kripto cüzdan Dolandırıcılık Cüzdan

Kötü niyetli uygulama, WalletConnect adını taşıyordu ve saygın WalletConnect protokolünü taklit etmişti. Son güncelleme:

28 Eylül 2024 03:05 EDT

Yazar

Ruholamin Haqshanas

Yazar

Ruholamin Haqshanas

Yazar Hakkında

Ruholamin Haqshanas, CryptoNews için katkıda bulunan bir kripto yazarıdır. Dört yıldan fazla deneyime sahip bir kripto ve finans gazetecisidir. Ruholamin, birkaç yüksek profilli kripto haberinde yer aldı...

Yazar Profili

Paylaş

Kopyalandı

Son güncelleme:

28 Eylül 2024 03:05 EDT

Neden Cryptonews'e Güvenmeli On yıldan fazla bir süredir kripto kapsamıyla, Cryptonews güvenebileceğiniz otoriter içgörüler sunar. Gazeteciler ve analistlerden oluşan deneyimli ekibimiz derinlemesine pazar bilgisiyle blok zinciri teknolojilerinin pratik testlerini birleştiriyor. Kurumsal standartları sıkı bir şekilde sürdürerek, hem kurulmuş kripto paralar hem de ortaya çıkan projeler hakkında gerçekçi doğruluk ve tarafsız raporlama sağlıyoruz. Endüstrideki uzun süreli varlığımız ve kaliteli gazeteciliğe olan bağlılığımız, Cryptonews'ü dijital varlık dünyasında güvenilir bir kaynak haline getiriyor. Cryptonews hakkında daha fazla bilgi edinin Google Play'deki sahte bir kripto para cüzdan uygulamasının, sadece mobil kullanıcıları hedefleyen sofistike bir dolandırıcılık olarak tanımlanan ve kullanıcılardan 70.000 dolar çaldığı bildirildi.

Kötü niyetli bir uygulama olan WalletConnect adlı uygulama, itibarlı WalletConnect protokolünü taklit etti, ancak aslında kripto cüzdanları boşaltmak için sofistike bir planın parçasıydı.

Sahte uygulama, Check Point Araştırması (CPR) tarafından ortaya çıkarılan dolandırıcılığı 10.000'den fazla kullanıcının indirmesini başardı.

Dolandırıcılar Sahte Uygulamayı Web3 Sorunlarına Çözüm Olarak Pazarlıyor

Uygulamanın arkasındaki dolandırıcılar, web3 kullanıcılarının karşılaştığı tipik zorlukların, uyumluluk sorunları ve farklı cüzdanlarda WalletConnect'e geniş destek eksikliği gibi konularda iyi bilincindeydiler.

Dolandırıcı uygulamayı bu sorunların bir çözümü olarak akıllıca pazarladılar ve Play Store'da resmi bir WalletConnect uygulamasının olmayışından faydalandılar.

Bir dizi sahte olumlu inceleme ile birleştiğinde, uygulama, habersiz kullanıcılara gerçek gibi göründü.

Uygulama 10.000'den fazla kez indirilirken, CPR'ın incelemesi, dolandırıcılığa maruz kalan gerçekten kaç kişinin olduğunu gösteren 150'den fazla kripto cüzdanıyla bağlantılı işlemleri belirledi.

Yüklendikten sonra, uygulama kullanıcıları cüzdanlarını bağlamaya teşvik eder ve web3 uygulamalarına güvenli ve sorunsuz erişim sunmayı iddia eder.

Ancak, kullanıcılar işlemleri yetkilendirdikleri zaman, blok zinciri ağı ve bilinen adresler dahil cüzdan ayrıntılarını toplayan kötü amaçlı bir web sitesine yönlendirildiler.

Saldırganlar, akıllı sözleşmelerin mekaniğini kullanarak yetkisiz transferler başlatabildiler ve kurbanların cüzdanlarından değerli kripto para jetonlarını çektiler.

Bu operasyonun toplam getirisi yaklaşık 70.000 dolar olarak tahmin edildi.

Uygulamanın kötü niyetli niyetine rağmen, sadece 20 kurban Play Store'da olumsuz yorum bıraktı ve bunlar hızla sayısız sahte olumlu yorumla gölgelendi.

Bu, uygulamanın gerçek doğası ortaya çıkana ve Ağustos ayında platformdan kaldırılana kadar beş ay boyunca tespit edilemez kalmasına izin verdi.

"Bu olay, CPR'deki siber güvenlik, araştırma ve inovasyon müdürü Alexander Chailytko'ya göre tüm dijital varlık topluluğu için bir uyanış çağrısı niteliğindedir."

O, böylesine sofistike saldırıları önlemek için gelişmiş güvenlik çözümlerine ihtiyaç duyulduğunu vurgulayarak, kullanıcıların ve geliştiricilerin dijital varlıklarını güvence altına almak için proaktif adımlar atmaları gerektiğini söyledi.

Google CPR Uygulamasının Zararlı Sürümlerini Kaldırıyor

Google, bu bulgulara yanıt olarak, CPR tarafından belirlenen tüm kötü niyetli uygulama sürümlerinin raporun yayınlanmadan önce kaldırıldığını belirtti.

Teknoloji devi, Google Play Protect özelliğinin, Android kullanıcılarını, bilinen tehditlere karşı otomatik olarak korumak için tasarlandığını vurguladı, hatta bunlar Play Store dışından kaynaklansa bile.

Olay, Necro kötü amaçlı yazılımı ile enfekte uygulamaların bilmeden 11 milyon Android kullanıcısı tarafından indirildiği ve yetkisiz abonelik ücretlerine neden olan Kaspersky tarafından ortaya çıkarılan son kampanyayı takip ediyor.

Başka bir girişimde, Siber Güvenlik dolandırıcıları, otomatik e-posta yanıtlarını kullanarak s'yi ele geçirmek ve gizli kripto madenciliği kötü amaçlı yazılımını teslim etmek için kullanıyor.

Bu, Ağustos ayında tespit edilen başka bir kötü amaçlı yazılım tehdidinin ardından gelir.

MacOS s'yi etkileyen “Cthulhu Stealer” benzer şekilde kendini meşru yazılım olarak gizler ve MetaMask şifreleri, IP adresleri ve soğuk cüzdan özel anahtarları dahil kişisel bilgileri hedef alır.

Google Haberler'de bizi takip edin