Siber güvenlik uzmanları, Google Play Store’da yayınlanan ve kullanıcıları dolandıran 20 farklı kripto odaklı kimlik avı uygulaması tespit etti. Bu makûs niyetli uygulamalar, legal kripto cüzdan uygulamalarını taklit ederek kullanıcıları tuzağa düşürüyor ve onların pahalı kripto varlıklarına erişim sağlamayı hedefliyor.
Cyble Research and Intelligence Labs tarafından yapılan açıklamaya nazaran dolandırıcılar, ekseriyetle daha evvel zararsız olan yahut ele geçirilmiş geliştirici hesaplarını kullanarak bu uydurma uygulamaları yayınlıyor. Bu taktik, uygulamaların Play Store’da yasal görünmesini sağlayarak tespit edilmelerini zorlaştırıyor. Kullanıcılardan, düzmece cüzdan uygulamasını indirdikten sonra hesaplarına erişebilmek için 12 sözlük anımsatıcı tabirlerini girmeleri isteniyor. Bu bilgiyi giren kullanıcıların kripto kimlik bilgileri, dolandırıcılar tarafından ele geçiriliyor ve cüzdanlarındaki tüm varlıklar risk altına giriyor.
Google bu 20 uygulamayı platformdan kaldırmış durumda. Lakin güvenlik şirketi, artık de 9 yeni isim daha bulduklarını söylüyor:
- Pancake Swap
- Suite Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Siber güvenlik firması Cyble, bu cins uygulamaları indirmiş olan tüm kullanıcılara derhal silmelerini ve gelecekte emsal dolandırıcılıklara karşı çok dikkatli olmalarını tavsiye ediyor.
Peki nasıl inançta olacağız?
Kullanıcıların bu cins tehditlerden korunmak için resmi uygulama mağazalarından dahi olsa uygulama indirmeden evvel geliştirici ismini, uygulama incelemelerini ve indirme sayılarını dikkatlice denetim etmeleri büyük kıymet taşıyor. Ayrıyeten, hiçbir vakit kripto cüzdanlarının anımsatıcı sözlerini yahut özel anahtarlarını rastgele bir uygulama yahut web sitesine girmemeleri gerektiği de siber güvenlik uzmanlarının altını çizdiği bir öteki değerli nokta.
