Kripto Para Hırsızlığı Yapan 49 Adet Google Chrome Uzantısı Kaldırıldı

«

Kripto Para Hırsızlığı Yapan 49 Adet Google Chrome Uzantısı Kaldırıldı .

Google, faaliyetleri hakkında rapor aldıktan sonra 49 kimlik hırsızı Google Chrome web tarayıcısı uzantısını kaldırdı. Kripto para cüzdan girişimi MyCrypto başkanı Harry Denley, 14 Nisan tarihli Medium gönderisinde söz konusu uzantıları Chrome mağazasından siber güvenlik şirketi PhishFort’un yardımıyla nasıl 24 saat içerisinde kaldırttığını açıkladı.  Kaldırılan uzantıların arasında Ledger, Trezor ve KeepKey tarafından üretilen donanım cüzdanlarının sahiplerini ve Jaxx, MyEtherWallet, Metamask, Exodus ve Electrum gibi yazılım cüzdanlarının kullanıcılarını hedef alan uzantılar yer alıyor.

Uzantılar, kullanıcıları cüzdanlarına erişmek için gerekli olan anımsatıcı şifreler ve özel anahtarlar gibi kimlik bilgilerini girmeye yönlendiriyor ve bu bilgileri kötü amaçlı kişilere gönderiyor. Siber suçlular, bunun neticesinde cüzdandaki kripto varlıkları çalabiliyorlar. Uzantılardan bazıları Chrome uzantı mağazasında sahte beş yıldıza sahipti fakat yorumlar ”iyi” ve ”yararlı uygulama” gibi bilgi içermeyen basit yorumlardan oluşuyordu.  İddiaya göre uzantılardan biri, farklı kullanıcılar tarafından tamamen aynı yazılan sekiz değerlendirmeye sahipti.

Çoğu uzantıyı bir kişi yönetti

Soruşturmada uzantıların ardındaki 14 kontrol sunucusu açığa çıkarıldı fakat parmak izi analizi, sunucuların bazılarının aynı kişilerce yönetildiğini ve en eski alan adının çoğu kontrol sunucusu ile bağlantılı olduğunu ortaya çıkardı. Denley, çoğu uzantının ardında aynı kişilerin olduğu sonucuna vardı. Kimlik avcılığında kullanılan alan adlarının bazıları görece eski olsa da, yüzde 80 kadarı Mart-Nisan 2020 arasında kaydolduğu açıklandı. Topluluk, daha önce de kripto kullanıcılarını hedef alan Google Chrome tarayıcı uzantılarını tespit etmişti. Bir Reddit kullanıcısı, mart ayında topluluğu sahte Ledger uzantısı sonucunda kripto hırsızlığına maruz kaldığı konusunda uyarmıştı.

Bir Cevap Yaz

Ahmet Uraz Hakkında

avatar

Ahmet Uraz

Ahmet Uraz , Ankara Üniversitesi son sınıf öğrencisidir. Uzun süredir kripto sektöründe bulunmaktadır. Haberkoin.com'un daimi editörlerindendir. Tüm soru ve önerileriniz için ahmet@haberkoin.com adresine mail atabilirsiniz.

Bir Cevap Yaz

E-Posta adresiniz paylaşılmayacaktır. Doldurulması zorunlu alanlar işaretlenmiştir *