Kripto Hırsızı 49 Chrome Uzantısı Google Web Mağazasından Silindi
Neden Cryptonews’e Güvenebilirsiniz?
On yılı aşkın süredir kripto para dünyasını kapsamlı bir şekilde takip eden Cryptonews, güvenebileceğiniz yetkin analizler sunar. Gazetecilikte ve analizde deneyimli ekibimiz, derin piyasa bilgilerini blockchain teknolojilerinin pratik testleriyle birleştirir. Gerçeklere dayalı doğruluk ve tarafsız raporlama konusunda katı editoryal yönergeleri koruyoruz; hem köklü kripto paralar hem de yeni projeler hakkında bilgilendirici içerikler sunuyoruz. Sektördeki uzun süredir varlığımız ve kaliteli gazeteciliğe olan bağlılığımız, Cryptonews'i dijital varlıklar dünyasında güvenilir bir kaynak haline getiriyor. Cryptonews hakkında daha fazla bilgi edinin.
Google, kullanıcıların kripto varlıklarını çalmak için kripto cüzdan uygulamaları gibi davranan bir dizi Chrome uzantısını sildi.
Bilgisayar ve ağ güvenliği şirketi PhishFort ve MyCrypto‘nun kimlik avı önleme raporuna göre, dünyanın en popüler web tarayıcısı olan Google Chrome’daki 49 uzantı kripto cüzdan anahtarlarını çaldıkları gerekçesiyle Web Mağazası’ndan kaldırıldı.
Here's the list of extension IDs, and the wallets they impersonated.@sniko_ has been tracking these for three months. All appear to be operated by the same group. pic.twitter.com/TeRZa68vBA
— Catalin Cimpanu (@campuscodi) April 14, 2020
Bunu nasıl yapıyorlar? Raporda, "sahtetarayıcı uzantılarını kullanıcılara iten ve tanınmış markaları Google Ads ve diğer kanallar üzerinden hedefleyen büyük kampanyalar" buldukları açıklandı. Uzantıların fonksiyonu aynı ancak markalama yeni ve hedeflenen kullanıcıya göre değişiklik gösteriyor. Yani, Ledger, Trezor, MyEtherWallet, MetaMask ve diğer büyük cüzdanlar gibi davranıyor ancak özel anahtarları, hatırlatıcıları ve diğer bilgileri çalmak için kötü amaçlı kod içeriyorlar. Uzantı, gerçek bir cüzdan uygulaması gibi davranır, ancak herhangi bir gizli bilgi girildiğinde kullanıcı varsayılan görünümle karşılaşırken, bilgiler dolandırıcı tarafından kontrol edilen sunucuya gönderiliyor. Böylece ya kullanıcı tekrar tekrar gizli bilgilerini gönderiyor ya da uygulamayı kaldırarak fonlar suyunu çekene kadar onu aklından çıkarıyor, bu noktada ise zaten uygulama mağazadan kaldırılıyor.
Rapor, yüksek ihtimalle saldırganın hırsızlıkları otomatikleştiremediği ya da yalnızca yüksek değerli hesaplarla ilgilendiği için fonların hemen çalınmadığını açıkladı. Şirketler, 49 bağlantıdan her birinin aynı kişi tarafından ve muhtemelen "Rusyalı bir aktör" tarafından yaratılmış olabileceği sonucuna vardı.
Dolandırıcı hala bu uzantılardan daha fazlasını yapma özgürlüğüne sahip ve rapor, kullanıcıların şüpheli uzantıları bildirmesi gerektiği konusunun altını çizerken, aynı zamanda nasıl güvende kalabileceklerine yönelik önerilerde de bulundu.
MyEtherWallet kullanıcılarını hedef alan kötü amaçlı bir uzantının nasıl çalıştığına göz atabilirsiniz.
En İyi Bitcoin ve Kripto Cüzdanı
Daha Fazla Makale
in numbers
