bu kampanyayla bağlantılı 40'tan fazla farklı uzantı tespit ettiğini ve kampanyanın hala aktif olduğunu belirtti. Şirket, bazı sahte uzantıların hala tarayıcı pazar yerinde indirilmeye hazır olduğunu ve kampanyanın son faaliyetlerinin geçtiğimiz hafta gerçekleştiğini tahmin ediyor.

Sahte cüzdanlar, kullanıcı kimlik bilgilerini doğrudan hedefledikleri web sitelerinden elde ederek, bunları bilgisayar korsanlarının kontrolündeki bir uzak sunucuya iletiyor. Ayrıca, bu yöntemle bir kullanıcının dış IP adresini de ortaya çıkarabilirler. Sahte cüzdanlar, neredeyse her ayrıntıda, taklit ettikleri hizmetlerin adlarını ve logolarını kullanarak kullanıcıların güvenini kazanmaya çalışıyor. Dolandırıcılar, sahte uzantıları inandırıcı hale getirmek için sahte 5 yıldızlı yorumlar kullanıyor ve orijinal uzantıların açık kaynaklı olmasından faydalanarak kod tabanlarını klonlayıp kendi kötü amaçlı kodlarını ekleyebiliyorlar. Kullanıcılar, doğrulanmış yayıncılardan eklenti indirerek ve yalnızca önceden onaylanmış eklentilere izin vererek, sahte cüzdan saldırılarından korunabilirler.

Son zamanlarda, bilgisayar korsanları sahte iş arama sitelerinden yazıcı uzantılarına kadar kripto kullanıcılarının cüzdanlarına sızmak için daha yaratıcı yöntemler geliştiriyor. NASAA anketine göre, kripto para ve sosyal medya dolandırıcılıkları 2025'te perakende yatırımcıları için en büyük tehdit olarak kabul ediliyor.