Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
Sosyal Medya
Uygulamamızı İndir

Binlerce Dolarlık Kripto Varlık Çalındı, Google Play Kullanıcıları Uyarıldı

Google Play Store’da Kripto

Google Play Store’da Kripto Cüzdan Dolandırıcılığı: Güvenlik Endişesi Artıyor

Son zamanlarda kripto para dünyasında artan güvenlik endişeleri, Google Play Store’da ortaya çıkan sofistike bir dolandırıcılık vakası ile daha da zirve yaptı. Sahte bir hesap makinesi uygulaması olarak kullanıcıları kandıran bu zararlı uygulama, dijital varlık sahiplerinin risk altında olduğunu bir kez daha gözler önüne serdi.

Hesap Makinesi Kılığındaki Uygulama Binlerce Kullanıcıyı Tuzağa Düşürdü

Siber güvenlik alanında önde gelen bir kuruluş olan Check Point Research, Google Play Store’da yer alan ve kullanıcıların toplamda 70.000 dolar zarara uğramasına neden olan kötü niyetli bir kripto cüzdan uygulamasını tespit etti. Uygulama beş ay boyunca aktif kaldı ve 150’den fazla kullanıcıyı mağdur etti.

Kripto para birimlerinin güvenliğini sağlama iddiasıyla ortaya çıkan bu zararlı uygulama, WalletConnect protokolünü taklit ederek güvenlik kontrollerini atlatmayı başardı. 26 Eylül’de yapılan açıklamada, mobil kullanıcıları hedef alan bu tür saldırıların yükselişte olduğuna dikkat çekildi.

Uygulama, sahte incelemeler ve tutarlı markalama stratejileri sayesinde Google Play Store’da üst sıralara çıkarak 10.000’den fazla kez indirildi. Mestox Calculator adı altında başlayan kötü amaçlı yazılım, zamanla ismini birkaç kez değiştirerek tespit edilmesini zorlaştırdı.

Sahte hesap makinesi uygulaması, Google Play’deki güvenlik kontrollerini atlatarak kullanıcıları aldatmayı başardı. Kullanıcılar farklı yönlendirmelerle kötü niyetli yazılımın bulunduğu bir arka uca yönlendirildi ve cüzdanlarını bağlamaları konusunda kandırıldılar.

Kullanıcıları Kandıran Yöntemler

Sahte WalletConnect, kullanıcıları cüzdanlarını bağlamaya teşvik ederek çeşitli izinler istedi ve bu izinlerle varlıklarını transfer etmelerini sağladı. Bu sayede, kullanıcıların cüzdanlarındaki kripto varlıklarını ele geçirdi ve transfer işlemlerine aracılık etti.

İlgili Haber  Ftx'un Başarısıyla Kripto Piyasası Canlanabilir! Geri Ödemeler Konusunda Yeni Zafer!

Araştırmacılar, bu tür kripto dolandırıcılıklarının geleneksel saldırı yöntemlerinden daha karmaşık hale geldiğine ve kullanıcıları aldatarak varlıklarını ele geçirdiğine dikkat çekti. Özellikle Web3 teknolojileri ile ilişkili riskler hakkında kullanıcıları bilgilendirmenin önemine vurgu yapıldı.

Bu olay, uygulama mağazalarının doğrulama süreçlerinin güçlendirilmesi gerekliliğini ortaya koyarken, kullanıcıların indirdikleri uygulamalara karşı daha dikkatli olmaları gerektiğini de hatırlatıyor. Google’dan konuyla ilgili henüz bir açıklama gelmedi.

YORUMLAR

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


Donald Trump, yapay zekâ ve
Sıradaki Haber Trump’ın Kripto Para Danışmanı Ortaya Çıktı!