Son Dakika, Son Dakika Haberleri, Son Dakika Haber

Google Play kullanıcıları bu uygulamaya dikkat: Binlerce dolarlık kripto varlık çalındı

Google Play kullanıcıları bu uygulamaya dikkat: Binlerce dolarlık kripto varlık çalındı
Haberler
Güncelleme:
Haberler
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Check Point Research, Google Play'de 5 ay boyunca aktif kalan ve 70.000 dolar zarara yol açan sahte bir kripto cüzdan uygulamasını tespit etti. WalletConnect protokolünü taklit eden uygulama, 150'den fazla kullanıcıyı mağdur etti. Bu olay, mobil kripto kullanıcılarının karşı karşıya olduğu yeni nesil tehditlere dikkat çekiyor.

Kripto para dünyasında güvenlik endişeleri artarken, Google Play Store'da tespit edilen bu sofistike dolandırıcılık vakası, dijital varlık sahiplerinin karşı karşıya olduğu riskleri ortaya koyuyor. Sahte hesap makinesi görünümüyle kullanıcıları kandıran uygulama, Google'ın güvenlik önlemlerini aşarak binlerce kez indirilmeyi başardı ve kripto ekosisteminde yeni bir güvenlik tartışması başlattı.

Hesap Makinesi Kılığındaki Uygulama Binlerce Kullanıcıyı Tuzağa Düşürdü

Siber güvenlik alanında öncü kuruluşlardan biri olan Check Point Research, Google Play üzerinde yer alan ve kullanıcıları 70.000 dolar zarara uğratan kötü amaçlı bir kripto cüzdan uygulamasını tespit etti. Uygulamanın beş ay boyunca aktif kaldığı ve bu süre zarfında 150'den fazla kullanıcıyı mağdur ettiği belirlendi.

Kripto para birimlerinin güvenliğini sağlamayı amaçlayan WalletConnect protokolünü taklit eden bu zararlı uygulama, gelişmiş yöntemler kullanarak güvenlik kontrollerinden sıyrılmayı başardı. Şirket, 26 Eylül'de yaptığı açıklamada bu tür saldırıların özellikle mobil kullanıcıları hedef aldığını ve bu durumun bir ilk olduğunu vurguladı.

Uygulamanın Google Play'de üst sıralarda yer almasını sağlayan sahte incelemeler ve tutarlı markalama stratejileri, onun 10.000'den fazla kez indirilmesine yol açtı. Zararlı yazılım ilk kez 21 Mart'ta "Mestox Calculator" adı altında yayınlandı ve zaman içinde birkaç kez isim değiştirerek fark edilmesini zorlaştırdı.

Uygulamanın zararsız bir hesap makinesi olarak görünmesi, Google Play'deki otomatik ve manuel inceleme süreçlerini atlatmasını sağladı. Kullanıcıların IP adresine ve kullandıkları cihaza göre farklı yönlendirmelerle, kötü amaçlı yazılım barındıran bir arka uca aktarıldılar.

Kullanıcıları meşru bir uygulama gibi davranarak cüzdanlarını bağlamaya teşvik eden sahte WalletConnect, daha sonra cüzdan doğrulaması için çeşitli izinler isteyerek kullanıcıların varlıklarını transfer etmelerine olanak tanıdı. Bu yöntemle, kullanıcıların cüzdanlarındaki değerli varlıklar önce, ardından ise diğer tokenlar çekildi.

Check Point Research tarafından yapılan açıklamada, bu tür siber suçların giderek daha karmaşık hale geldiği ve geleneksel saldırı yöntemlerine başvurmadan, kullanıcıları aldatarak varlıklarını ele geçirdiği belirtildi. Araştırmacılar kripto para kullanıcılarını Web3 teknolojileriyle ilişkili riskler konusunda bilgilendirmenin önemine dikkat çekti.

Bu olay, uygulama mağazalarının doğrulama süreçlerinin güçlendirilmesinin yanı sıra kullanıcıların indirdikleri uygulamalara karşı daha dikkatli olmaları gerektiğini gösteriyor. Google ise konuyla ilgili yapılan yorum talebine henüz yanıt vermedi.

Haberler.com / Serkan KÖSE - Kripto Para
'Safları sıklaştırın' diyen Kılıçdaroğlu'na adliye önünde coşkulu karşılama

Adliye önünde istediği oldu

Putin'in nükleer hamlesi NATO'yu harekete geçirdi

Putin'in tedirgin eden hamlesi, NATO'yu harekete geçirdi

Yenidoğan Çetesi davasında 5. gün! Bebek katili örgütün liderinden ilk itiraf geldi

Bebek katili örgütün liderinden ilk itiraf geldi

Macaristan Başbakanı Orban, hakkında tutuklama emri verilen Netanyahu'ya sahip çıktı

Onlarca ülke tutuklamak için sıraya girerken bir liderden destek mesajı geldi

title