Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
bilgisayarci
FD Üye
İnternet kullanımı arttıkça, taşınabilir uygulamalar üzere birçok şey hayatımızda daha değerli bir yer alıyor. Kripto paralar da birebir biçimde gitgide popülerleşiyor ve neredeyse herkesin konuştuğu bir husus hâline geliyor. Lakin siber dünyadaki hatalılar, bu durumları fırsat bilerek insanları dolandırmaya çalışmaya devam ediyor.
Şimdi de bir antivirüs üreticisi ve internet güvenlik firması olan ESET, geçtiğimiz yılın mayıs ayından bu yana Android ve iOS kullanıcılarını maksat alan bir kripto para dolandırıcılığını ortaya çıkardı. Açıklamalara nazaran makus maksatlı uygulamalar, insanlardan kripto para çalmak için kullanılıyor.
Kripto para cüzdanlarını taklit ediyorlar
Gelen haberlere nazaran hatalılar, kullanıcılardan Bitcoin (BTC) ve öteki kripto para ünitelerini çalmak için geçersiz internet sitelerini kullanıyor. Bu siteler de berbat maksatlı uygulamaların dağıtılmasında değerli bir rol oynuyor. Bu uygulamaların; Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey üzere yatırımcılar ortasında epeyce tanınan olan kripto para cüzdanlarını taklit ettiği aktarılıyor.
ESET, hatalıların birtakım resmi internet sitelerine belirttiğimiz düzmece internet sitelerine takviye veren aldatıcı makaleleri içeren reklamlar eklediğini; bunun sonucunda da o internet sitelerinden uygulamaların yayıldığını aktardı. Durumun Telegram ve Facebook üzere platformlarda da yaşandığını belirten araştırmacılar, şimdilik genel olarak Çinli kullanıcıların gaye alındığını; lakin bunun başka yerlere de yayılabileceğini aktardı. Bu da ülkemizde kripto para kullanımının epeyce yaygın olduğu düşünüldüğünde, önümüzdeki vakitlerde dikkatli olunması gerektiğini ortaya koydu.
İncelemelerinde düzinelerce makus emelli uygulama bulduğunu aktaran ESET, bu siber hatalıların tespit edilmesinin epeyce sıkıntı olduğunu ve geçersiz uygulamaların orijinallerine epey yakın fonksiyonlara sahip olduğunu vurguluyor. Bu sebeple de insanların kripto para cüzdan uygulamalarını sırf App Store ve Google Play Store’dan indirmesi gerektiği tabir ediliyor.
Son olarak ESET’ten bir araştırmacı da bahis hakkında farklı ayrıntılar vermeyi ihmal etmedi. Basın açıklamasında konuşan Lukáš Štefanko, bu uygulamaların inançlı olmayan bir HTTP kontağıyla bâtın seed phrase’leri (kripto para cüzdanlarına erişim için kullanılan söz grubu) saldırganlara gönderildiğini; bunun sonucunda da kurbanların kripto paralarının çalındığını da kelamlarını ekledi.
