Siber güvenlik firması ESET, popüler bitcoin cüzdanları kılığında Truva atı uygulamalarını yayan "sofistike bir strateji" keşfetti.
Mayıs 2021'den beri devam eden program, sahte web siteleri ve sosyal medya grupları kullanan Çinlileri hedefliyor.
Kötü niyetli yaklaşım, Android veya Apple (iOS) işletim sistemlerini çalıştıran mobil cihazlara bulaşır ve kullanıcı kötü niyetli bir bağlantıya tıklarsa virüs bulaşabilir.
Kötü amaçlı programlar, ESET'in araştırmasına göre MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi gerçek kripto cüzdanlarını taklit ediyor ve sahte web siteleri aracılığıyla yayılıyor.
Bu büyük bir sorundur…
Yüzlerce kripto para cüzdan uygulamasına kötü amaçlı yazılım bulaştı.
Şirket ayrıca Google Play Store'da Jaxx Liberty cüzdanını taklit eden 13 kötü amaçlı uygulama keşfetti. Google, daha sonra, 1,100'den fazla kez indirilen hak ihlalinde bulunan uygulamaları kaldırdı, ancak birçoğu hala diğer web sitelerinde ve sosyal medya platformlarında gizleniyor.
Tehdit aktörleri, kurbanlarından kripto varlıklarını çalmak amacıyla mallarını yaymak için Facebook ve Telegram gruplarını kullandı.
ESET, Mayıs 2021'den bu yana "düzinelerce truva atına tabi tutulmuş bitcoin cüzdan uygulaması" tespit ettiğini iddia ediyor. Ayrıca, tek bir çete tarafından yapıldığına inandığı planın, öncelikle Çin web sitelerini kullanan Çinli tüketicilere yönelik olduğunu belirtti.
AYRICA OKUYUN – Kapsamlı kripto stratejisini savunacak 10+ şirket
Neden sahte cüzdanlar?
Sahte cüzdan uygulamaları, yerleştirildikleri yere göre farklı çalışır. Kullanıcının daha önce işlem yapmamış olabileceği yeni bir kripto para birimi için gerekli Android cüzdanının indirilmesini teşvik eder.
Apple'ın App Store'undan kaçınmak için uygulamalar, iOS'ta rastgele güvenilir kod imzalama sertifikaları aracılığıyla indirilmelidir.
Bu, kullanıcının bir gerçek ve bir Truva Atı olmak üzere aynı anda iki cüzdan yükleyebileceği anlamına gelir, ancak çoğu kullanıcı uygulamaları için App Store doğrulamasına güvendiğinden bu daha az endişe vericidir.
ESET'e göre kripto para kullanıcıları ve tüccarları, yalnızca borsaya bağlı güvenilir sitelerden veya şirketin resmi web sitesinden cüzdan indirmelidir.
Google Cloud, dijital para madenciliği yapmak için kaynakları kullanan "kripto korsanlığı" kötü amaçlı yazılımlarını kontrol eden ve tespit eden Sanal Makine Tehdit Algılama sistemini Şubat ayında duyurdu.
Ocak Chainalysis araştırmasına göre, kripto hırsızlığı, 73 ve 2017 yılları arasında kötü amaçlı yazılımlarla ilgili cüzdanlar ve adresler tarafından elde edilen toplam değerin yüzde 2021'ünü oluşturdu.
Nancy J. Allen bir kripto meraklısı ve kripto para birimlerinin insanlara kendi bankaları olmaları için ilham verdiğine ve geleneksel para değişim sistemlerinden uzaklaşmalarına inanıyor. Ayrıca blockchain teknolojisi ve işleyişi ile ilgileniyor.
Kaynak: https://www.thecoinrepublic.com/2022/03/31/trojan-scam-fake-wallets-schemes-have-been-busted/