Güvenilir Editoryal içerik, sektörün önde gelen uzmanları ve deneyimli editörler tarafından incelenmiştir. Reklam Açıklaması

SlowMist ve Sentinel Labs, Yeni Kripto Siber Saldırı Kampanyaları Hakkında Uyarıyor, ancak En İyi Cüzdan Güvenli Bir Alternatif

Kripto para odaklı siber saldırılar sürekli evrim geçiriyor ve siber suçlular son zamanlarda cüzdanları boşaltan yeni bir mekanizma dalgası ile ortaya çıktılar. Bu siber saldırılar, kullanıcıları iki ana vektör aracılığıyla hedef alıyor: kötü amaçlı Firefox uzantıları ve sofistike Mac kötü amaçlı yazılımları, siber güvenlik firmaları SlowMist ve Sentinel Labs bildiriyor.

Mozilla Firefox için MetaMask, Coinbase Wallet ve Phantom dahil olmak üzere popüler ve genellikle iyi bilinen kripto cüzdanlarını taklit eden 40'tan fazla sahte tarayıcı uzantısı. Bu sahte uzantılar, kullanıcıları sahte bir güvenlik hissine kapılmaları için yanıltmak amacıyla markaları taklit etmekte, incelemeleri şişirmekte ve hatta açık kaynak kodunu klonlayarak gerçekten meşru görünmektedir. Son olarak, indirildikten sonra, farkında olmadan kullanıcıların cüzdan kimlik bilgilerini sessizce çalmaktadırlar.

Bu arada, Mac kullanıcıları Telegram gibi mesajlaşma uygulamaları aracılığıyla sunulan yeni bir sofistike sosyal mühendislik sürümüyle hedef alınıyor. Kullanıcılara sahte bir Zoom güncellemesi gönderiliyor ve bu güncelleme NimDoor kötü amaçlı yazılımını kuruyor. Bu yazılım, kullanıcıların tuş vuruşlarını kaydediyor, veri çalıyor ve kripto cüzdanlarına sızıyor.

Gerçekten güvende olmak için en iyi seçenek, tarayıcı tabanlı cüzdanlardan tamamen kaçınmak, tüm yazılım kaynaklarını her zaman doğrulamak ve Best Wallet gibi saklama hizmeti sunmayan cüzdanları tercih etmektir. Best Wallet farklı bir şekilde inşa edilmiştir: bu, resmi bir tarayıcı uzantısı olmayan, yalnızca mobil için tasarlanmış bir kripto cüzdanıdır ve bu tür saldırılara tamamen dayanıklıdır.

Unutmayın, en iyi cüzdan olduğunu iddia eden hiçbir tarayıcı eklentisine güvenmeyin — bu sahte ve muhtemelen kötü niyetli. Kripto paralarınızı güvende tutmak için resmi En İyi Cüzdan uygulamasını indirin.## Kötü Amaçlı Firefox Eklentileri Kripto Cüzdanlarını Çalıyor

40'tan fazla sahte Firefox uzantısını içeren büyük ölçekli bir kötü amaçlı yazılım kampanyası keşfedildi. Siber güvenlik firması Koi Security, bu kampanyanın en az Nisan 2025'ten beri devam ettiğini doğruladı.

Bu eklentiler, MetaMask, Coinbase, Phantom ve Trust Wallet gibi kripto alanında güvenilir isimleri taklit ederek, kullanıcıları özel anahtarları ve seed cümleleri gibi en hassas kimlik bilgilerini vermeye kandırıyor.

Kullanıcıların güvenini kazanmak için, tehdit aktörleri uzantı indirme sayfalarını sahte beş yıldızlı incelemeler, tanıdık markalar ve abartılı indirme rakamlarıyla doldurdu. Bu uzantılardan bazıları hala Firefox Eklentileri mağazasında aktif durumda ve geçen hafta yeni kötü amaçlı uzantılar bile eklendi, bu da aktif ve gelişen bir operasyonu işaret ediyor. Araştırmacılar, uzantı kodunda ve operasyonda kullanılan bir komut sunucusundan elde edilen bir PDF dosyasında bulunan Rusça yorumlar nedeniyle, kampanyanın arkasında Rusça konuşan bir tehdit grubunun olabileceğini düşünüyorlar.

