Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the amp domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u814201603/domains/kriptobulten.online/public_html/wp-includes/functions.php on line 6121

Notice: Function amp_has_paired_endpoint was called incorrectly. Function cannot be called before services are registered. The service ID "paired_routing" is not recognized and cannot be retrieved. Please see Debugging in WordPress for more information. (This message was added in version 2.1.1.) in /home/u814201603/domains/kriptobulten.online/public_html/wp-includes/functions.php on line 6121

Notice: Function amp_is_available was called incorrectly. `amp_is_available()` (or `amp_is_request()`, formerly `is_amp_endpoint()`) was called too early and so it will not work properly. WordPress is not currently doing any hook. Calling this function before the `wp` action means it will not have access to `WP_Query` and the queried object to determine if it is an AMP response, thus neither the `amp_skip_post()` filter nor the AMP enabled toggle will be considered. The function was called too early (before the plugins_loaded action) to determine the plugin source. Please see Debugging in WordPress for more information. (This message was added in version 2.0.0.) in /home/u814201603/domains/kriptobulten.online/public_html/wp-includes/functions.php on line 6121

Notice: Function amp_has_paired_endpoint was called incorrectly. Function cannot be called before services are registered. The service ID "paired_routing" is not recognized and cannot be retrieved. Please see Debugging in WordPress for more information. (This message was added in version 2.1.1.) in /home/u814201603/domains/kriptobulten.online/public_html/wp-includes/functions.php on line 6121

Notice: Function amp_is_available was called incorrectly. `amp_is_available()` (or `amp_is_request()`, formerly `is_amp_endpoint()`) was called too early and so it will not work properly. WordPress is not currently doing any hook. Calling this function before the `wp` action means it will not have access to `WP_Query` and the queried object to determine if it is an AMP response, thus neither the `amp_skip_post()` filter nor the AMP enabled toggle will be considered. The function was called too early (before the plugins_loaded action) to determine the plugin source. Please see Debugging in WordPress for more information. (This message was added in version 2.0.0.) in /home/u814201603/domains/kriptobulten.online/public_html/wp-includes/functions.php on line 6121

Notice: Function amp_is_available was called incorrectly. `amp_is_available()` (or `amp_is_request()`, formerly `is_amp_endpoint()`) was called too early and so it will not work properly. WordPress is currently doing the `plugins_loaded` hook. Calling this function before the `wp` action means it will not have access to `WP_Query` and the queried object to determine if it is an AMP response, thus neither the `amp_skip_post()` filter nor the AMP enabled toggle will be considered. It appears the plugin with slug `google-analytics-for-wordpress` is responsible; please contact the author. Please see Debugging in WordPress for more information. (This message was added in version 2.0.0.) in /home/u814201603/domains/kriptobulten.online/public_html/wp-includes/functions.php on line 6121

Notice: Function amp_is_available was called incorrectly. `amp_is_available()` (or `amp_is_request()`, formerly `is_amp_endpoint()`) was called too early and so it will not work properly. WordPress is currently doing the `plugins_loaded` hook. Calling this function before the `wp` action means it will not have access to `WP_Query` and the queried object to determine if it is an AMP response, thus neither the `amp_skip_post()` filter nor the AMP enabled toggle will be considered. It appears the plugin with slug `google-analytics-for-wordpress` is responsible; please contact the author. Please see Debugging in WordPress for more information. (This message was added in version 2.0.0.) in /home/u814201603/domains/kriptobulten.online/public_html/wp-includes/functions.php on line 6121

