Kripto para cüzdanlarına dikkat

Dijital para Bitcoin admin 7 Okundu
sponsorlu reklam

Kripto para cüzdanlarına dikkat

Mayıs 2019’da Bitcoin fiyatı, Eylül 2018’den bu yana görülen en yüksek seviyelere tırmandı. böylece siber suçluların, söz konusu yükselişi hızlıca görerek farklı alanlara yönlendirilmiş aldatmacalar ve zararlı uygulamalarla, kripto para kullanıcılarını amaç almaya yönelmeleri hayret verici olmadı.

ESET araştırmacıları, Google Play’deki kripto para cüzdanlarını inceleme ederken, popüler kripto para cüzdanı uygulaması ‘Trezor’un taklit edildiğini saptama etti. Analizde Trezor’la bağlantılı olarak ‘Coin Wallet’ adlı bir başka haksız uygulamaya da ulaşıldı.

İncelemeyi yürüten ESET araştırmacısı Lukas Stefanko, sahte uygulamalarla ilgili şu bilgileri paylaştı: “Analizimiz sırasında Google Play’de Trezor yazıp arayınca, sahte dilekçe, Trezor’un resmi uygulamasından hemen sonradan ikinci neticede ortaya çıktı. Trezor için mobil cüzdan gibi görünen sahte dilekçe sayfası birincil bakışta güvenilir görünüyordu. Daha önce Trezor markasını suistimal eden kötü amaçlı yazılımlar görmemiştik ve böyle bir sahte uygulamanın yeteneklerini merak ettik. İncelememiz sonucunda orijinal Trezor’un çoklu emniyet katmanları göz önüne alındığında kullanıcılarının kripto tasarruflarına herhangi bir zarar gelmeyeceğini düşünüyoruz. Oysa sahte uygulama, hesap bilgilerini hedefleyen kimlik avı amacıyla kullanılmış görünüyor.”

Hedef kandırmak

Lukas Stefanko, tespitlerini şöyle sürdürdü: “Başvuru, kullanıcılarının farklı alanlara yönlendirilmiş kripto para birimleri için cüzdan oluşturmasına izin verdiğini bahis ediyor. Fakat asıl amacı, kullanıcıları kripto paralarını, saldırganların cüzdanlarına aktarmaya karşın kandırmaktır. Bu, daha önceki araştırmalarımızda da ‘cüzdan adresi aldatmacası’ olarak adlandırdığımız herzamanki bir durumdur”

Nasıl güvende kalınır?

Stefanko, online kripto para birimleriyle nasıl güvende kalacağımız konusunda birkaç ipucu paylaştı:

Sadece hizmetin devlete ait web sitesinden yönlendirilen, kripto para ile ilgili uygulamalara veya finans uygulamalarına güvenin. Alıngan bilgilerinizi yalnızca güvenliğinden ve meşruluğundan kesin olduğunuz çevrimiçi formlara girin Cihazınızı güncel tutun. Tehditleri alıkoymak ve uyandırmak için saygıdeğer bir mobil emniyet çözümü kullanın. ESET Mobile Security, güncel ve proaktif bir güvenlik yazılımı olarak bu tehditlere karşısında koruma sağlar.

Uygulamalar kaldırıldı

ESET, sahte Trezor uygulamasını keza Google’ın emniyet ekiplerine hem de Trezor’a bildirdi. Trezor, sahte uygulamanın kullanıcılarına doğrudan bir korkutma oluşturmadığını doğruladı. Oysa bunun gibi sahte uygulamalar yoluyla toplanan e-posta adreslerinin sonradan Trezor kullanıcılarına karşın kimlik avı kampanyaları için kötüye kullanılabileceği konusundaki endişelerini dile getirdiler. Sahte Trezor ve Coin Wallet uygulamaları Google Play’de artık mevcut yok.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Sosyal Ağlarda Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir