ETH cüzdan eklentisi kişisel verileri çalıyor

ETH cüzdan eklentisi kişisel verileri çalıyor

ABONE OL 

ETH cüzdan eklentisi kişisel verileri çalıyor. Google Chrome‘da ”Shitcoin Wallet” isimli Ethereum cüzdanı eklentisi kişisel verileri çalmak javascript kodu eklediği ortaya çıktı. Siber güvenlik uzmanı Harry Denley attığı tweet ile ortaya çıkardığı gerçek herkesi şoka uğrattı.

İşte o tweet:

Harry Denley, eklentinin hedeflerinin kullanıcı verilerine ulaşarak kullanıcıların kripto paralarına ulaşmak olduğunu açıkladı. Binance, MyEtherWallet gibi ünlü borsa ve cüzdan sitelerini hedefleri arasında almış görünüyor. Uzantı sayesinde açık pencerelerde açık olan borsa ve cüzdan verilerini tarayan javascript kodu sayesinde veriler elde ediliyor. Toplanılan bilgiler ise ana sunuculara gönderiliyor. Google normalde bu tarz uygulamaları pek sıcak bakmıyor. Geçtiğimiz yıllarda yaşanan eklentiler aracılığıyla kullanıcıların bilgisayarlarında kripto para madenciliği yapılması işleri son derece ciddileştirdi.

Bu tarz bir uygulama kullanmadan önce iyice araştırma yapmak gerekiyor. Bu tarz uygulamalar kişisel verileri elde etmek amacıyla her yolu deniyor. Örnek vermek gerekirse javascript kodu tespit edilmeden önce Shitcoin Wallet, masaüstü uygulamasını indirip bilgisayarına kuran kişilere 0.05 ETH (6.55 dolar) ödeme yaptı. Kullanıcılar çok küçükte olsa bir ödeme aldılar fakat kullanıcı verilerini adeta elleriyle teslim ettiler. Kripto para cüzdanları kullanırken bu tarz casusluk ve hack olaylarına karşı bir hayli temkinli olmak gerekiyor.

 

Daha fazla haber için TwitterInstagramTelegram ve Youtube hesaplarımızı takip edebilirsiniz.

 

İlginizi Çekebilir

Takasbank, Blockchain tabanlı transfer sistemini kullanıma sundu

Ünlü borsadan Türk Lirası hamlesi

Venezuela vatandaşlarına Petro dağıtacak

“ETH cüzdan eklentisi kişisel verileri çalıyor” için 0 yanıt

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.