Üye Ol

Giriş yap

Şifremi Kaybettim

Şifreni unuttuysan e posta adresin yazarak yeni şifre oluştur.

soru ekle

You must login to ask a question.
Geçersiz Kripto Para Cüzdanlarına Dikkat!

Geçersiz Kripto Para Cüzdanlarına Dikkat!

Mayıs 2019’da Bitcoin fiyatı, Eylül 2018’den bu yana görülen en yüksek seviyelere tırmandı. Bu nedenle siber günahlıların, kelam konusu yükselişi süratlice görerek çeşitli aldatmacalar ve zararlı pratiklerle, kripto para kullanıcılarını amaç almaya yönelmeleri şaşırtıcı olmadı.

ESET araştırmacıları, Google Play’deki kripto para cüzdanlarını tahlil ederken, tanınan kripto para cüzdanı pratiği ‘Trezor’un taklit edildiğini tespit etti. Tahlilde Trezor’la kontaklı olarak ‘Coin Wallet’ isimli bir gayrı hileli tatbike da ulaşıldı.

İncelemeyi yürüten ESET araştırmacısı Lukas Stefanko, uydurma pratiklerle ilgili şu haberleri paylaştı: “Analizimiz sırasında Google Play’de Trezor yazıp arayınca, geçersiz tatbik, Trezor’un resmi pratiğinden acilen sonra 2. sonuç olarak ortaya çıktı. Trezor için mobil cüzdan üzere görünen geçersiz tatbik sahifesi birinci bakışta muteber görünüyordu. Daha evvel Trezor markasını suistimal eden berbat maksatlı yazılımlar görmemiştik ve bu türlü bir geçersiz tatbikin yeteneklerini merak ettik. İncelememiz sonucunda yepyeni Trezor’un çoklu güvenlik katmanları göz önüne alındığında kullanıcılarının kripto tasarruflarına rastgele bir zarar gelmeyeceğini düşünüyoruz. Lakin uydurma pratik, hesap malumatlarını hedefleyen kimlik avı maksadıyla kullanılmış görünüyor.”

Hedef kandırmak

Lukas Stefanko, tespitlerini şöyle sürdürdü: “Uygulama, kullanıcılarının çeşitli kripto para üniteleri için cüzdan oluşturmasına müsaade verdiğini sav ediyor. Fakat asıl maksadı, kullanıcıları kripto paralarını, saldırganların cüzdanlarına aktarmaya yönelik kandırmaktır. Bu, daha evvelki araştırmalarımızda da ‘cüzdan adresi aldatmacası’ olarak isimlendirdiğimiz klasik bir durumdur”

Nasıl inançta kalınır?

Stefanko, online kripto para üniteleriyle nasıl inançta kalacağımız konusunda birkaç ipucu paylaştı:

  • Yalnızca hizmetin resmi web sitesinden yönlendirilen, kripto para ile ilgili pratiklere yahut finans pratiklerine itimadın.
  • Hassas haberlerinizi sadece güvenliğinden ve yasallığından emin olduğunuz çevrimiçi formlara girin
  • Cihazınızı yeni tutun.
  • Tehditleri engellemek ve kaldırmak için saygın bir mobil güvenlik tahlili kullanın. ESET Mobile Security, aktüel ve proaktif bir güvenlik yazılımı olarak bu tehditlere karşı koruma sağlar.

Tatbikler kaldırıldı

ESET, düzmece Trezor tatbikini hem Google’ın güvenlik ekiplerine hem de Trezor’a bildirdi. Trezor, geçersiz tatbikin kullanıcılarına direkt bir tehdit oluşturmadığını doğruladı. Lakin bunun üzere uydurma tatbikler aracılığıyla toplanan e-posta adreslerinin daha sonra Trezor kullanıcılarına yönelik kimlik avı kampanyaları için berbata kullanılabileceği konusundaki kaygılarını lisana getirdiler. Geçersiz Trezor ve Coin Wallet pratikleri Google Play’de artık mevcut değil.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Yorum Ekle