Anas, blockchain, kripto, DeFi ve yeni teknolojileri kapsayan beş yılı aşkın yazım deneyimine sahip, kripto yerli bir gazeteci ve SEO yazarıdır.
Paylaş
Son güncelleme:
3 Temmuz 2025
Neden Kriptonuz'a Güvenmeli
Cryptonews, 2017'den beri kripto para endüstrisi konularını ele alarak okuyucularımıza bilgilendirici içgörüler sunmayı amaçlamaktadır. Gazetecilerimiz ve analistlerimiz piyasa analizi ve blockchain teknolojileri konusunda geniş bir deneyime sahiptir. Tüm alanlarda — kripto paralar ve blockchain projeleri, endüstri etkinlikleri, ürünler ve teknolojik gelişmeler dahil — gerçek doğruluk ve dengeli raporlama üzerine odaklanarak yüksek editoryal standartları korumaya çalışıyoruz. Endüstrideki sürekli varlığımız, dijital varlıkların evrilen dünyasında ilgili bilgileri sunma taahhüdümüzü yansıtmaktadır. Cryptonews hakkında daha fazla bilgi edinin.
Siber güvenlik firması Koi Security, dikkatsiz kullanıcıların kripto cüzdan kimlik bilgilerini çalmayı amaçlayan 40'tan fazla sahte Firefox eklentisi içeren büyük ölçekli bir kötü niyetli kampanyayı ortaya çıkardı.
Kötü niyetli uzantılar, Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet ve Filfox gibi tanınmış platformlardan meşru cüzdan araçlarını taklit etmektedir.
Koi Security'e göre, kampanya en az Nisan 2025'ten beri aktif ve son olarak geçen hafta Firefox Eklentileri mağazasına yeni zararlı uzantılar yüklendi.
Uzantılar, hedeflenen web sitelerinden cüzdan kimlik bilgilerini doğrudan çıkarır ve bunları saldırganlar tarafından kontrol edilen uzak sunuculara iletir.
Özellikle, OKX daha önce Ocak ayında kullanıcıları sahte OKX Wallet Firefox eklentileri hakkında uyarmıştı ve borsa tarafından herhangi bir Firefox eklentisi yayınlanmadığını doğrulamıştı.
Borsa, sahte tarayıcı uzantılarının kaldırılması talebiyle Firefox yetkililerine şikayetlerde bulundu ve kullanıcıları kötü niyetli eklentiler yüklemişlerse cüzdan varlıklarını derhal aktarmaları konusunda uyardı.
Sofistike Güven Oluşturma Taktikleri Binlerce Kullanıcıyı Kandırıyor
Kötü niyetli kampanya, kurulum oranlarını artırmak ve hemen tespit edilmekten kaçınmak için sofistike güven inşa etme mekanizmaları kullandı.
Birçok uzantı, gerçek kullanıcı tabanlarını çok aşan yüzlerce sahte 5 yıldızlı inceleme içeriyordu; bu da yaygın benimseme ve olumlu topluluk geri bildirimi izlenimi yaratıyordu.
Kaynak: Koi GüvenlikTehdit aktörleri, gerçek hizmetleri taklit etmek için kimlik avı cüzdan aracı markalarını dikkatlice taklit etti, aynı isimleri ve logoları kullandı.
Bu görsel benzerlik, resmi kripto para cüzdan uzantılarını arayan kullanıcıların yanlışlıkla yükleme yapma olasılığını artırdı.
Saldırganlar, meşru cüzdan uzantılarının açık kaynak doğasını, gerçek kod tabanlarını kopyalayarak ve kötü niyetli mantık ekleyerek istismar ettiler.
Bu yaklaşım, arka planda hassas cüzdan verilerini gizlice dışarı aktarırken beklenen kullanıcı deneyimlerini korumalarına olanak tanıdı.
Bu strateji, geliştirme süresini azaltırken, güvenlik araçlarının aksi halde meşru kodda kötü niyetli değişiklikleri atlama olasılığını artırdı.
