Kripto para sahiplerinin bir blockchain ağıyla etkileşim kurmasını sağlayan kripto para cüzdanları, özel ve açık anahtara dayanarak blockchain işlemleri aracılığıyla kripto para alımı ve satımı yapmak için gerekli yazılım desteğini sağlarlar.
Kripto para cüzdanı türlerinden biri olan web tabanlı cüzdanlar, bir tarayıcı arayüzü ile blockchain ağlarına erişim imkanı veriyor ancak Google Chrome’da tespit edilen kötü amaçlı uzantılar, kullanıcıların web tabanlı cüzdanlar karşısında gözlerini dört açması gerektiğini gösteriyor.
Google, kripto para cüzdanı uygulamalarını taklit eden 49 Chrome uzantısını kaldırdı
ABD’li internet devi Google, yasal kripto para birimi cüzdan uygulamaları olarak görünen ancak içinde kullanıcıların özel anahtarlarını çalmak amacıyla kötü amaçlı kodlar içeren 49 Chrome uzantısını Web Mağazası'ndan kaldırdı. MyCrypto platformunda Güvenlik Direktörü Harry Denley tarafından keşfedilen uzantıların arkasında Rusya merkezli bir grubun olduğu tahmin ediliyor.
Uzantıların; Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus ve KeepKey gibi bilinen kripto cüzdan uygulamaları gibi göründüğünü söyleyen Denley, çalışma mantıklarının dahi aynı olduğunu belirtiyor. Kurbanın yapılandırma adımları sırasında girdiği tüm verilerin saldırganın kontrolündeki bir sunucuya aktarıldığını ifade eden Denley, buna rağmen hırsızlığın hemen gerçekleşmediğini söylüyor.
Kötü amaçlı uzantılar, daha çok yüksek değerli hesapları hedefliyor
Küçük çaplı bir deneme gerçekleştiren Denley, bir test hesabının kimlik bilgilerini kötü amaçlı uzantılardan birine girdiğini, ancak fonların hemen çalınmadığını belirtiyor. Grubun, yalnızca yüksek değerli hesaplardaki dijital varlıkları çalmakla ilgilendiğini düşünen güvenlik araştırmacısı, yakın zamanda kamuoyuna açıklanmış bazı hırsızlık vakalarının söz konusu uzantılarla ilişkili olduğunu ifade ediyor.
Denley, şimdi, benzer Chrome uzantılarını keşfeden veya fonlarını siber suçlulara kaptıran kullanıcıların CryptoScamDB'ye rapor göndermelerini istiyor. Zira bu raporlar, kötü amaçlı uzantıların Denley ve diğerler güvenlik araştırmacıları tarafından daha hızlı tespit edebilmesine ve Chrome Web Mağazası'ndan kaldırılmalarına yardımcı oluyor.