ESET'teki siber güvenlik araştırmacıları, bir mobil cüzdan uygulaması dolandırıcılığı Çinli kullanıcıları hedef alıyor. Araştırmacılara göre dolandırıcılar, kripto para birimi fonlarını yeniden yönlendirmek için sahte iOS ve Android dijital cüzdan uygulamaları oluşturdular. Sahte uygulamalar orijinal görünecek şekilde tasarlanmıştır ve kullanıcıların dolandırıcılığa kurban gitmesini kolaylaştırır. Bilgisayar korsanları, oluşturdukları sahte uygulamaların daha inandırıcı görünmelerini sağlamak için tam olarak orijinalleri gibi çalıştığından emin oldular.
Dolandırıcılar Büyük Uygulamaların Kimliğine Bakıyor
Kötü amaçlı uygulamalar TokenPocket, MetaMask, imToken, Trust Wallet ve Coinbase kurbanların gizli tohum ifadelerini çalmak için.
Dolandırıcılar, uygulamayı indirmeleri için hedeflerini kandırmak için Facebook grupları ve Telegram aracılığıyla aracıları işe aldı. Araştırmacılara göre, bu sahte cüzdan hizmetleri, çoğu Çinli kullanıcıyı hedefleyen sahte cüzdan web siteleri aracılığıyla tanıtıldı.
Siber güvenlik ekibi, dolandırıcılarla ilgili soruşturmasının Mayıs 2021'de başladığını açıkladı. Kampanyadan tek bir grubun sorumlu olduğunu ortaya çıkardı. Dolandırıcı, orijinal uygulamaların işlevselliğini taklit eden "truva atı" cüzdan hizmetleri yarattı.
Sahte uygulamaya kripto varlıklarını yönlendirmek için kullanılan kötü amaçlı kodu dahil ettiler. Ancak dolandırıcılar, uygulamadaki kötü amaçlı kodu, güvenlik yazılımını atlatacakları bir alana yerleştirir. Sonuç olarak, keşfedilmeden uzun süre kurbanın sisteminde gizli kalabilirler.
Kötü Amaçlı Uygulama Ayrıca İkincil Bir Tehdit Oluşturuyor
Kötü amaçlı uygulama, güvenli olmayan bir HTTP bağlantısı kullanarak saldırganın C2 sunucusuna çekirdek ifadeler gönderebildiğinden, diğer yönlerden de tehlikelidir. Bu, birincil tehdidin yanı sıra, diğer siber suçluların ikincil bir tehdidi temsil eden kodu ele geçirebileceği anlamına gelir.
Bu, kullanıcıların yalnızca orijinal dolandırıcı tarafından değil, aynı ağ üzerinde kulak misafiri olan diğer farklı saldırganlar tarafından da birden fazla saldırıya maruz kalabileceği anlamına gelir. Araştırmacılar ayrıca Google Play mağazasında Jaxx Liberty cüzdanını taklit eden 13 kötü amaçlı uygulama keşfettiklerini söyledi.
Sermayeniz risk altında.
Daha fazla oku:
Kaynak: https://insidebitcoins.com/news/scammers-are-using-fake-wallet-apps-to-stealing-crypto-funds-from-chinese