Son dönemde kripto para sahiplerine yönelik olarak siber saldırganların yoğun bir çaba içerisinde olduğunu görüyoruz. Saldırganlar yine bilindik bir yöntem olan sahte uygulama yolu ile dolandırmaya çalışıyor.
İlginç yöntem
ESET tarafından tespit edilen uygulama popüler MetaMask platformunu taklit ediyor. Geliştirici olarak da MMask ismi verilmiş. Uygulama çalışma yöntemi ise kripto para sahiplerinin yaygın olan bir davranışını hedef alıyor.
Bilindiği üzere kripto para sahipleri cüzdan açarken veya para transferi yaparken cüzdan adreslerini bir yere kopyalama ihtiyacı hissediyor. Genelde de Android telefonunda kopyala yapıştır yapıyor. Uygulama da burada devreye giriyor.
Uygulamanın temelinde clipper adında bir zararlı yazılım yer alıyor. Clipper bulaştığı cihazdaki kopyalama panosuna erişiyor ve burada yer alan cüzdan adreslerini kendi elinde bulunan adresleri ile değiştiriyor. Kullanıcı habersiz bir şekilde buradaki adresleri kullanarak transfer yaparsa para başka yere gidiyor.
ESET yeni yöntemle ilgili Google’ı bilgilendirmiş ve uygulama Google Play mağazasından kaldırılmış. Bununla birlikte halen pek çok sahte MetaMask uygulaması olduğu tahmin ediliyor ve kullanıcılara şu tavsiyeler yapılıyor:
-Kesinlikle bir web sitesi olmayan geliştiricilerin uygulamalarını yüklemeyin.
-Harici uygulama yüklemeden uzak durun ve sadece Google Play mağazasına yönelin.
-Telefonunuza bilinen bir güvenlik uygulaması kurun.
-Kripto para transferi yaparken adresi iki kere kontrol etmeyi unutmayın.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.