Kripto Toplama: Kötü niyetli Firefox Uzantıları

Bir güvenlik araştırmacısı, kripto para birimlerini çalmak için 40’tan fazla sahte kötü niyetli Mozilla Firefox uzantısı kullanan büyük ölçekli bir kripto aldatmacasını ortaya çıkardı.

Foxywallet olarak adlandırılan kampanya, Coinbase, Metamask, Güven Cüzdanı, Phantom ve Exodus gibi platformlarda kullanılan meşru cüzdanları taklit eden uzantıları kullandı.

Kampanya, kurbanlar uzantılardan herhangi birini indirdiğinde başlar, bundan sonra kurbanların tarayıcılarından cüzdan kimlik bilgilerini ve IP adreslerini söndürür.

Kampanya Nisan ayından bu yana aktif ve operatörler Haziran ayına kadar kötü niyetli uzantılar eklemeye devam etti. Araştırmacı Yuval Ronen, Rusça konuşan bilgisayar korsanlarının kampanyanın arkasında olduğunu söyledi.

Belçikalı bir ceza mahkemesi, kripto yatırımcı ve teknik direktör Stéphane Winkel’in karısının kaçırılmasına katıldıkları için üç yetişkini her biri 12 yıla mahkum etti. Yerel haber kuruluşu Dernière Heure, bir yargıç ayrıca kaçıranlara kurbanlara en az bir milyon avro hasar ödemelerini emretti.

Kaçıranlar Winkel’in karısını Aralık 2024’te Orman kasabasındaki evlerinin dışında bir minibüse zorladı ve özgürlüğü için bir fidye talep etti. Polis Chase’i verdi ve Bruges yakınlarındaki bir yolda minibüsü köşeye sıkıştırdı. Yetkililer, çocuk mahkemesine sevk edilen bir genç de dahil olmak üzere dört kişiyi tutukladılar.

Mahkeme, sanıkların suça katıldıkları iddialarını ancak öldürmekle tehdit ettikten sonra reddetti. Yetkililer, genel olarak suçlu beyni takip etmeye devam ediyorlar.

Kripto hırsızları, 2025’in ilk yarısında 2,1 milyar dolar değerinde dijital varlıkları toplu olarak çaldı, TRM laboratuvarlarını hesaplıyor.

Bu süre zarfında en büyük hack, TRM laboratuvarlarının Kuzey Koreli bilgisayar korsanlarına atfedilen Dubai merkezli Kripto Borsası Bybit’in bir uzlaşmasıydı. TRM, “Bu olay tek başına bu yıl toplam kayıpların yaklaşık% 70’ini oluşturuyordu.” Dedi. Hack ayrıca, ortalama bir hack büyüklüğünü 30 milyon dolara çıkardı ve geçen yılın aynı döneminde ortalama 15 milyon dolarlık ortalama iki katına çıktı.

Kuzey Koreli bilgisayar korsanları en çok tehdit aktörleri olmaya devam ediyor, ancak diğer ulus devlet hackerları eğlenceye katılıyor olabilir. TRM, İsrail istihbarat ajansı operasyonu olduğundan şüphelenilen Hacker Grubu Gonjeshke Darande tarafından İran’ın en büyük kripto borsası olan Nobitex’in Haziran Hack’ini belirtti. (Görmek: Cryptohack Roundup: 100 milyon dolarlık İran kripto para hack).

Bloomberg, ABD Gizli Servis’in son on yılda operasyonlarda suçlulardan yaklaşık 400 milyon dolar kripto topladığını bildirdi. Raporda, bu trove’nin çoğu “tek bir soğuk depo cüzdanında” oturuyor, ajansın dünyanın en büyük kripto velayetleri haline getirildi. Ajans daha önce Liberty Reserve ve E-Gold gibi kripto para birimlerinin erken biçimlerini kırmada merkezi bir rol oynamıştı.

ABD Adalet Bakanlığı, Trump-Vance açılış komitesini taklit eden bir işletme e-postası uzlaşma kampanyasıyla bağlantılı olarak FBI tarafından ele geçirilen Ethereum’u kurtarmaya çalışıyor.

ABD Avukatı Jeanine Ferris Pirro, sahte bir Trump-Vance açılış komitesine 250.300 $ değerinde kripto para bağışlayan bir kurbanı telafi etmek için 40.353 USDT.eth’i kurtarmak için bir şikayette bulundu.

Mağdurlar, Trump-Vance Açılış Komitesi eş başkanı Steve Witkoff’dan gelen bir e-posta aldıktan sonra miktarı aktardı. FBI tarafından yapılan bir FBI soruşturması, dolandırıcıyı Nijerya’ya kadar takip etti ve bedensel tutarın 40.353 $ ‘ı geri kazanabildi.

Pirro, “Tüm bağışçılar, amaçlanan alıcılarına kripto para birimi gönderdiklerini iki kat ve üçlü kontrol etmelidir. Kolluk kuvvetlerinin blok zincirinin son derece karmaşık doğası nedeniyle kayıp fonları telafi etmek son derece zor olabilir.” Dedi.