Firefox Kullanıcıları Crypto Wallet Phishing Eklentileri Hedefinde
Yakın zamanda yayınlanan bir siber güvenlik raporu, phishing kampanyası kapsamında sahte Firefox eklentileri kullanılarak Coinbase, MetaMask ve Trust Wallet gibi popüler crypto wallet bilgilerinin çalındığını ortaya koydu.
Saldırının İşleyişi
Nisan ayından bu yana saldırganlar, 40’tan fazla kötü amaçlı eklenti dağıttı. Bu eklentiler, orijinal cüzdan araçlarının kopyaları olup, kullanıcı bilgilerini çalan ve uzak sunuculara gönderen gizli kodlar içeriyor.
Aldatıcı Taktikler
Sahte eklentiler, gerçek görünümlü markalaşma, işlevsellik ve hatta sahte beş yıldızlı incelemeler kullanarak orijinallerinden ayırt edilmesini zorlaştırıyor.
Saldırganların Kimliği
Siber güvenlik firması Koi Security, Rusça kod yorumları ve sunucu meta verileri bularak kampanyanın muhtemelen Rusça konuşan kişiler tarafından yürütüldüğünü belirtti.
Korunma Önerileri
Kullanıcıların:
- Sadece doğrulanmış yayıncılardan eklenti yüklemesi
- Eklentilerde olağandışı davranışları izlemesi
- Ek güvenlik için izin listeleri kullanması
önerilmektedir.
Önemli Bilgiler
- 40’tan fazla kötü amaçlı Firefox eklentisi tespit edildi
- Birden fazla crypto wallet hizmeti hedef alınıyor
- Nisan 2023’ten beri aktif
- Gelişmiş spoofing teknikleri kullanıyor
