- Reklam -
İnternet kullanımı arttıkça, taşınabilir uygulamalar üzere birçok şey hayatımızda daha değerli bir yer alıyor. Kripto paralar da tıpkı formda gitgide popülerleşiyor ve neredeyse herkesin konuştuğu bir husus hâline geliyor. Lakin siber dünyadaki hatalılar, bu durumları fırsat bilerek insanları dolandırmaya çalışmaya devam ediyor.
Artık de bir antivirüs üreticisi ve internet güvenlik firması olan ESET, geçtiğimiz yılın mayıs ayından bu yana Android ve iOS kullanıcılarını maksat alan bir kripto para dolandırıcılığını ortaya çıkardı. Açıklamalara nazaran berbat maksatlı uygulamalar, insanlardan kripto para çalmak için kullanılıyor.
Kripto para cüzdanlarını taklit ediyorlar
- Reklam -
Gelen haberlere nazaran hatalılar, kullanıcılardan Bitcoin (BTC) ve öteki kripto para ünitelerini çalmak için uydurma internet sitelerini kullanıyor. Bu siteler de berbat hedefli uygulamaların dağıtılmasında değerli bir rol oynuyor. Bu uygulamaların; Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey üzere yatırımcılar ortasında epeyce tanınan olan kripto para cüzdanlarını taklit ettiği aktarılıyor.
ESET, hatalıların kimi resmi internet sitelerine belirttiğimiz geçersiz internet sitelerine dayanak veren aldatıcı makaleleri içeren reklamlar eklediğini; bunun sonucunda da o internet sitelerinden uygulamaların yayıldığını aktardı. Durumun Telegram ve Facebook üzere platformlarda da yaşandığını belirten araştırmacılar, şimdilik genel olarak Çinli kullanıcıların maksat alındığını; lakin bunun başka yerlere de yayılabileceğini aktardı. Bu da ülkemizde kripto para kullanımının epey yaygın olduğu düşünüldüğünde, önümüzdeki vakitlerde dikkatli olunması gerektiğini ortaya koydu.
İncelemelerinde düzinelerce makus maksatlı uygulama bulduğunu aktaran ESET, bu siber hatalıların tespit edilmesinin epeyce güç olduğunu ve uydurma uygulamaların orijinallerine epey yakın fonksiyonlara sahip olduğunu vurguluyor. Bu sebeple de insanların kripto para cüzdan uygulamalarını sadece App Store ve Google Play Store’dan indirmesi gerektiği söz ediliyor.
Son olarak ESET’ten bir araştırmacı da bahis hakkında farklı ayrıntılar vermeyi ihmal etmedi. Basın açıklamasında konuşan Lukáš Štefanko, bu uygulamaların inançlı olmayan bir HTTP kontağıyla bilinmeyen seed phrase’leri (kripto para cüzdanlarına erişim için kullanılan söz grubu) saldırganlara gönderildiğini; bunun sonucunda da kurbanların kripto paralarının çalındığını da kelamlarını ekledi.