İnternet kullanımı arttıkça, mobil uygulamalar gibi birçok şey hayatımızda daha önemli bir yer alıyor. Kripto paralar da aynı şekilde gittikçe popülerleşiyor ve neredeyse herkesin konuştuğu bir konu hâline geliyor. Ancak siber dünyadaki suçlular, bu durumları fırsat bilerek insanları dolandırmaya çalışmaya devam ediyor.
Şimdi de bir antivirüs üreticisi ve internet güvenlik firması olan ESET, geçtiğimiz yılın mayıs ayından bu yana Android ve iOS kullanıcılarını hedef alan bir kripto para dolandırıcılığını ortaya çıkardı. Açıklamalara göre kötü amaçlı uygulamalar, insanlardan kripto para çalmak için kullanılıyor.
Kripto para cüzdanlarını taklit ediyorlar
Gelen haberlere göre suçlular, kullanıcılardan Bitcoin (BTC) ve diğer kripto para birimlerini çalmak için sahte internet sitelerini kullanıyor. Bu siteler de kötü amaçlı uygulamaların dağıtılmasında önemli bir rol oynuyor. Bu uygulamaların; Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi yatırımcılar arasında oldukça popüler olan kripto para cüzdanlarını taklit ettiği aktarılıyor.
ESET, suçluların bazı resmi internet sitelerine belirttiğimiz sahte internet sitelerine destek veren yanıltıcı makaleleri içeren reklamlar eklediğini; bunun sonucunda da o internet sitelerinden uygulamaların yayıldığını aktardı. Durumun Telegram ve Facebook gibi platformlarda da yaşandığını belirten araştırmacılar, şimdilik genel olarak Çinli kullanıcıların hedef alındığını; ancak bunun diğer yerlere de yayılabileceğini aktardı. Bu da ülkemizde kripto para kullanımının oldukça yaygın olduğu düşünüldüğünde, önümüzdeki zamanlarda dikkatli olunması gerektiğini ortaya koydu.
İncelemelerinde düzinelerce kötü amaçlı uygulama bulduğunu aktaran ESET, bu siber suçluların tespit edilmesinin oldukça zor olduğunu ve sahte uygulamaların orijinallerine oldukça yakın işlevlere sahip olduğunu vurguluyor. Bu sebeple de insanların kripto para cüzdan uygulamalarını yalnızca App Store ve Google Play Store’dan indirmesi gerektiği ifade ediliyor.
Son olarak ESET’ten bir araştırmacı da konu hakkında farklı detaylar vermeyi ihmal etmedi. Basın açıklamasında konuşan Lukáš Štefanko, bu uygulamaların güvenli olmayan bir HTTP bağlantısıyla gizli seed phrase’leri (kripto para cüzdanlarına erişim için kullanılan kelime grubu) saldırganlara gönderildiğini; bunun sonucunda da kurbanların kripto paralarının çalındığını da sözlerini ekledi.
Kaynak: Webtekno
Ünlü kripto analisti Egrag Crypto, XRP'nin fiyatı için oldukça iddialı bir öngörüde bulundu. Analist, XRP'nin…
Kurumsal yatırımcıların kripto paralara olan ilgisi artarken, altcoin sezonu da hız kazanıyor. Bu yazıda, yatırımcıların…
Ondo Finance ve World Liberty Financial iş birliği ile tokenizasyonun geleceğini keşfedin. Kripto dünyasında yenilikçi…
Binance Coin (BNB) fiyat analizi ile $800 hedefini keşfedin. Kritik direnç seviyeleri ve piyasa dinamikleri…
Bitcoin mi yoksa XRP Coin mi? 10.000 dolar yatırım için hangisi daha iyi? Bu makalede,…
Dogecoin fiyat analizi ile belirsizlikleri ve yatırımcı davranışlarını keşfedin. Kripto para piyasasında Dogecoin'in mevcut durumu…