Bitcoin, Ethereum vb. kripto varlıklar, ‘kripto para cüzdanı’ adı verilen sanal bir ortamda saklanıyor. Şu anda piyasada güvenilirliğini kanıtlamış ve yıllardır kullanıcısına sorun yaşatmamış cüzdanlar mevcut. Hepsinde ek koruma için iki faktörlü kimlik doğrulama gibi güvenlik özellikleri bulunuyor. Fakat kripto para cüzdanlarının doğrudan olmasa da dolaylı olarak saldırıya maruz kalma olasılığı hiç yok değil.
Phishing yani Türkçe adıyla Oltalama diye bilinen dolandırıcılık yönteminde saldırgan, kurbanının aklını çelmeye çalışarak onun bilgilerini ele geçirmeyi hedefliyor. Örneğin gerçek bir bankadan gelmiş gibi mail gönderip verilerinin tehlikede olduğu yönünde korkutuyor. Bunun benzer bir örneği kripto para yatırımcılarının da başına geldi.
Kötü amaçlı eklenti, kripto para cüzdanı SafePal’ı taklit ediyor
SafePal; Bitcoin, Ethereum, Litecoin başta olmak üzere 10 binden fazla kripto parayı destekleyen bir cüzdan uygulaması. Bu cüzdanı kullanan yatırımcıları kandırmak amacıyla geliştirilen sahte ‘SafePal Wallet’ isimli eklentinin aylardır Firefox mağazasında var olduğu ortaya çıktı. Bleeping Computer’a göre tahminen Şubat’tan beri kötü amaçlı bu yazılım yayındaydı ancak şu anda kaldırıldı.
Mozilla Firefox’un mağazasında kendisini SafePal’ın güvenli bir uzantısı olarak tanıtan SafePal Wallet’in web sayfasının hala aktif olduğu belirtiliyor. ‘Cali’ isimli bir Firefox kullanıcısı konuyla ilgili olarak başına gelenleri aktardı. Kripto para cüzdanı SafePal’i tarayıcısında nasıl kullanabileceğini araştırırken bu eklentiye denk geldiğini ifade etti.
Her şeyden habersiz SafePal Wallet’i yükleyip gerçek kimlik bilgileriyle oturum açtığında ise hüsrana uğradı: Cüzdanındaki kripto para varlıkları yok olmuş ve bakiyesi 0’a düşmüştü. Cali, bu konudaki düşüncelerini “Derin bir şoka girdi. Son işlemlerime baktım ve 4 bin dolar değerinde varlığımın başka bir cüzdana aktarıldığını gördüm.” sözleriyle açıkladı.
Çalınan paraların geri gelmesi mümkün değil
Cali olayın ardından hemen polisle irtibata geçtiğini söyledi. Ancak yapılacak bir şey olmadığı yönünde olumsuz bir cevapla karşılaştığını aktardı. Bu noktada Mozilla’nın destek forumlarında isyan eden kullanıcı, “Polisle konuştum, benim için hiçbir şey yapamayacaklarını söylediler. Bilgisayar korsanının izini sürmenin bir yolu olmadığını belirttiler. Belki bazılarınız bilgisayar korsanının kim olduğunu bularak bana yardımcı olabilirsiniz.” sözleriyle diğer vatandaşlardan kripto para varlığını kurtarma konusunda yardım istedi.