7 Ay Yayında Kalan Firefox Eklentisi, Kripto Para Cüzdanlarını Boşaltıyor!
Keşfedilen bir Firefox eklentisinin kripto para cüzdanlarını boşaltmaya çalışan bir kötü niyetli yazılım olduğu ortaya çıktı. İşin kötüsü, bu eklentinin 7 ay boyunca yayında olması...
"Safepal Wallet" adlı kötü niyetli bir
Firefox eklentisi, kripto para cüzdanlarını
boşaltarak kullanıcıları dolandırıyor. Eklenti kimse tarafından
fark edilmeden tam yedi ay boyunca resmi Mozilla
eklentileri web sitesinde kendisini listeletmeyi başarmış gibi
görünüyor.
SafePal aslında, Bitcoin, Ethereum ve Litecoin dahil 10.000'den fazla varlık türünü tutmak için tasarlanmış resmi bir donanım kripto para cüzdanı. Bununla birlikte, bu cüzdan için hem Apple AppStore hem de Google Play Store için resmi akıllı telefon uygulamaları mevcut olsa da, herhangi bir web tarayıcı uzantısı bulunmuyor.
Bir Firefox kullanıcısı olan Cali, "Bu uzantıyı yükledikten ve kimlik bilgilerimle giriş yaptıktan sonra çalışmadığını gördüm" diyor. Cali yaklaşık 8 saat sonra hesabını tekrar kontrol ettiğinde, yaklaşık 4000 dolar değerindeki kripto paralarının başka bir cüzdana aktarıldığını görmüş.
Cali'nin olayla ilgili yaptığı açıklamadan sonraki beş gün içinde, bir Mozilla sözcüsü, sahte eklentinin Firefox listesinden çıkarıldığını ve olayı araştırdıklarını açıkladı. Ancak, kötü amaçlı tarayıcı eklentisi kaldırılmış olsa da, BleepingComputer'ın haberine göre, hacker'lar tarafından kurulan kimlik avı web sitesi hala aktif ve eklentiyi buradan yaymaya çalışmaya devam ediyor. Web sitesi, SafePal cüzdanını eşleştirmek için kullanıcılardan gizli on iki kelimelik yedekleme cümlesini istiyor. Bu bilgi alınır alınmaz da sahte uzantının ardındaki hacker veya hacker ekibine gönderiliyor.