Siber güvenlik uzmanları, Google Play Store’da yayınlanan ve kullanıcıları dolandıran 20 farklı kripto odaklı kimlik avı uygulaması tespit etti. Bu makus niyetli uygulamalar, yasal kripto cüzdan uygulamalarını taklit ederek kullanıcıları tuzağa düşürüyor ve onların pahalı kripto varlıklarına erişim sağlamayı hedefliyor.
Cyble Research and Intelligence Labs tarafından yapılan açıklamaya nazaran dolandırıcılar, çoklukla daha evvel zararsız olan yahut ele geçirilmiş geliştirici hesaplarını kullanarak bu geçersiz uygulamaları yayınlıyor. Bu taktik, uygulamaların Play Store’da legal görünmesini sağlayarak tespit edilmelerini zorlaştırıyor. Kullanıcılardan, düzmece cüzdan uygulamasını indirdikten sonra hesaplarına erişebilmek için 12 sözlük anımsatıcı sözlerini girmeleri isteniyor. Bu bilgiyi giren kullanıcıların kripto kimlik bilgileri, dolandırıcılar tarafından ele geçiriliyor ve cüzdanlarındaki tüm varlıklar risk altına giriyor.
Google bu 20 uygulamayı platformdan kaldırmış durumda. Lakin güvenlik şirketi, artık de 9 yeni isim daha bulduklarını söylüyor:
- Pancake Swap
- Suite Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Siber güvenlik firması Cyble, bu çeşit uygulamaları indirmiş olan tüm kullanıcılara derhal silmelerini ve gelecekte misal dolandırıcılıklara karşı çok dikkatli olmalarını tavsiye ediyor.
Peki nasıl inançta olacağız?
Kullanıcıların bu tıp tehditlerden korunmak için resmi uygulama mağazalarından dahi olsa uygulama indirmeden evvel geliştirici ismini, uygulama incelemelerini ve indirme sayılarını dikkatlice denetim etmeleri büyük kıymet taşıyor. Ayrıyeten, hiçbir vakit kripto cüzdanlarının anımsatıcı sözlerini yahut özel anahtarlarını rastgele bir uygulama yahut web sitesine girmemeleri gerektiği de siber güvenlik uzmanlarının altını çizdiği bir öteki kıymetli nokta.