Bazı kötü niyetli uzantılar, meşru cüzdan araçlarıyla olan işlevsel benzerlikleri nedeniyle uzun süre fark edilmeden kaldı.
Kullanıcılar, kimlik bilgileri aynı anda bir saldırgan kontrolündeki altyapıya iletilirken standart cüzdan işlevselliği yaşadı.
Donanım ve Yazılım Saldırıları Tarayıcı Eklentilerinin Ötesine Geçiyor
Firefox uzantı kampanyası, yazılım ve donanım güvenlik önlemlerini hedef alan kripto para hırsızlığı yöntemleri genişleyen ekosisteminde bir vektörü temsil etmektedir.
Cryptonew'un son raporuna göre, bir Çinli kripto yatırımcısı Douyin üzerinden sahte bir soğuk cüzdan satın aldıktan sonra neredeyse 7 milyon dolar kaybetti.
Sofistike donanım tuzağı, cüzdanın özel anahtar üretimini temel düzeyde tehlikeye attı.
Mağdur cihazı başlattığında, saldırganlar tarafından zaten bilinen anahtarlar oluşturuldu, bu da sahte bir güvenlik hissi yaratırken suçlulara fonlara tam erişim sağladı.
Benzer şekilde, Siber Güvenlik firması Moonlock, Atomic macOS Stealer kötü amaçlı yazılımı aracılığıyla macOS kullanıcılarını hedef alan sahte Ledger Live uygulamaları hakkında yakın zamanda uyardı.
Kötü amaçlı yazılım, en az 2.800 tehlikeye atılmış web sitesine yerleştirilmiştir ve gerçek Ledger Live uygulamalarını, ikna edici açılır pencereler aracılığıyla tohum ifadelerini toplayan sahte versiyonlarla değiştirmektedir.
Saldırganlar ayrıca donanım ve yazılımın ötesine geçerek etki alanlarını genişletiyor. Fiziksel oltalama saldırıları, sahtekârların Ledger'ı taklit ederek USPS aracılığıyla sahte mektuplar göndermesiyle geleneksel posta sistemleri aracılığıyla ortaya çıkmıştır.
Mektuplar, kullanıcıları özel anahtarları çalmak amacıyla tasarlanmış oltalama sitelerine bağlantı veren QR kodları aracılığıyla cüzdanlarını “doğrulamaya” teşvik ediyor.
Bu son keşif, kripto endüstrisine yönelik sofistike saldırganlardan gelen artan tehdidi artırmaktadır.
Kripto yatırımcıları, CertiK'in güvenlik raporuna göre, yalnızca 2025'in ilk yarısında hackler, dolandırıcılıklar ve güvenlik ihlalleri nedeniyle 2.2 milyar dolardan fazla kayıp yaşadı.
Cüzdanla ilgili ihlaller yalnızca 34 saldırıda 1.7 milyar $'lık kayba neden olurken, oltalama ise 132 olayda 410 milyon $'dan fazla çalındı.
Ethereum, 175 güvenlik olayı ve 1.6 milyar dolardan fazla kayıpla en çok hedef alınan blok zinciri olmaya devam etti.
En büyük hack, kripto borsası Bybit'in sıvı staked ETH ve MegaETH'nin 1,5 milyar dolardan fazla çalındığı bir ihlal yaşadığı Şubat ayında gerçekleşti.
Mayıs 2025'te kod açıkları 229 milyon dolara mal oldu, bu da Nisan ayında yalnızca 5 milyon dolardan büyük bir artış olduğunu gösteriyor.
Kripto sahiplerini hedef alan fiziksel "anahtar saldırıları" dünya genelinde artış gösterdi ve 2025 yılında en az 32 bildirilen olay gerçekleşti. Bu durum, yılı 2021'in 36 saldırı rekorunu aşacak şekilde ilerlemeye koyuyor.
