Kripto para borsası OKX, kullanıcılarını Firefox tarayıcısının eklenti pazarında ortaya çıkan sahte OKX tarayıcı uzantıları konusunda uyardı. Bu uzantılar, üçüncü taraf işlevlerinin bir web tarayıcısına entegre edilmesine olanak tanır.
Bir araştırmacı olarak, bahsettiğim firma olan OKX’in Firefox tarayıcı eklentilerinin geliştirilmesiyle hiçbir bağlantısı olmadığını keşfettim. Maalesef bazı kullanıcılar yanlışlıkla OKX’e atfedilen bir eklentiyi indirmiş olabilir. Etkilenenlere, bu yanıltıcı uzantıya bağlı cüzdanlardaki tüm fonları OKX’in tavsiyelerine uyarak mümkün olan en kısa sürede aktarmalarını öneriyorum.
OKX, Firefox’tan ilgili uygulamaları silmelerini istedi ve ayrıca kullanıcıları herhangi bir OKX yazılımını harici kaynaklardan indirmemeleri konusunda uyardı.
Gizli verileri ve finansal kaynakları kaydırmak için tehlikeli web tarayıcısı eklentileri kullanılabilir. CertiK tarafından bildirildiği üzere, 2024 yılında kripto para birimi kayıplarının önemli bir kısmı kimlik avı tuzaklarından sorumluydu.
Kötü tarayıcı eklentileri kişisel bilgilerinizi ve paranızı alabilir. CertiK’e göre 2024’te birçok insanın kripto parasını kaybetmesinin nedeni kimlik avı dolandırıcılığıydı.
Kullanıcılara dikkat: Kimlik avı giderek daha karmaşık hale geliyor
CertiK yakın zamanda, 2024 yılında ortaya çıkması beklenen dijital varlıklara yönelik başlıca siber güvenlik risklerini ayrıntılarıyla anlatan “Hack3d: Web3 Güvenlik Yıllık Raporu 2024″ü yayınladı.
Raporun bulgularına göre, 296 ayrı saldırıdaki kimlik avı olayları, kripto kullanıcılarının 2024’te toplam 1 milyar dolardan fazla para kaybetmesine neden oldu; bu, 2023’te yaşanan kayıplara kıyasla %21’lik bir artışa işaret ediyor.
Eylül 2024’te McAfee’nin siber güvenlik ekibinden uzmanlar, Android mobil cihazlarını hedef alan SpyAgent adlı bir tür zararlı yazılımı ortaya çıkardı.
Bir siber güvenlik şirketi, Android’de aslında zararlı yazılımları gizleyen 280’den fazla sahte uygulama buldu, ancak bunlar ilk bakışta zararsız görünüyordu.
SpyAgent, bir cihazın depolama alanında kayıtlı resimleri incelemek için Optik Karakter Tanıma (OCR) teknolojisini kullanır ve bu görüntülerin içine gizlenmiş gizli kripto para birimi erişim anahtarları gibi gizli ayrıntıları tanımlar.
Ayrıca araştırmacılar, kötü amaçlı yazılımın, kullanıcıları zararlı uygulamalar yüklemeye teşvik eden kısa mesaj bağlantıları aracılığıyla yayıldığını da belirtti. Bu taktik, dolandırıcıların Google’ın uygulama pazarındaki yerleşik güvenlik önlemlerini atlamasını sağladı.
19 Eylül 2024’te Ethereum blockchain üzerine inşa edilmiş 3 boyutlu sanal evren olan Decentraland platformunun sosyal medya hesaplarından birine yetkisiz bir saldırı yaşandı.
Daha basit bir ifadeyle, bazı yetkisiz kullanıcılar, hedef kitleleri arasında sahte kimlik avı bağlantılarını yaymak için savunmasız bir web sayfasından yararlandı ve ayrıca hayali bir MANA token hediyesini (Decentraland ile ilişkili dijital para birimi) yanlış bir şekilde duyurdular.
Airdrop etkinliğinin bağlantısını takip eden ve dijital cüzdanlarını bağlayan kullanıcıların varlıkları, farkında olmadan kötü amaçlı yazılımlar tarafından ele geçirilmiş olabilir.
- NEIRO TAHMINI. NEIRO kripto
- XVG TAHMINI. XVG kripto
- HBAR TAHMINI. HBAR kripto
- UNI TAHMINI. UNI kripto
- AVAX TAHMINI. AVAX kripto
- SUAI/USD
- Boğa tuzağı nedir, açıklandı
- APPLE/USD
- EUR IDR TAHMINI
- INR RUB TAHMINI
2025-01-09 02:25