BITCOIN
10 saat önce
İndirdiğiniz kripto para cüzdanları gerçek mi?
Kripto para piyasasında, dolandırıcılık yolları sürekli artıyor. Bu sefer de popüler kripto para cüzdanı gibi uygulamalar yapılarak kullanıcıların hesaplarına saldırıldı.
Siber güvenlik firması ESET tarafından yapılan araştırmalara göre popüler kripto para cüzdanları olarak gizlenmiş, Trojan uygulamalarını yayan bir sistem olduğunu ortaya çıkardı.
Sistemin 2021 yılının Mayıs ayından beri aktif olduğu ve çoğunlukla Çinli kullanıcıları hedef aldığı ortaya çıktı. Çinli kullanıcılara sosyal medya ve sahte internet aracılığıyla ulaşan sistem, kişilerin bilgilerini çalıyor.
Sistem Android ve iOS kullanan cihazları hedef alarak indirilmesi durumunda telefona trojan buluşuyor.
ESET’in yaptığı araştırmaya göre; bu kötü amaçlı uygulamalar, sahte internet siteleri aracılığıyla dağıtılıyor. Sahte internet sitesi hazırlananlar arasında; MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi büyük kripto para cüzdanlarının adresleri bulunuyor.
Şirket ayrıca, Google Play Store’da Jaxx Liberty cüzdanını taklit eden 13 adet kötü amaçlı uygulama keşfetti.
Şu ana kadar 1100 kez indirilen uygulamalar, hemen Google Play Store‘dan kaldırıldı. Ancak sahte internet siteleri ve sosyal medya platformları aracılığıyla dağıtılan çok fazla kötü amaçlı yazılım bulunuyor.
Sistemi çözen araştırmacı Lukáš Štefanko, saldırganların güvenli olmayan bağlantılar kullanarak kişilerin ‘seed phrase’lerine de ulaştığını söyledi. Štefanko konu hakkında ayrıca şunları söyledi:
Bu durum, kurbanın fonlarını aynı ağda olan başka saldırganlar tarafından da çalınabileceği anlamına gelir.
Sahte cüzdan uygulamaları indirildiği yere göre farklılık gösterebiliyor. Android’de, kullanıcının daha önce işlem yapmadığı bir kripto para birimini hedef alarak bu kripto para birimine uygun bir cüzdan yüklemesini istiyor.
iOS’ta ise uygulamalar, Apple’ın App Store’unu çevreleyen rastgele güvenilir kod imzalama sertifikaları kullanılarak indirilmesi gerekir.
Bu da yeni cüzdanı indirdiğinde telefonda iki uygulama olması anlamına gelir. Biri orijinal uygulama diğeri ise trojanli uygulama. Çoğu kullanıcı uygulamaları App Store doğrulamasına güvenerek indirdiği için iOS’ta tehdit daha azdır.
Daha fazla Blockchain Haberleri için: Blockchain Haberleri
Daha fazla DeFi Haberleri için: DeFi Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.
Bu sayfada yer alan ilgili başlıkların kısayol başlıklar ve ilgili sayfalar