Herhangi bir tarayıcı uzantısının güvenli olduğundan emin olmak zordur, ancak kullanıcılar genellikle her kurulumu incelemeli ve yalnızca markalara veya derecelendirmelere tamamen güvenmekten kaçınmalıdır. Kripto cüzdanlarına gelince, yalnızca mobil çözümler genellikle taklit edilmesi çok daha zor ve genel olarak daha güvenli bir çözümdür.

Görüntü kredisi: @LukasStefanko X'te## Mac Kötü Amaçlı Yazılım, Sahte Zoom Güncellemeleri ile Kripto Kullanıcılarını Hedef Alıyor

Eğer bu yeterli değilse, Mac kullanıcıları şimdi Kuzey Kore devlet destekli tehdit aktörleriyle bağlantılı karmaşık bir kötü amaçlı yazılım kampanyasının hedefi haline geliyor.

Siber güvenlik firması Sentinel Labs, saldırıların Telegram gibi platformlar aracılığıyla sosyal mühendislik ile başladığını, mağdurun muhtemelen güveneceği birini taklit ettiklerini keşfetti. Daha sonra, mağduru genellikle sahte bir Zoom güncellemesi olan rutin bir yazılım güncellemesi bahanesiyle kötü niyetli bir dosya indirmeye kandırıyorlar.

Çalıştırıldığında, dosya gizli bir programlama dilinde yazılmış gizli bir zararlı yazılım olan NimDoor'u kurar.

NimDoor, "tam özellikli bir bilgi çalan" olarak işlev görür; tuş vuruşlarını kaydeder, ekranları kaydeder, tarayıcı şifrelerini çalar ve kripto cüzdan verilerini çıkarır. Güvenlik araçları tarafından tespit edilmekten kaçınmak için, aktivasyonu birkaç dakika geciktirir. Diğer bir varyant olan CryptoBot, özellikle tarayıcı cüzdan uzantılarına sızmaya odaklanmaktadır.

Bu kampanya, büyüyen bir eğilimi vurguluyor: macOS, birçok kişinin inandığı gibi mutlaka "varsayılan olarak daha güvenli" değildir. Devlet destekli hacker grupları, Apple cihazlarını hedef alarak kripto cüzdanları boşaltmak için özel olarak tasarlanmış zararlı yazılımlar kullanıyorlar. Özellikle macOS'ta kripto varlıklarla uğraşırken ekstra dikkat önemlidir.

Neden En İyi Cüzdan Siber Saldırılar Sırasında Sizi Daha Güvende Tutuyor

Kripto kullanıcılarını hedef alan sahte tarayıcı uzantıları ve sofistike kötü amaçlı yazılımlar arasında, Best Wallet gibi ürünler tasarımıyla öne çıkıyor.

Best Wallet, yalnızca mobil olan bir soğuk cüzdandır, bu da resmi bir tarayıcı uzantısının olmadığı anlamına gelir ve bu da önemli bir saldırı vektörünü tamamen ortadan kaldırır. Eğer Best Wallet olduğunu iddia eden bir tarayıcı eklentisi görürseniz, bunun sahte olduğunu varsayabilirsiniz.

Bunun yanı sıra, Best Wallet, özel anahtarlarınızı asla tek bir yerde saklamadan korumak için büyük kurumlar tarafından güvenilen aynı gelişmiş teknoloji olan MPC ( Çok Partili Hesaplama) güvenliğini kullanıyor.

Resmi Best Wallet uygulamasını indirerek hack'lerden ve sosyal mühendislikten bir adım önde olun.

Editoryal Süreç bitcoinist için titizlikle araştırılmış, doğru ve tarafsız içerik sunmaya odaklanmıştır. Sıkı kaynak standartlarına uyuyoruz ve her sayfa, en üst düzey teknoloji uzmanları ve deneyimli editörler ekibimiz tarafından titiz bir inceleme sürecinden geçmektedir. Bu süreç, içeriklerimizin okuyucularımız için bütünlüğünü, geçerliliğini ve değerini garanti eder.