Uzmanlar, 13 Adet Trojan İçeren Kripto Para Cüzdanlarını Tespit Etti

Blockchain 30/03/2022 22:30 Aykut Demir Aykut Demir Twitter
Uzmanlar, 13 Adet Trojan İçeren Kripto Para Cüzdanlarını Tespit Etti

Kripto para piyasasında, dolandırıcılık yolları sürekli artıyor. Bu sefer de popüler kripto para cüzdanı gibi uygulamalar yapılarak kullanıcıların hesaplarına saldırıldı.

Siber güvenlik firması ESET tarafından yapılan araştırmalara göre popüler kripto para cüzdanları olarak gizlenmiş, Trojan uygulamalarını yayan bir sistem olduğunu ortaya çıkardı.

Sistemin 2021 yılının Mayıs ayından beri aktif olduğu ve çoğunlukla Çinli kullanıcıları hedef aldığı ortaya çıktı. Çinli kullanıcılara sosyal medya ve sahte internet aracılığıyla ulaşan sistem, kişilerin bilgilerini çalıyor.

Sistem Android ve iOS kullanan cihazları hedef alarak indirilmesi durumunda telefona trojan buluşuyor.

ESET’in yaptığı araştırmaya göre; bu kötü amaçlı uygulamalar, sahte internet siteleri aracılığıyla dağıtılıyor. Sahte internet sitesi hazırlananlar arasında; MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi büyük kripto para cüzdanlarının adresleri bulunuyor.

Hacker 1 - Uzmanlar, 13 Adet Trojan İçeren Kripto Para Cüzdanlarını Tespit Etti

Trojan içeren sahte uygulamalar

Şirket ayrıca, Google Play Store’da Jaxx Liberty cüzdanını taklit eden 13 adet kötü amaçlı uygulama keşfetti.

Şu ana kadar 1100 kez indirilen uygulamalar, hemen Google Play Store‘dan kaldırıldı. Ancak sahte internet siteleri ve sosyal medya platformları aracılığıyla dağıtılan çok fazla kötü amaçlı yazılım bulunuyor.

Sistemi çözen araştırmacı Lukáš Štefanko, saldırganların güvenli olmayan bağlantılar kullanarak kişilerin ‘seed phrase’lerine de ulaştığını söyledi. Štefanko konu hakkında ayrıca şunları söyledi:

Bu durum, kurbanın fonlarını aynı ağda olan başka saldırganlar tarafından da çalınabileceği anlamına gelir.

Sahte cüzdan uygulamaları indirildiği yere göre farklılık gösterebiliyor. Android’de, kullanıcının daha önce işlem yapmadığı bir kripto para birimini hedef alarak bu kripto para birimine uygun bir cüzdan yüklemesini istiyor.

iOS’ta ise uygulamalar, Apple’ın App Store’unu çevreleyen rastgele güvenilir kod imzalama sertifikaları kullanılarak indirilmesi gerekir.

Bu da yeni cüzdanı indirdiğinde telefonda iki uygulama olması anlamına gelir. Biri orijinal uygulama diğeri ise trojanli uygulama. Çoğu kullanıcı uygulamaları App Store doğrulamasına güvenerek indirdiği için iOS’ta tehdit daha azdır.

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Daha fazla DeFi Haberleri için: DeFi Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

Son Haberler
Tümünü Gör Tümünü Gör
Ross Ulbricht’e Bağlı Kripto Cüzdanları, 12 Milyon Dolar Kaybetti!
Silk Road’un yaratıcılarından Ross Ulbricht’e ait kripto cüzdanları, yanlış fiyatla listeledikleri token’lar yüzünden büyük bir kayıpla karşılaştı. Blockchain analiz firması Arkham Intelligence’a göre Ulbricht’e ait kripto cüzdanları memecoin ticaretinde yaptıkları bir hata nedeniyle 12 milyon dolar kaybetti. Bu token’lar düşük fiyattan işlem görmeye sunuldu. Ve bunu fark eden bir MEV (Maximal Extractable Value) botu hemen […]
2 saat önce Ne Oldu
SEC Eski Başkanı Gary Gensler MIT’de Yeni Bir Döneme Başlıyor
Eski Menkul Kıymetler ve Borsa Komisyonu (SEC) Başkanı Gary Gensler, SEC’deki görevinden ayrıldıktan sonra Massachusetts Teknoloji Enstitüsü’ne (MIT) geri döndü. Gensler MIT Sloan İşletme Okulu’nda Küresel Ekonomi ve Yönetim Grubu ile Finans Grubu’nda “Uygulama Profesörü” olarak görev alacak. Aynı zamanda MIT’nin Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı (CSAIL) bünyesinde finans alanında yapay zeka (AI) teknolojileri, […]
2 gün önce Blockchain
OpenAI CEO’su DeepSeekin AI Atılımı Hakkında İlk Kez Konuştu
Çin merkezli yapay zeka girişimi DeepSeek, AI sektöründe büyük bir sarsıntı yaratarak küresel piyasalardan 1 trilyon doların üzerinde bir değer kaybına neden oldu. DeepSeek’in maliyet etkinliği yüksek V3 modeli, OpenAI’ı geçerek Apple App Store’da 1 numaraya yerleşti. DeepSeek’in R1 modelinin, sadece 6 milyon dolardan daha düşük bir maliyeti var. Bu düşük maliyet benzer teknolojilere milyarlarca […]
3 gün önce Yapay Zeka (AI)
Bessent’in Hazine Bakanlığı: Kripto Düzenlemelerinde Devrim Mi Geliyor?
Scott Bessent’in ABD Hazine Bakanı olarak atanması, kripto dünyasında büyük yankı uyandırdı. Bu atama özellikle kripto paralara karşı olan yaklaşımı ve dijital varlıklar konusunda yaptığı açıklamalarla dikkat çekiyor. Bessent geçmişte kripto paraların özgürlük temelli bir ekonomi sunduğunu ve bu ekonominin gelecekte daha da güçleneceğini belirtmişti. Ayrıca ABD’nin merkez bankası dijital para birimi (CBDC) çıkarmasına da […]
3 gün önce Öne Çıkan
DeepSeek’in yükselişi Bitcoin için fırsat mı?
Son raporlara göre, yapay zeka (AI) teknolojisi sektöründeki gerileme ve Çin merkezli DeepSeek’in yükselişi hem BlackRock’ın IBIT fonuna hem de Donald Trump’ın Bitcoin stratejisine destek sağlayabilir. Çin’in açık kaynaklı AI araştırma laboratuvarı DeepSeek, düşük maliyetli etkinliğiyle dikkat çekti. DeepSeek’in yükselişi küresel finansal piyasalarda büyük çaplı satış dalgalarına neden oldu ve ABD’nin teknoloji sektöründeki liderliğini sorgulatmaya […]
4 gün önce Bitcoin
Bitpanda, Almanya’da MiCA Lisansı Aldı
Avusturyalı kripto şirketi Bitpanda, Avrupa Birliği’nin Kripto Varlıklar için Pazarlar Yönetmeliği (MiCA) kapsamında lisans aldı. Yani artık Almanya’nın BaFin kurumundan aldıkları bu lisans sayesinde, tüm Avrupa’da tek bir düzenleme ile faaliyet gösterebilecekler. Bu Bitpanda için büyük bir adım çünkü MiCA lisansı, şirketin 27 AB ülkesinde de yasal olarak işlem yapmasına olanak tanıyor. Bitpanda, Almanya’dan MiCA […]
4 gün önce Blockchain