Huobi Bitcoin Son Fiyatı
BTC $64961.59
1.20%
Huobi Ethereum Son Fiyatı
ETH $3110.22
1.41%
Huobi Avalanche Son Fiyatı
AVAX $36.89
4.80%
BNB Token Son Fiyatı
BNB $567.5
1.68%
Binance Kayıt Ol

Muhabbit

BLOCKCHAIN

Uzmanlar, 13 Adet Trojan İçeren Kripto Para Cüzdanlarını Tespit Etti

İndirdiğiniz kripto para cüzdanları gerçek mi?

Clock
Paylaş
Uzmanlar, 13 Adet Trojan İçeren Kripto Para Cüzdanlarını Tespit Etti

Kripto para piyasasında, dolandırıcılık yolları sürekli artıyor. Bu sefer de popüler kripto para cüzdanı gibi uygulamalar yapılarak kullanıcıların hesaplarına saldırıldı.

Siber güvenlik firması ESET tarafından yapılan araştırmalara göre popüler kripto para cüzdanları olarak gizlenmiş, Trojan uygulamalarını yayan bir sistem olduğunu ortaya çıkardı.

728×90 muhabbit - Uzmanlar, 13 Adet Trojan İçeren Kripto Para Cüzdanlarını Tespit Etti300x250 muhabbit - Uzmanlar, 13 Adet Trojan İçeren Kripto Para Cüzdanlarını Tespit Etti

Sistemin 2021 yılının Mayıs ayından beri aktif olduğu ve çoğunlukla Çinli kullanıcıları hedef aldığı ortaya çıktı. Çinli kullanıcılara sosyal medya ve sahte internet aracılığıyla ulaşan sistem, kişilerin bilgilerini çalıyor.

Sistem Android ve iOS kullanan cihazları hedef alarak indirilmesi durumunda telefona trojan buluşuyor.

ESET’in yaptığı araştırmaya göre; bu kötü amaçlı uygulamalar, sahte internet siteleri aracılığıyla dağıtılıyor. Sahte internet sitesi hazırlananlar arasında; MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi büyük kripto para cüzdanlarının adresleri bulunuyor.

Hacker 1 - Uzmanlar, 13 Adet Trojan İçeren Kripto Para Cüzdanlarını Tespit Etti

Trojan içeren sahte uygulamalar

Şirket ayrıca, Google Play Store’da Jaxx Liberty cüzdanını taklit eden 13 adet kötü amaçlı uygulama keşfetti.

Şu ana kadar 1100 kez indirilen uygulamalar, hemen Google Play Store‘dan kaldırıldı. Ancak sahte internet siteleri ve sosyal medya platformları aracılığıyla dağıtılan çok fazla kötü amaçlı yazılım bulunuyor.

Sistemi çözen araştırmacı Lukáš Štefanko, saldırganların güvenli olmayan bağlantılar kullanarak kişilerin ‘seed phrase’lerine de ulaştığını söyledi. Štefanko konu hakkında ayrıca şunları söyledi:

Bu durum, kurbanın fonlarını aynı ağda olan başka saldırganlar tarafından da çalınabileceği anlamına gelir.

Sahte cüzdan uygulamaları indirildiği yere göre farklılık gösterebiliyor. Android’de, kullanıcının daha önce işlem yapmadığı bir kripto para birimini hedef alarak bu kripto para birimine uygun bir cüzdan yüklemesini istiyor.

iOS’ta ise uygulamalar, Apple’ın App Store’unu çevreleyen rastgele güvenilir kod imzalama sertifikaları kullanılarak indirilmesi gerekir.

Bu da yeni cüzdanı indirdiğinde telefonda iki uygulama olması anlamına gelir. Biri orijinal uygulama diğeri ise trojanli uygulama. Çoğu kullanıcı uygulamaları App Store doğrulamasına güvenerek indirdiği için iOS’ta tehdit daha azdır.

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Daha fazla DeFi Haberleri için: DeFi Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

Paylaş

İlgili Başlıklar

Bu sayfada yer alan ilgili başlıkların kısayol başlıklar ve ilgili sayfalar