«

Ledger Sahte chrome eklentisine karşı uyardı .

Önde gelen kripto para donanım cüzdanı tedarikçisi Ledger, Google Chrome uzantısı üzerinden kullanıcılarını paralarını çalmaya çalışan kimlik avı saldırısı hakkında uyardı. 5 Mart tarihinde gönderdiği tweet’te Fransız kripto şirketi, Google Chrome tarayıcısı üzerinde çalışan sahte uzantının, kullanıcıların cüzdanlarına erişmek için kurtarma bilgisini girmelerini istediğini açıkladı.

Kimlik avı saldırısı 4 Mart tarihinde iş dünyasına haber yapan ZDNet’in siber güvenlik muhabiri Catalin Cimpanu tarafından bildirildi. Cimpanu’ya göre, kötü niyetli Chrome uzantısı ilk olarak blockchain arayüz platformu MyCrypto’nun güvenlik direktörü Harry Denley tarafından keşfedildi. Rapora göre, sahte Chrome uzantısına Ledger Live adı verildi. Ledger Live; kullanıcıların donanım cüzdanlarını güvenilir bir cihazla senkronize ederek işlemleri onaylamalarına izin veren, gerçek mobil ve masaüstü uygulamasını taklit ediyor. Haber yayına hazırlanırken sahte Ledger Live uzantısı Chrome Web Mağazası’ndan kaldırılmıştı. Rapora göre, kimlik avı uzantısı kaldırılmadan önce en az 120 kez indirildi.

Sahte uzantının Google Ads üzerinde reklamı yapıldı

ZDNet tarafından bildirildiği üzere, kötü amaçlı uzantı, kullanıcıları orijinal Ledger Live uygulamasının Chrome sürümünü temsil ettiğini düşünerek yanlış yönlendirmeye çalışıyordu. Kullanıcılara, bakiyelerini kontrol etmeleri ve işlemlerini Chrome üzerinden onaylamalarını sağlayacak bir hizmet gibi duruyordu. Görünüşe göre, uzantıyı yükleyen kullanıcılara, cüzdanlarına erişim sağlamak için kullanılan güvenlik ifadesinin girilmesi teklif edildi. Kimlik avı saldırısını ilk kez ortaya çıkaran MyCrypto yöneticisi Denley, kripto para birimini çevrim dışı saklayarak paralarını korumak isteyen donanım cüzdan sahiplerinin, web tarayıcısı uzantısı kullanmalarının zaten mantıklı olmadığını söyledi.

Ancak Denley, sahte uzantıların insanları kandırması durumunda şaşırmayacağını ve bunun “kripto para alanında büyük bir sorun olduğunu, insanlara private (özel) anahtarlarını / anımsatıcılarını çevrim dışı alandan dışarı çıkarmamaları gerektiğini öğretmenin” önemli olduğunu ekledi. Kötü niyetli uzantı, Denley tarafından bildirildiği üzere, Google’ın çevrim içi reklamcılık platformu Google Ads tarafından tanıtılarak bazı kullanıcıları yanlış yönlendirmiş olabilir.

Bir Cevap Yaz

Melih Er Hakkında

avatar

Melih Er

Melih Er , üç senedir bir şirkette kripto para danışmanlığı yapmaktadır. Aktif olarak haberkoin.com'da editörlük görevinde bulunuyor . Tüm soru ve önerileriniz için ermelih@haberkoin.com adresine mail atabilirsiniz.

Bir Cevap Yaz

E-Posta adresiniz paylaşılmayacaktır. Doldurulması zorunlu alanlar işaretlenmiştir *