İnternet kullanımı arttıkça, mobil uygulamalar gibi birçok şey hayatımızda daha önemli bir yer alıyor. Kripto paralar da aynı şekilde gittikçe popülerleşiyor ve neredeyse herkesin konuştuğu bir konu hâline geliyor. Ancak siber dünyadaki suçlular, bu durumları fırsat bilerek insanları dolandırmaya çalışmaya devam ediyor.
Şimdi de bir antivirüs üreticisi ve internet güvenlik firması olan ESET, geçtiğimiz yılın mayıs ayından bu yana Android ve iOS kullanıcılarını hedef alan bir kripto para dolandırıcılığını ortaya çıkardı. Açıklamalara göre kötü amaçlı uygulamalar, insanlardan kripto para çalmak için kullanılıyor.
Kripto para cüzdanlarını taklit ediyorlar
Gelen haberlere göre suçlular, kullanıcılardan Bitcoin (BTC) ve diğer kripto para birimlerini çalmak için sahte internet sitelerini kullanıyor. Bu siteler de kötü amaçlı uygulamaların dağıtılmasında önemli bir rol oynuyor. Bu uygulamaların; Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi yatırımcılar arasında oldukça popüler olan kripto para cüzdanlarını taklit ettiği aktarılıyor.
ESET, suçluların bazı resmi internet sitelerine belirttiğimiz sahte internet sitelerine destek veren yanıltıcı makaleleri içeren reklamlar eklediğini; bunun sonucunda da o internet sitelerinden uygulamaların yayıldığını aktardı. Durumun Telegram ve Facebook gibi platformlarda da yaşandığını belirten araştırmacılar, şimdilik genel olarak Çinli kullanıcıların hedef alındığını; ancak bunun diğer yerlere de yayılabileceğini aktardı. Bu da ülkemizde kripto para kullanımının oldukça yaygın olduğu düşünüldüğünde, önümüzdeki zamanlarda dikkatli olunması gerektiğini ortaya koydu.
İncelemelerinde düzinelerce kötü amaçlı uygulama bulduğunu aktaran ESET, bu siber suçluların tespit edilmesinin oldukça zor olduğunu ve sahte uygulamaların orijinallerine oldukça yakın işlevlere sahip olduğunu vurguluyor. Bu sebeple de insanların kripto para cüzdan uygulamalarını yalnızca App Store ve Google Play Store’dan indirmesi gerektiği ifade ediliyor.
Son olarak ESET’ten bir araştırmacı da konu hakkında farklı detaylar vermeyi ihmal etmedi. Basın açıklamasında konuşan Lukáš Štefanko, bu uygulamaların güvenli olmayan bir HTTP bağlantısıyla gizli seed phrase’leri (kripto para cüzdanlarına erişim için kullanılan kelime grubu) saldırganlara gönderildiğini; bunun sonucunda da kurbanların kripto paralarının çalındığını da sözlerini ekledi.