Garen Varjabetoğlu
“Safepal Cüzdan” adlı kötü niyetli bir Firefox eklentisi, kriptopara cüzdanlarını boşaltarak kullanıcıları dolandırmaktadır. Bu Mozilla eklentisi web sitesinde yedi ay boyunca listelenmeyi başardı. Bu kadar zamandır nasıl kullanımda kaldığı hakkında yetkililer henüz bir açıklamada bulunmadı ancak sahte web uzantısı hala aktif.
SafePal, Bitcoin, Ethereum ve Litecoin dahil 10.000’den fazla varlık türünü tutmak için tasarlanmış meşru bir hardware kriptopara cüzdanıdır.
Bununla birlikte, cüzdanda hem AppStore hem de Google Play Store için resmi akıllı telefon uygulamaları mevcut olsa da web sitesi herhangi bir tarayıcı uzantısı bulunmamaktadır.
Cali isimli bir Firefox kullanıcısı, “Bu uzantıyı yükledikten ve kimlik bilgilerimle giriş yaptıktan sonra çalışmadığını” bildirerek, yaklaşık 8 saat sonra tekrar kontrol ettiklerinde, yaklaşık 4000 dolar değerindeki kriptoparanın başka bir cüzdana aktarıldığını belirtti.
Durum Tespit Süreci
Cali’nin bu ay olayla ilgili kamuoyuna açıkladığı raporundan sonraki beş gün içinde, bir Mozilla sözcüsü, sahte eklenti listesini çıkarmadan önce olayı araştırdıklarını söyleyerek yanıt verdi.
Gelişmeler hakkında bir rapor yayınlayan BleepingComputer, Mozilla üzerinde bir eklenti yayınlamak için geliştiricilerin, gönderilen eklentilerin “herhangi bir zamanda Mozilla tarafından incelenebilir” olduğunu belirten bir gönderim sürecini izlemeleri gerektiğini açıklıyor.
Ancak, bu incelemenin kapsamı belirtilmedi ve Mozilla, sahte eklentinin nasıl listelenmeyi başardığını hala açıklamadı.
Ayrıca, kötü amaçlı eklentiyi kaldırmış olsanız da BleepingComputer, kötü niyetli kişiler tarafından kurulan kimlik avı web sitesinin hala aktif olduğunu ve hala açık bir hedef olduğunuzu bildiriyor.
Web sitesi, SafePal cüzdanını eşleştirmek için kullanıcılardan kimse ile paylaşılmaması gereken gizli 12 kelimelik cüzdan şifresi yedekleme cümlesini istemektedir. Daha sonra bu can alıcı bilgilere sahte uzantının arkasındaki kötü niyetli kişiler erişmiş oluyor.
- Bu da ilginizi çekebilir: Kripto Cüzdanlar: Hangi Tür e-Cüzdan Sizin İçin En İyisi?
Kriptoparalar ve blockchain hakkındaki her türlü sorunuz için telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.