Notice: Function amp_is_available was called incorrectly. `amp_is_available()` (or `amp_is_request()`, formerly `is_amp_endpoint()`) was called too early and so it will not work properly. WordPress is currently doing the `init` hook. Calling this function before the `wp` action means it will not have access to `WP_Query` and the queried object to determine if it is an AMP response, thus neither the `amp_skip_post()` filter nor the AMP enabled toggle will be considered. It appears the plugin with slug `google-analytics-for-wordpress` is responsible; please contact the author. Please see Debugging in WordPress for more information. (This message was added in version 2.0.0.) in /home/u814201603/domains/kriptobulten.online/public_html/wp-includes/functions.php on line 6121
Sahte Firefox Eklentileriyle Kripto Cüzdanlara Saldırı: 40’tan Fazla Zararlı Eklenti Tespit Edildi - Kripto Bülten
Site icon Kripto Bülten

Sahte Firefox Eklentileriyle Kripto Cüzdanlara Saldırı: 40’tan Fazla Zararlı Eklenti Tespit Edildi

Kripto Bülten
hack - firefox _KB

Sahte Güvenlik Algısıyla Gerçek Tehdit: Kripto Cüzdanlar Firefox Eklentileri Üzerinden Hedef Alınıyor

2025 yılının en dikkat çekici siber güvenlik tehditlerinden biri, tarayıcı tabanlı kripto cüzdan saldırılarında yaşanıyor. Koi Security tarafından yayınlanan yeni bir rapora göre, Mozilla Firefox’un eklenti mağazasında listelenmiş 40’tan fazla sahte uzantı, kullanıcıların kripto cüzdan bilgilerini çalmak amacıyla hazırlanmış durumda. Bu zararlı yazılımlar, Hyperliquid gibi merkeziyetsiz finans ekosistemlerine olan güvenin nasıl kötüye kullanılabileceğini de gözler önüne seriyor.

Sahte Eklentilerin Yapısı ve Stratejisi

Söz konusu sahte uzantılar, başta Coinbase, MetaMask ve Trust Wallet olmak üzere, kullanıcıların güvenini kazanmış büyük kripto cüzdan servislerini taklit ediyor. Yüzeyde, bu uzantılar orijinal görünüyor: logolar, açıklamalar ve arayüzler birebir kopyalanmış durumda. Ancak kullanıcılar bu eklentileri tarayıcılarına yüklediklerinde, siber saldırganlar cüzdan şifrelerini, tohum (seed) ifadelerini ve özel anahtarlarını arka planda ele geçiriyor.

Hedeflenen Cüzdanlar Arasında Kimler Var?

Kampanyanın genişliği oldukça dikkat çekici. Sahte uzantıların hedef aldığı cüzdanlar arasında şunlar bulunuyor:
MetaMask, Coinbase, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet, Filfox.

Bu cüzdanlar, özellikle DeFi platformlarıyla entegre çalışan kullanıcıların günlük dijital varlık yönetiminde yoğunlukla kullandığı araçlar arasında yer alıyor.

Sahte Güven Yorumları ile Kullanıcıların Kandırılması

Koi Security raporu, bu kötü niyetli uzantıların kullanıcıların güvenini kazanmak için sahte 5 yıldızlı yorumlarla dolu olduğunu ortaya koyuyor. Bazı uzantılar, yüzlerce olumlu yorumla birlikte mağazada yer alıyor ve gerçekmiş izlenimi veriyor. Bu durum, kullanıcıların temel güvenlik denetimlerini atlayarak kurulum yapmasına neden oluyor.

Bu tarz yorum manipülasyonu, yalnızca bireysel kullanıcıları değil, büyük portföylere sahip kurumsal yatırımcıları da tehlikeye atıyor. Özellikle hyperliquid, merkeziyetsiz borsa, cüzdan entegrasyonu, risk yönetimi, güvenlik protokolleri gibi anahtar kavramlar, bu tarz saldırılarla birlikte yeniden sorgulanmaya başlanmış durumda.

Saldırı Aktif: Uzantılar Hâlâ Yayında

Rapora göre saldırı 2025 Nisan ayından beri aktif olarak sürdürülüyor. Dahası, geçen haftaya kadar yeni uzantılar Firefox mağazasına yüklenmeye devam etmiş. Bu, saldırganların planlı, uzun soluklu ve ısrarcı bir yaklaşım benimsediğini gösteriyor.

