İnternet kullanımı arttıkça, taşınabilir uygulamalar üzere birçok şey hayatımızda daha değerli bir yer alıyor. Kripto paralar da tıpkı biçimde gitgide popülerleşiyor ve neredeyse herkesin konuştuğu bir husus hâline geliyor. Lakin siber dünyadaki hatalılar, bu durumları fırsat bilerek insanları dolandırmaya çalışmaya devam ediyor.
Artık de bir antivirüs üreticisi ve internet güvenlik firması olan ESET, geçtiğimiz yılın mayıs ayından bu yana Android ve iOS kullanıcılarını amaç alan bir kripto para dolandırıcılığını ortaya çıkardı. Açıklamalara nazaran makus hedefli uygulamalar, insanlardan kripto para çalmak için kullanılıyor.
Kripto para cüzdanlarını taklit ediyorlar
Gelen haberlere nazaran hatalılar, kullanıcılardan Bitcoin (BTC) ve öbür kripto para ünitelerini çalmak için düzmece internet sitelerini kullanıyor. Bu siteler de berbat gayeli uygulamaların dağıtılmasında kıymetli bir rol oynuyor. Bu uygulamaların; Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey üzere yatırımcılar ortasında epeyce tanınan olan kripto para cüzdanlarını taklit ettiği aktarılıyor.
ESET, hatalıların kimi resmi internet sitelerine belirttiğimiz uydurma internet sitelerine takviye veren aldatıcı makaleleri içeren reklamlar eklediğini; bunun sonucunda da o internet sitelerinden uygulamaların yayıldığını aktardı. Durumun Telegram ve Facebook üzere platformlarda da yaşandığını belirten araştırmacılar, şimdilik genel olarak Çinli kullanıcıların amaç alındığını; lakin bunun başka yerlere de yayılabileceğini aktardı. Bu da ülkemizde kripto para kullanımının hayli yaygın olduğu düşünüldüğünde, önümüzdeki vakitlerde dikkatli olunması gerektiğini ortaya koydu.
İncelemelerinde düzinelerce berbat emelli uygulama bulduğunu aktaran ESET, bu siber hatalıların tespit edilmesinin hayli sıkıntı olduğunu ve düzmece uygulamaların orijinallerine epey yakın fonksiyonlara sahip olduğunu vurguluyor. Bu sebeple de insanların kripto para cüzdan uygulamalarını sadece App Store ve Google Play Store’dan indirmesi gerektiği tabir ediliyor.
Son olarak ESET’ten bir araştırmacı da husus hakkında farklı ayrıntılar vermeyi ihmal etmedi. Basın açıklamasında konuşan Lukáš Štefanko, bu uygulamaların inançlı olmayan bir HTTP kontağıyla kapalı seed phrase’leri (kripto para cüzdanlarına erişim için kullanılan söz grubu) saldırganlara gönderildiğini; bunun sonucunda da kurbanların kripto paralarının çalındığını da kelamlarını ekledi.