Gündemdeki Haberler
Tavsiye Edilen Popüler Kripto Konuları Fiyat Tahminleri
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Koi Security, 40'tan fazla Sahte Firefox Cüzdan Uzantısının Kriptonuzu Çaldığını Uyarıyor
Kripto Gazeteci
Anas Hassan
Kripto Gazetecisi
Anas Hassan
Yazar Hakkında
Anas, blockchain, kripto, DeFi ve yeni teknolojileri kapsayan beş yılı aşkın yazım deneyimine sahip, kripto yerli bir gazeteci ve SEO yazarıdır.
Paylaş
Son güncelleme:
3 Temmuz 2025
Neden Kriptonuz'a Güvenmeli
Cryptonews, 2017'den beri kripto para endüstrisi konularını ele alarak okuyucularımıza bilgilendirici içgörüler sunmayı amaçlamaktadır. Gazetecilerimiz ve analistlerimiz piyasa analizi ve blockchain teknolojileri konusunda geniş bir deneyime sahiptir. Tüm alanlarda — kripto paralar ve blockchain projeleri, endüstri etkinlikleri, ürünler ve teknolojik gelişmeler dahil — gerçek doğruluk ve dengeli raporlama üzerine odaklanarak yüksek editoryal standartları korumaya çalışıyoruz. Endüstrideki sürekli varlığımız, dijital varlıkların evrilen dünyasında ilgili bilgileri sunma taahhüdümüzü yansıtmaktadır. Cryptonews hakkında daha fazla bilgi edinin.
Kötü niyetli uzantılar, Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet ve Filfox gibi tanınmış platformlardan meşru cüzdan araçlarını taklit etmektedir.
Koi Security'e göre, kampanya en az Nisan 2025'ten beri aktif ve son olarak geçen hafta Firefox Eklentileri mağazasına yeni zararlı uzantılar yüklendi.
Uzantılar, hedeflenen web sitelerinden cüzdan kimlik bilgilerini doğrudan çıkarır ve bunları saldırganlar tarafından kontrol edilen uzak sunuculara iletir.
Özellikle, OKX daha önce Ocak ayında kullanıcıları sahte OKX Wallet Firefox eklentileri hakkında uyarmıştı ve borsa tarafından herhangi bir Firefox eklentisi yayınlanmadığını doğrulamıştı.
Borsa, sahte tarayıcı uzantılarının kaldırılması talebiyle Firefox yetkililerine şikayetlerde bulundu ve kullanıcıları kötü niyetli eklentiler yüklemişlerse cüzdan varlıklarını derhal aktarmaları konusunda uyardı.
Sofistike Güven Oluşturma Taktikleri Binlerce Kullanıcıyı Kandırıyor
Kötü niyetli kampanya, kurulum oranlarını artırmak ve hemen tespit edilmekten kaçınmak için sofistike güven inşa etme mekanizmaları kullandı.
Birçok uzantı, gerçek kullanıcı tabanlarını çok aşan yüzlerce sahte 5 yıldızlı inceleme içeriyordu; bu da yaygın benimseme ve olumlu topluluk geri bildirimi izlenimi yaratıyordu.
Bu görsel benzerlik, resmi kripto para cüzdan uzantılarını arayan kullanıcıların yanlışlıkla yükleme yapma olasılığını artırdı.
Saldırganlar, meşru cüzdan uzantılarının açık kaynak doğasını, gerçek kod tabanlarını kopyalayarak ve kötü niyetli mantık ekleyerek istismar ettiler.
Bu yaklaşım, arka planda hassas cüzdan verilerini gizlice dışarı aktarırken beklenen kullanıcı deneyimlerini korumalarına olanak tanıdı.
Bu strateji, geliştirme süresini azaltırken, güvenlik araçlarının aksi halde meşru kodda kötü niyetli değişiklikleri atlama olasılığını artırdı.
