Sahte Kripto Para Cüzdanları Tehlikesi Büyüyor

ESET tarafından yapılan araştırmalara göre, siber hırsızlar son dönemlerde kripto para kullanıcılarını hedef alıyor. Bilindiği üzere kripto paralar artık bir çok sektörde, birçok kişi tarafından kullanılıyor. Bu durum ne kadar iyi bir gelişme olsa da kötü niyetli kişilerinde gözünden kaçmıyor. Siber hırsızlar, kripto para kullanıcılarını dolandırmak için uygulama mağazası Google Play üzerinde yer alan bazı kripto para cüzdanlarını taklit ederek kullanıcıları aldatma girişiminde bulundu. 

2019'un Mayıs ayı itibariyle Bitcoin fiyatı, geçtiğimiz yılın Eylül ayından bu yana oldukça yüksek miktarda artmış oldu. Bu sebeple siber suçluluların, yaşanan bu yükselişi hızla fark ederek çeşitli kandırmalar ve zararlı uygulamalar ile kripto para kullanıcılarını hedef almaları aslında hiç de şaşırtıcı bir durum olarak algılanmadı. Çünkü siber suçlulular, bilinçsiz kullanıcıları çeşitli yollar ile çok kolay bir şekilde kandırarak gerekli materyalleri anında ele geçirebilecek güçteler. Bu gibi bir yükselişi de göz ardı etmeleri beklenen bir durum değildir.

WeChat Kripto Para İşlemi Gerçekleştirenleri Cezalandıracak

Sahte uygulama hesap bilgilerini hedefliyor

Yaptığı araştırmalar ile adından söz ettirmeyi başaran ESET araştırmacıları, Google Plat mağazasında yer alan kripto para cüzdanları olarak geliştirilen uygulamalar arasında bulunan Trezor'un taklit edildiği tespitine vardı. Yapılan analizler sonucunda Trezor uygulaması ile bağlantılı olarak Coin Wallet adlı bir başka hileli uygulamaya ulaşıldığı bilgisi aktarıldı. Söz konusu incelemenin başında yer alan ESET'te görevli araştırmacı Lukas Stefanko, sahte uygulamalarla ilgili; "Analizimiz sırasında Google Play’de Trezor yazıp arayınca, sahte uygulama, Trezor’un resmi uygulamasından hemen sonra ikinci sonuç olarak ortaya çıktı. Trezor için mobil cüzdan gibi görünen sahte uygulama sayfası ilk bakışta güvenilir görünüyordu. Daha önce Trezor markasını suistimal eden kötü amaçlı yazılımlar görmemiştik ve böyle bir sahte uygulamanın yeteneklerini merak ettik. İncelememiz sonucunda orijinal Trezor’un çoklu güvenlik katmanları göz önüne alındığında kullanıcılarının kripto tasarruflarına herhangi bir zarar gelmeyeceğini düşünüyoruz. Ancak sahte uygulama, hesap bilgilerini hedefleyen kimlik avı amacıyla kullanılmış görünüyor." şeklinde konuştu

Kullanıcılar kandırılabilir

Araştırmacı Lukas Stefanko, konu ilgili tespitlerine şu şekilde devam etti; "Uygulama, kullanıcılarının çeşitli kripto para birimleri için cüzdan oluşturmasına izin verdiğini iddia ediyor. Ancak asıl amacı, kullanıcıları kripto paralarını, saldırganların cüzdanlarına aktarmaya yönelik kandırmaktır. Bu, daha önceki araştırmalarımızda da “cüzdan adresi aldatmacası” olarak adlandırdığımız klasik bir durumdur."

Güvenlik önlemleri nasıl alınır?

Tespitlerin ardından araştırmacı Stefanko, bu durum karşısında nasıl güvende kalınacağı hakkında da çeşitli ipuçları verdi. 

- Kripto para ile ilgili geliştirilen her uygulamaya güvenmekten kaçının.

- Sadece verilen hizmetin resmi web sitesi üzerinden yönlendirilen kripto para ile ilgili uygulamalara ya da elbette ki finans uygulamalarına güvenin. 

- Hassaslık içeren bilgilerinizi sadece güvenliğinden emin olduğunuz online platformlar için paylaşın. 

- Cihazınızı güncel tutun.

- Herhangi bir tehdidi engellemek ya da tamamen kaldırmak için saygın bir mobil güvenlik çözümüne başvurun. Konu ile ilgili ESET Mobile Security uygulamasına başvurabilirsiniz. 

Dünyanın En Büyük Kripto Para Borsalarından Binance Hacklendi

Facebook'un Kripto Para Birimi İçin Tarih Belli Oldu

Facebook'un Çıkaracağı Kripto Paranın Adı Belli Oldu