Euro 36,17
Dolar 34,49
Sterlin 43,44
Altın 2.972

MetaMask cüzdanınız çalınabilir

Yeni tespit edilen bir kötü amaçlı yazılım, çevrimiçi cüzdanların güvenliğini çok daha karmaşık hale getirdi. Tarayıcı taban...

Resim XCwgMXS81m
Google News

Yeni tespit edilen bir kötü amaçlı yazılım, çevrimiçi cüzdanların güvenliğini çok daha karmaşık hale getirdi.

Tarayıcı tabanlı kripto cüzdanları, hiçbir zaman Bitcoin (BTC) ve Ether (ETH) gibi kripto paraları saklamak için en güvenli seçenek olmadı. Ne var ki yeni tespit edilen bir kötü amaçlı yazılım, çevrimiçi cüzdanların güvenliğini çok daha karmaşık hale getirdi. Bu yazılım MetaMask, Binance Chain Wallet ve Coinbase Wallet gibi tarayıcı uzantısı olarak çalışan kripto para cüzdanlarını doğrudan hedef alıyor.

Geliştiriciler tarafından Mars Stealer olarak adlandırılan yazılım, güvenlik araştırmacısı 3xp0rt'a göre 2019'da tespit edilen ve kullanıcıların bilgilerini çalan Oski truva atının yeni bir güncellenmiş versiyonu. 40'tan fazla tarayıcı tabanlı kripto cüzdanını ve popüler iki faktörlü doğrulama uzantılarını hedef alan yazılım, kullanıcıların özel anahtarlarını çalıyor.

Hedef alınan cüzdanlar arasında MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet ve TronLink yer alıyor. Güvenlik uzmanı, kötü amaçlı yazılımın Opera hariç tüm Chromium tabanlı tarayıcılardaki uzantıları hedef alabiliyor. Bu da Google Chrome, Microsoft Edge ve Brave gibi en popüler tarayıcılardan bazıların risk altında olduğu anlamına geliyor. Firefox ve Opera ise uzantı odaklı kötü amaçlı yazılımlara karşı korunaklı olsalar da, giriş bilgilerini hedef alan saldırılara maruz kalabiliyorlar.

Mars Stealer dosya barındırma siteleri ve torrent istemcileri gibi çeşitli kanallar yoluyla dağılabiliyor. Yazılım sisteme girdikten sonra ilk olarak cihaz dilini kontrol ediyor. Kazakistan, Özbekistan, Azerbaycan, Belarus ve Rusya'nın diliyle eşleşirse, herhangi bir eylemde bulunmadan sistemi terk ediyor.

Dünyanın geri kalanında ise kripto cüzdan adresi bilgileri ve özel anahtarlar gibi hassas bilgilerin yer aldığı dosyayı hedef alıyor. Hırsızlık tamamlandıktan sonra ise herhangi bir iz bırakmadan sistemi terk ediyor.

Siber saldırganlar, Mars Stealer yazılımını karanlık ağ forumlarında 140 dolara satıyor. Yani truva atına erişim artık çok daha kolay. Uzmanlar şüpheli bağlantılara tıklarken dikkatli olunması konusunda uyarıyor. (Cointelegraph)

Borsa ve kripto haberlerine ilk siz ulaşmak için sitemize abone olmayı ve bildirimleri aktife almayı unutmayınız. Twitterdan takip ederek ve Telegram grubumuza katılarak da piyasa haberlerine ilk siz ulaşabilirsiniz.

Öncü haberciliğin adresi Borsametre…

Bu görsel boş bir alt niteliğe sahip; dosya adı borsametre-logo.png
Yorumlar (0)
Henüz yorum yapılmamış.
Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan yorum ve tavsiyeler ise genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir.
<