Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Kripto para borsası OKX, Firefox tarayıcı eklenti mağazasında ortaya çıkan kötü amaçlı bir OKX tarayıcı eklentisi hakkında kullanıcılarını uyardı. Bu sahte eklenti, web tarayıcısı arayüzüne üçüncü taraf işlevselliği entegre ederek kullanıcıların fonlarına erişmeyi hedefliyor.
OKX, resmi bir Firefox eklentisi yayınlamadıklarını belirterek, yanlışlıkla bu sahte eklentiyi indiren kullanıcıların, bağlı cüzdanlarında bulunan dijital varlıklarını hızla başka bir yere taşımaları gerektiğini bildirdi.
OKX, Firefox ile İletişimde
Şirket, Firefox’a ulaşarak bu sahte uygulamanın kaldırılmasını talep etti ve kullanıcıları OKX ile ilgili yazılımları üçüncü taraf kaynaklardan indirmekten kaçınmaları konusunda bir kez daha uyardı.
Sahte tarayıcı eklentileri, genellikle hassas verileri ele geçirmek ve kripto varlıklarını çalmak için kullanılan bir araç olarak biliniyor. Bu teknik, kimlik avı dolandırıcılığı (phishing) olarak adlandırılıyor ve 2024 yılı boyunca kripto dünyasında en yaygın dolandırıcılık yöntemlerinden biri oldu.
Kimlik Avı Saldırıları ve Siber Tehditler Yükseliyor
CertiK’in 2024 Web3 Güvenlik Raporu’na göre, kripto yatırımcıları geçen yıl 296 kimlik avı saldırısıyla 1 milyar doların üzerinde kayıp yaşadı. Bu rakam, 2023’e kıyasla %21’lik bir artışı temsil ediyor.
Eylül 2024’te, McAfee araştırmacıları, Android cihazlarda “SpyAgent” olarak adlandırılan kötü amaçlı bir yazılım keşfetti. Yasal bir Android uygulaması gibi görünen bu yazılım, aslında 280’den fazla sahte uygulamayı etkileyerek kullanıcıların kripto cüzdan şifreleri gibi hassas bilgilerini çaldı.
SpyAgent, görüntü tanıma (OCR) teknolojisi kullanarak Android cihazların hafızasında saklanan görselleri tarayarak bilgileri ele geçiriyor. Ayrıca, bu kötü amaçlı yazılım, kullanıcıları sahte bir uygulama indirmeye ikna eden metin mesajı bağlantıları aracılığıyla hızla yayılıyor.
Decentraland Saldırısı ve Kimlik Avı Bağlantıları
19 Eylül 2024’te, Ethereum ağı üzerinde çalışan 3D sanal gerçeklik platformu Decentraland’ın sosyal medya hesabı (X) saldırıya uğradı. Siber suçlular, platformu takipçilerine sahte MANA token airdrop’larını tanıtmak için kullandı. Bağlantılara tıklayan ve cüzdanlarını bağlayan kullanıcıların fonları hızla boşaltıldı.
Sahte OKX Eklentisi Hakkında Detaylar Belirsiz
OKX’in kötü amaçlı eklentisi ile ilgili olarak kullanıcıların ne kadar fon kaybettiğine dair henüz bir bilgi paylaşılmadı. Ancak, bu tür saldırıların yaygınlaşması, kripto kullanıcılarının güvenlik farkındalığını artırmalarını ve yalnızca resmi kanallardan gelen yazılımları kullanmalarını gerektiriyor.