Bazı kötü niyetli uzantılar, meşru cüzdan araçlarıyla olan işlevsel benzerlikleri nedeniyle uzun süre fark edilmeden kaldı.
Kullanıcılar, kimlik bilgileri aynı anda bir saldırgan kontrolündeki altyapıya iletilirken standart cüzdan işlevselliği yaşadı.
Donanım ve Yazılım Saldırıları Tarayıcı Eklentilerinin Ötesine Geçiyor
Firefox uzantı kampanyası, yazılım ve donanım güvenlik önlemlerini hedef alan kripto para hırsızlığı yöntemleri genişleyen ekosisteminde bir vektörü temsil etmektedir.
Cryptonew'un son raporuna göre, bir Çinli kripto yatırımcısı Douyin üzerinden sahte bir soğuk cüzdan satın aldıktan sonra neredeyse 7 milyon dolar kaybetti.
Sofistike donanım tuzağı, cüzdanın özel anahtar üretimini temel düzeyde tehlikeye attı.
Mağdur cihazı başlattığında, saldırganlar tarafından zaten bilinen anahtarlar oluşturuldu, bu da sahte bir güvenlik hissi yaratırken suçlulara fonlara tam erişim sağladı.
Benzer şekilde, Siber Güvenlik firması Moonlock, Atomic macOS Stealer kötü amaçlı yazılımı aracılığıyla macOS kullanıcılarını hedef alan sahte Ledger Live uygulamaları hakkında yakın zamanda uyardı.
Kötü amaçlı yazılım, en az 2.800 tehlikeye atılmış web sitesine yerleştirilmiştir ve gerçek Ledger Live uygulamalarını, ikna edici açılır pencereler aracılığıyla tohum ifadelerini toplayan sahte versiyonlarla değiştirmektedir.
Saldırganlar ayrıca donanım ve yazılımın ötesine geçerek etki alanlarını genişletiyor. Fiziksel oltalama saldırıları, sahtekârların Ledger'ı taklit ederek USPS aracılığıyla sahte mektuplar göndermesiyle geleneksel posta sistemleri aracılığıyla ortaya çıkmıştır.
Mektuplar, kullanıcıları özel anahtarları çalmak amacıyla tasarlanmış oltalama sitelerine bağlantı veren QR kodları aracılığıyla cüzdanlarını “doğrulamaya” teşvik ediyor.
Bu son keşif, kripto endüstrisine yönelik sofistike saldırganlardan gelen artan tehdidi artırmaktadır.
Kripto yatırımcıları, CertiK'in güvenlik raporuna göre, yalnızca 2025'in ilk yarısında hackler, dolandırıcılıklar ve güvenlik ihlalleri nedeniyle 2.2 milyar dolardan fazla kayıp yaşadı.
Cüzdanla ilgili ihlaller yalnızca 34 saldırıda 1.7 milyar $'lık kayba neden olurken, oltalama ise 132 olayda 410 milyon $'dan fazla çalındı.
Ethereum, 175 güvenlik olayı ve 1.6 milyar dolardan fazla kayıpla en çok hedef alınan blok zinciri olmaya devam etti.
En büyük hack, kripto borsası Bybit'in sıvı staked ETH ve MegaETH'nin 1,5 milyar dolardan fazla çalındığı bir ihlal yaşadığı Şubat ayında gerçekleşti.
Mayıs 2025'te kod açıkları 229 milyon dolara mal oldu, bu da Nisan ayında yalnızca 5 milyon dolardan büyük bir artış olduğunu gösteriyor.
Kripto sahiplerini hedef alan fiziksel "anahtar saldırıları" dünya genelinde artış gösterdi ve 2025 yılında en az 32 bildirilen olay gerçekleşti. Bu durum, yılı 2021'in 36 saldırı rekorunu aşacak şekilde ilerlemeye koyuyor.
Gündemdeki Haberler
Tavsiye Edilen Popüler Kripto Konuları Fiyat Tahminleri