Chrome ve Firefox Kullanıcıları Hedefte: Sahte Eklentilerle Kripto Cüzdan Avı

1 Temmuz 2025’te ortaya çıkan yeni bir güvenlik raporuna göre, Firefox tarayıcısında 45 sahte kripto cüzdan eklentisi tespit edildi. Bu uzantılar, Coinbase, MetaMask, Trust Wallet, Phantom gibi popüler cüzdanların birebir kopyaları olarak kullanıcıların cüzdan anahtarlarını ve giriş bilgilerini çalıyor.

Koi Security araştırmacısı Yuval Ronen’e göre, saldırganlar açık kaynak kodlarını klonlayıp zararlı kodlar ekleyerek güvenilir gibi görünen ama gizlice bilgi sızdıran eklentiler yarattı. Bu uzantılar kurulduğunda, kullanıcının IP adresini ve cüzdan bilgilerini saldırganın sunucusuna aktarıyor.

2025 yılında kripto siber saldırılarında ciddi artış yaşandı. Coinbase 70.000'den fazla kullanıcısının verilerinin sızdırıldığını açıklarken, Koi Security şu önlemleri öneriyor:

• Sadece doğrulanmış yayıncılardan uzantı yükleyin

• Uzantıları bağımsız bir yazılım gibi değerlendirin

• Kurumsal ağlarda kurulum izni sadece onaylı uzantılara verilmeli

• Sahiplik değişimi gibi ihlallere karşı düzenli takip yapılmalı

Tarayıcı eklentileri aracılığıyla yapılan bu saldırılar, kullanıcıların ve kurumların dijital güvenliğini tehdit ediyor.