Uzmanlar, 13 Adet Trojan İçeren Kripto Para Cüzdanlarını Tespit Etti

Blockchain 30/03/2022 22:30 Aykut Demir

İndirdiğiniz kripto para cüzdanları gerçek mi?

Kripto para piyasasında, dolandırıcılık yolları sürekli artıyor. Bu sefer de popüler kripto para cüzdanı gibi uygulamalar yapılarak kullanıcıların hesaplarına saldırıldı.

Siber güvenlik firması ESET tarafından yapılan araştırmalara göre popüler kripto para cüzdanları olarak gizlenmiş, Trojan uygulamalarını yayan bir sistem olduğunu ortaya çıkardı.

Sistemin 2021 yılının Mayıs ayından beri aktif olduğu ve çoğunlukla Çinli kullanıcıları hedef aldığı ortaya çıktı. Çinli kullanıcılara sosyal medya ve sahte internet aracılığıyla ulaşan sistem, kişilerin bilgilerini çalıyor.

Sistem Android ve iOS kullanan cihazları hedef alarak indirilmesi durumunda telefona trojan buluşuyor.

ESET’in yaptığı araştırmaya göre; bu kötü amaçlı uygulamalar, sahte internet siteleri aracılığıyla dağıtılıyor. Sahte internet sitesi hazırlananlar arasında; MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi büyük kripto para cüzdanlarının adresleri bulunuyor.

Trojan içeren sahte uygulamalar

Şirket ayrıca, Google Play Store’da Jaxx Liberty cüzdanını taklit eden 13 adet kötü amaçlı uygulama keşfetti.

Şu ana kadar 1100 kez indirilen uygulamalar, hemen Google Play Store‘dan kaldırıldı. Ancak sahte internet siteleri ve sosyal medya platformları aracılığıyla dağıtılan çok fazla kötü amaçlı yazılım bulunuyor.

Sistemi çözen araştırmacı Lukáš Štefanko, saldırganların güvenli olmayan bağlantılar kullanarak kişilerin ‘seed phrase’lerine de ulaştığını söyledi. Štefanko konu hakkında ayrıca şunları söyledi:

Bu durum, kurbanın fonlarını aynı ağda olan başka saldırganlar tarafından da çalınabileceği anlamına gelir.

Sahte cüzdan uygulamaları indirildiği yere göre farklılık gösterebiliyor. Android’de, kullanıcının daha önce işlem yapmadığı bir kripto para birimini hedef alarak bu kripto para birimine uygun bir cüzdan yüklemesini istiyor.

iOS’ta ise uygulamalar, Apple’ın App Store’unu çevreleyen rastgele güvenilir kod imzalama sertifikaları kullanılarak indirilmesi gerekir.

Bu da yeni cüzdanı indirdiğinde telefonda iki uygulama olması anlamına gelir. Biri orijinal uygulama diğeri ise trojanli uygulama. Çoğu kullanıcı uygulamaları App Store doğrulamasına güvenerek indirdiği için iOS’ta tehdit daha azdır.

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Daha fazla DeFi Haberleri için: DeFi Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

Son Yazılar

SEC Eski Başkanı Gary Gensler MIT’de Yeni Bir Döneme Başlıyor
Eski Menkul Kıymetler ve Borsa Komisyonu (SEC) Başkanı Gary Gensler, SEC’deki görevinden ayrıldıktan sonra Massachusetts Teknoloji Enstitüsü’ne (MIT) geri döndü. Gensler MIT Sloan İşletme Okulu’nda Küresel Ekonomi ve Yönetim Grubu ile Finans Grubu’nda “Uygulama Profesörü” olarak görev alacak. Aynı zamanda MIT’nin Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı (CSAIL) bünyesinde finans alanında yapay zeka (AI) teknolojileri, […]
2 gün önce Blockchain
OpenAI CEO’su DeepSeekin AI Atılımı Hakkında İlk Kez Konuştu
Çin merkezli yapay zeka girişimi DeepSeek, AI sektöründe büyük bir sarsıntı yaratarak küresel piyasalardan 1 trilyon doların üzerinde bir değer kaybına neden oldu. DeepSeek’in maliyet etkinliği yüksek V3 modeli, OpenAI’ı geçerek Apple App Store’da 1 numaraya yerleşti. DeepSeek’in R1 modelinin, sadece 6 milyon dolardan daha düşük bir maliyeti var. Bu düşük maliyet benzer teknolojilere milyarlarca […]
3 gün önce Yapay Zeka (AI)
Bessent’in Hazine Bakanlığı: Kripto Düzenlemelerinde Devrim Mi Geliyor?
Scott Bessent’in ABD Hazine Bakanı olarak atanması, kripto dünyasında büyük yankı uyandırdı. Bu atama özellikle kripto paralara karşı olan yaklaşımı ve dijital varlıklar konusunda yaptığı açıklamalarla dikkat çekiyor. Bessent geçmişte kripto paraların özgürlük temelli bir ekonomi sunduğunu ve bu ekonominin gelecekte daha da güçleneceğini belirtmişti. Ayrıca ABD’nin merkez bankası dijital para birimi (CBDC) çıkarmasına da […]
3 gün önce Öne Çıkan
DeepSeek’in yükselişi Bitcoin için fırsat mı?
Son raporlara göre, yapay zeka (AI) teknolojisi sektöründeki gerileme ve Çin merkezli DeepSeek’in yükselişi hem BlackRock’ın IBIT fonuna hem de Donald Trump’ın Bitcoin stratejisine destek sağlayabilir. Çin’in açık kaynaklı AI araştırma laboratuvarı DeepSeek, düşük maliyetli etkinliğiyle dikkat çekti. DeepSeek’in yükselişi küresel finansal piyasalarda büyük çaplı satış dalgalarına neden oldu ve ABD’nin teknoloji sektöründeki liderliğini sorgulatmaya […]
4 gün önce Bitcoin
Bitpanda, Almanya’da MiCA Lisansı Aldı
Avusturyalı kripto şirketi Bitpanda, Avrupa Birliği’nin Kripto Varlıklar için Pazarlar Yönetmeliği (MiCA) kapsamında lisans aldı. Yani artık Almanya’nın BaFin kurumundan aldıkları bu lisans sayesinde, tüm Avrupa’da tek bir düzenleme ile faaliyet gösterebilecekler. Bu Bitpanda için büyük bir adım çünkü MiCA lisansı, şirketin 27 AB ülkesinde de yasal olarak işlem yapmasına olanak tanıyor. Bitpanda, Almanya’dan MiCA […]
4 gün önce Blockchain
Çin, PlusToken operasyonundan ele geçirilen 194 bin Bitcoin’i sattı
Blockchain analiz platformu CryptoQuant’ın CEO’su Ki Young Ju’ya göre Çin hükümeti, PlusToken Ponzi dolandırıcılığından ele geçirilen yaklaşık 20 milyar dolarlık Bitcoin’i sattı. Bu satış Bitcoin üzerinde önemli bir satış baskısı oluşturmuş olabilir. Bitcoin’ler Borsalara Aktarıldı 2019 yılında PlusToken operasyonunda ele geçirilen Bitcoin’ler CryptoQuant CEO’suna göre Huobi gibi kripto para borsalarına aktarılmış olabilir. Ju, yaptığı açıklamada […]
1 hafta önce Bitcoin
Exit mobile version