kripto hacker

Sahte MetaMask Eklentileriyle 1 Milyon Dolar Çalındı

10 Ağustos 2025
Yazar:

Rusya bağlantılı olduğu değerlendirilen GreedyBear adlı siber suç grubu, 150’den fazla sahte Firefox tarayıcı eklentisi, yaklaşık 500 zararlı Windows dosyası ve onlarca sahte kripto hizmeti sitesi aracılığıyla 1 milyon dolardan fazla kripto para çaldı. Koi Security’nin açıkladığı analizlere göre grup, ilk olarak zararsız görünen eklentiler yayınlayarak kullanıcıların güvenini kazandı; ardından bu eklentilerin kodlarını zararlı hale getirerek kullanıcı cüzdan bilgilerini ele geçirdi (“Extension Hollowing” tekniği) 

Eklentiler, MetaMask, Exodus, Rabby Wallet ve TronLink gibi popüler cüzdanların isimlerini ve arayüzlerini taklit eden görünümle sunuldu. Kullanıcılar bilgilerini girdiklerinde eklenti, bu verileri saldırganların kontrolündeki sunucuya gönderdi. Dosyalar ise özellikle kırık yazılım sunan Rusça sitelerden indirilerek yayılıyor; bu site ağları kimlik avı sayfaları ve sahte hizmetler de içeriyor. Tüm zararlı eklentiler, kötü amaçlı dosyalar ve siteler tek bir IP adresi (185.208.156.66) üzerinden kontrol ediliyor, bu da operasyonun yüksek düzeyde organize olduğunu gösteriyor.

Koi Security, kullanıcıların yalnızca doğrulanmış geliştiricilerden gelmeyen eklentilere yönelmemesi, donanım cüzdanı tercih etmesi (ancak yalnızca resmi üretici sitelerinden alınması gerektiğini vurguluyor), çok faktörlü kimlik doğrulama kullanması ve yazılımlarını düzenli güncellemesi gerektiğini tavsiye ediyor  

Etiketler:

Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e- bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Ajans Coin hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Ajans Coin ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.