Bu noktada akıllara gelen soru şu: Mozilla’nın denetim mekanizmaları neden yeterli olmadı?
Her ne kadar uzantılar manuel olarak incelense de, saldırganlar sosyal mühendislik ve kod manipülasyonu ile denetim süreçlerini aşabiliyor.

Tehdit Aktörleri Kim?

Koi Security tarafından yapılan teknik analizler, saldırının arkasında Rusça konuşan bir aktör grubunun olabileceğini öne sürüyor. Bunu destekleyen bulgular arasında:

Ancak firma, bu bulguların henüz kesin olmadığını ve dikkatle değerlendirilmesi gerektiğini de belirtiyor.

Güvenlik Açıkları ve Kullanıcılar İçin Riskler

Bu tür saldırılar, bireysel yatırımcılar ve kurumlar için yalnızca finansal değil, aynı zamanda yapısal güvenlik riskleri de barındırıyor.
Kripto ekosisteminde güvenlik, artık yalnızca şifre saklama ile sınırlı değil. Tarayıcı uzantıları, API izinleri, kullanıcı alışkanlıkları, merkeziyetsiz platformlara erişim yolları gibi çok katmanlı bir koruma anlayışı gerekli.

Özellikle hyperliquid kullanıcıları, borsa bağlantılarını yaparken yalnızca resmi siteler üzerinden yönlendirme yapmalı, üçüncü parti uzantılar konusunda ekstra dikkatli olmalıdır.

Güvenlik İçin Atılması Gereken Adımlar

  1. Eklenti yüklemeden önce orijinalliği araştırın: Resmi kaynaklardan doğrulama yapılmadan uzantı yüklemeyin.
  2. Yorumlara değil, uzantı sahibine odaklanın: Yüzlerce 5 yıldızlı yorum bile aldatıcı olabilir.
  3. Seed phrase asla bir uzantıya girilmemeli: Bu bilgi yalnızca güvenilir, çevrimdışı ortamlarda tutulmalı.
  4. Antivirüs ve tarayıcı güvenlik denetimlerini kullanın: Tüm bağlantılar zararlı yazılım taramasından geçirilmeli.
  5. Hyperliquid ve benzeri platformlara erişimde manuel adres doğrulaması yapın.

Sonuç: Teknoloji Gelişiyor, Tehditler de Öyle

Kripto dünyası büyüdükçe, beraberinde güvenlik riskleri de büyüyor. Özellikle kullanıcı alışkanlıklarına oynayan bu tarz saldırılar, yalnızca teknik önlemlerle değil, kullanıcı eğitimiyle de bertaraf edilebilir.

Firefox eklentileri üzerinden yürütülen bu saldırı dalgası, merkeziyetsizliğin sunduğu özgürlük kadar, kullanıcı sorumluluğunu da beraberinde getirdiğini bir kez daha ortaya koyuyor.

 
Uyarı: Paylaşılan haberler, veri ve grafikler bilgi amaçlı olup yatırım tavsiyesi ya da danışmanlığı kapsamında değerlendirilemez. Bunun yanı sıra haber ve materyallerin al ya da sat yönünde bir telkinde bulunmak gibi bir işlevi ve misyonu da bulunmamaktadır. Kişilerin kişisel araştırma yapmaları kendi sorumlulukları olup, detaylı araştırmanın yatırım öncesi önemli bir şart olduğunu öneririz.

İçerik ve görseller YZ yardımıyla oluşturulmaktadır.

Ayrıca, kripto paraların doğası gereği yüksek risk barındırdığı göz önünde bulundurularak hareket edilmelidir. Risksiz kazanç hiçbir sektörde olmadığı gibi, kripto paralar özelinde de yoktur.
Exit mobile version