Türkiye’deki kripto para camiası son dönemde büyük iki olayla sarsıldı. PolarBears NFT koleksiyonunun kurucularından olan Alemşah Öztürk, NFT’lerinin bulunduğu Metamask cüzdanının hacklendiğini ve 100’den fazla ETH’ye dönüştürülen NFT’lerin çalındığını belirtti.
Bunun üzerine Yılmaz Aslantürk de benzer bir duyuru paylaştı. Peki bunların sebebi tam olarak ne?
Mars Stealer, Yeni Tehlike
Aslında kısa süre önce paylaşılan bir güvenlik uyarısı, tam olarak buna yönelikti. Mars Stealer isimli bir truva atı azılımı, 2019 yılına damga vuran Oski yazılımından bile daha güçlü.
Güvenlik araştırmacısı 3xp0rt, bunun 40’tan fazla tarayıcı tabanlı kripto para cüzdanını hedeflediğini ifade etti. Tabii ki hedefler arasında 2fa uzantıları da yer alıyor.
Truva atı bulaştığı bilgisayardaki özel anahtarları, cüzdan şifrelerini ve 2fa kodlarını görebilmekte.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet hedef listesindeki cüzdanlardan sadece bazıları. Güvenlik uzmanları bunun çoğunlukla Chrome tabanlı eklentileri hedef aldığını ancak Opera’yı hedef alamadığını vurgulamakta.
Google Chrome, Microsoft Edge ve Brave de hedef tarayıcılar listesinde yer alıyor. Buna ek olarak Firefox ve Opera için de ayrı saldırılar yapılabildiği belirtilmekte.
Saldırganların bu yazılımı şu an darkweb forumlarında 140 dolara sattıkları belirtilmekte. Bu da kötü amaçlı kişilerin yazılımı elde etme bedelinin çok ama çok düşük ve tehlikenin çok fazla olduğunu ortaya koyuyor.
