Firefox Eklentilerinde Sahte Cüzdanlar Tehlikesi
Son dönemlerde kripto para cüzdanlarına yönelik saldırılar, çeşitli yöntemlerle daha da yaygın hale gelmiştir. Yapılan araştırmalara göre, Firefox’un resmi eklenti mağazasında 40’tan fazla sahte eklenti, güvenilir sağlayıcılara ait popüler kripto para cüzdanlarını taklit ederek kullanıcıların cüzdan bilgilerini çalmaktadır. Bu sahte eklentiler, kullanıcıların hesap bilgilerini ve hassas verilerini hedef alarak kötü niyetli sunuculara yönlendirmektedir.
Sahte Eklentilerin Özellikleri
Koi Security tarafından yapılan araştırmalarda, bu sahte eklentilerin Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr ve MyMonero gibi tanınmış markaların cüzdanlarının taklidi olarak tasarlandığı tespit edilmiştir. Eklentiler, meşru olanların açık kaynak versiyonlarının klonları olarak geliştirilmiş ve içerisine zararlı kodlar eklenmiştir. Bu zararlı kodlar, kurbanlardan gelen hassas verileri takip eden ve toplama yapan kod parçacıkları içermektedir.
Kötü Niyetli Kodların İşleyişi
Eklentiler, kurbanlardan gelen veri girişlerini izlemek için "input" ve "click" etkinlik dinleyicileri kullanmaktadır. Bu kod, 30 karakterden uzun olan giriş dizelerini filtreleyerek gerçekçi cüzdan anahtarlarını ve tohum ifadelerini tespit etmektedir. Toplanan veriler, saldırganların kontrolündeki sunuculara aktarılmaktadır. Ayrıca, kullanıcıları uyaran hata diyalogları, görünürlüklerini sıfırlayarak gizlenmektedir. Bu sayede, kurbanların kötü niyetli etkinlikten haberdar olması engellenmektedir.
Tohum İfadelerinin Önemi
Kripto para cüzdanlarında yer alan tohum ifadeleri, kullanıcıların cüzdanlarını geri yüklemeleri ya da yeni cihazlara taşımaları için kullanılan anahtar kelimelerdir. Bu ifadelerin ele geçirilmesi, cüzdandaki tüm kripto para varlıklarının çalınmasına ve bu çalınmanın, meşru bir işlem gibi görünmesine yol açmaktadır. Bu nedenle, kullanıcıların sahte eklentilere karşı dikkatli olmaları büyük önem taşımaktadır.
Sürekli Artan Tehditler
Yapılan araştırmalara göre, bu sahte eklentilerin kampanyası en az Nisan ayından beri aktif durumdadır. Yeni eklentilerin sürekli olarak Firefox mağazasına eklendiği belirtilmektedir. Araştırmacılar, en son şüpheli girişlerin geçen hafta içerisinde tespit edildiğini ifade etmektedir. Kullanıcıların dikkatini çekmek için sahte eklentiler, gerçeğine uygun logolar kullanmakta ve birçok sahte beş yıldızlı değerlendirmeye sahip olmaktadır.
Kullanıcıların Dikkatli Olması Gerekiyor
Sahte eklentilere yönelik değerlendirmelerin çoğu şüpheli görünse de, birçok kullanıcı detaylara dikkat etmeden bu eklentileri yükleyebilmekte ve tohum ifadelerini riske atmaktadır. Sahte eklentilerin içindeki kötü niyetli kodlar, kullanıcıların bilgilerini çalarken, gerçek cüzdan sağlayıcıları tarafından yapılan uyarıları göz ardı etmelerine neden olabilmektedir.
Mozilla’nın Önlemleri
Mozilla, kripto dolandırıcılığına yönelik eklentilere karşı bir erken tespit sistemi geliştirmiştir. Bu sistem, otomatik göstergeler kullanarak risk seviyelerini değerlendirir. Eğer belirli bir eşik aşılırsa, insan değerlendiriciler gönderimi inceleyerek kötü niyetli bulduğu eklentileri engellemektedir. Ancak, Koi Security, sahte eklentilerle ilgili bulgularını Firefox mağazasına bildirdiği halde, hala bu sahte eklentilerin mevcut olduğuna dikkat çekmektedir.
Sonuç Olarak
Kripto para cüzdanları üzerindeki sahte eklentiler, kullanıcıları düşünmeden bir adım atmaları konusunda zorlamakta ve ciddi maddi kayıplara yol açmaktadır. Kullanıcıların dikkatli olmaları, güvenilir kaynaklardan yazılımları indirmeleri ve detayları kontrol etmeleri son derece önemlidir. Kripto para dünyası, yüksek riskler taşıdığı için kullanıcıların bilgi güvenliği konusunda hassasiyet göstermeleri gerekmektedir. Sahte uzantılarla ilgili farkındalığın artırılması, bireylerin kendi varlıklarını korumalarına yardımcı olacaktır.
