Uzmanlar, 13 Adet Trojan İçeren Kripto Para Cüzdanlarını Tespit Etti

Blockchain 30/03/2022 22:30 Aykut Demir Aykut Demir  Twitter
Uzmanlar, 13 Adet Trojan İçeren Kripto Para Cüzdanlarını Tespit Etti

Kripto para piyasasında, dolandırıcılık yolları sürekli artıyor. Bu sefer de popüler kripto para cüzdanı gibi uygulamalar yapılarak kullanıcıların hesaplarına saldırıldı.

Siber güvenlik firması ESET tarafından yapılan araştırmalara göre popüler kripto para cüzdanları olarak gizlenmiş, Trojan uygulamalarını yayan bir sistem olduğunu ortaya çıkardı.

Sistemin 2021 yılının Mayıs ayından beri aktif olduğu ve çoğunlukla Çinli kullanıcıları hedef aldığı ortaya çıktı. Çinli kullanıcılara sosyal medya ve sahte internet aracılığıyla ulaşan sistem, kişilerin bilgilerini çalıyor.

Sistem Android ve iOS kullanan cihazları hedef alarak indirilmesi durumunda telefona trojan buluşuyor.

ESET’in yaptığı araştırmaya göre; bu kötü amaçlı uygulamalar, sahte internet siteleri aracılığıyla dağıtılıyor. Sahte internet sitesi hazırlananlar arasında; MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi büyük kripto para cüzdanlarının adresleri bulunuyor.

Hacker 1 - Uzmanlar, 13 Adet Trojan İçeren Kripto Para Cüzdanlarını Tespit Etti

Trojan içeren sahte uygulamalar

Şirket ayrıca, Google Play Store’da Jaxx Liberty cüzdanını taklit eden 13 adet kötü amaçlı uygulama keşfetti.

Şu ana kadar 1100 kez indirilen uygulamalar, hemen Google Play Store‘dan kaldırıldı. Ancak sahte internet siteleri ve sosyal medya platformları aracılığıyla dağıtılan çok fazla kötü amaçlı yazılım bulunuyor.

Sistemi çözen araştırmacı Lukáš Štefanko, saldırganların güvenli olmayan bağlantılar kullanarak kişilerin ‘seed phrase’lerine de ulaştığını söyledi. Štefanko konu hakkında ayrıca şunları söyledi:

Bu durum, kurbanın fonlarını aynı ağda olan başka saldırganlar tarafından da çalınabileceği anlamına gelir.

Sahte cüzdan uygulamaları indirildiği yere göre farklılık gösterebiliyor. Android’de, kullanıcının daha önce işlem yapmadığı bir kripto para birimini hedef alarak bu kripto para birimine uygun bir cüzdan yüklemesini istiyor.

iOS’ta ise uygulamalar, Apple’ın App Store’unu çevreleyen rastgele güvenilir kod imzalama sertifikaları kullanılarak indirilmesi gerekir.

Bu da yeni cüzdanı indirdiğinde telefonda iki uygulama olması anlamına gelir. Biri orijinal uygulama diğeri ise trojanli uygulama. Çoğu kullanıcı uygulamaları App Store doğrulamasına güvenerek indirdiği için iOS’ta tehdit daha azdır.

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Daha fazla DeFi Haberleri için: DeFi Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
MicroStrategy’nin 42 Milyar Dolarlık Bitcoin Hamlesi!
MicroStrategy dijital varlıklar alanındaki etkisini artırmak için önemli bir adım atarak 42 milyar dolarlık büyük bir plan açıkladı. Şirket hisse senedi sayısını 330 milyondan 10.33 milyara çıkarma önerisiyle, sermaye artırmayı hedefliyor. Bu değişiklik MicroStrategy’nin Bitcoin Hazinesi Şirketi olarak konumunu güçlendirmek ve dijital varlık stratejilerini daha etkili bir şekilde yönetmek için tasarlandı. Şirket bu sayede daha […]
3 saat önce Blockchain
Hyperliquid, Kuzey Kore Hackerları Endişesiyle 250 Milyon Dolarlık Çıkış Yaşadı
Hyperliquid, Kuzey Kore destekli hackerların platformda aktif olduğuna dair endişeler üzerine rekor düzeyde para çıkışı yaşadı. MetaMask güvenlik araştırmacısı Taylor Monahan, Kuzey Koreli hackerların Hyperliquid üzerinde 12 farklı adresle faaliyet gösterdiğini iddia etti. Bu açıklama sonrası platformda yaklaşık 250 milyon dolar değerinde çıkış gerçekleşti. Ancak Hyperliquid kullanıcı fonlarının güvende olduğunu ve herhangi bir güvenlik açığı […]
4 saat önce Öne Çıkan
2025’te Blockchain ve Web3 Ekosisteminde Neler Olacak?
2024’ün sonuna yaklaşırken, Ava Labs ekibi, Web3 ekosisteminde 2025 yılına yön verecek trendleri öne çıkaran tahminlerini paylaştı. İşte oyun, sermaye piyasaları, regülasyonlar, yapay zeka ve daha fazlasını kapsayan öngörüler: Blockchain Başlatmak Web Sitesi Kurmak Kadar Kolay Olacak Ava Labs Ürün Başkanı Nick Mussallem, düşük maliyetli ve kod gerektirmeyen Layer-1 blockchain’lerin dakikalar içinde başlatılabileceğini belirtiyor. Kullanıcılar […]
21 saat önce Blockchain
Avalanche’ın Yapay Zeka Hamlesi! InfraBuidl() Programı ile Blockchain Geleceği
Avalanche, blockchain dünyasında önemli bir rol oynamaya devam ederken, şimdi de yapay zeka (AI) teknolojisini ekosistemine entegre etmek için büyük bir adım atıyor. InfraBuidl() programının ikinci aşamasında yapay zeka kullanımına odaklanarak, blockchain ve AI teknolojilerinin birleşiminden doğan yeni fırsatlar yaratmayı hedefliyor. Bu program Avalanche topluluğundan seçilen uzmanlar tarafından denetleniyor. Ve AI odaklı projelere hibe desteği […]
1 gün önce Avalanche
Unichain’in Ana Ağı 2025’te Faaliyete Girecek! DeFi’de Yeni Bir Dönem Başlıyor
Uniswap tarafından geliştirilen Unichain, 2025’in başlarında, Ethereum’un Optimism (OP) Stack’i üzerinde inşa edilen yeni bir Layer 2 çözümü olarak ana ağ (mainnet) lansmanını yapmayı planlıyor. Bu ağ Ethereum’un sınırlamalarını aşarak merkeziyetsiz finans (DeFi) uygulamaları için daha hızlı ve güvenli bir platform sunmayı hedefliyor. Unichain, halihazırda Ethereum‘un Sepolia test ağı üzerinde başarılı bir test süreci yürütüyor. […]
1 gün önce DEFI
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
4 gün önce Blockchain