Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Dolandırıcılar ve hackerler, kripto para çalmak için sahte uygulamalar kullanıyor. Sophos Group, para çalmak için kullanılan 167 adet Android ve iOS uygulaması tespit etti. Bu uygulamaların kullanıcıları nasıl tuzağa düşürdüğüne bakalım.
Hackerlerin para çalak için kullandığı 167 sahte kripto para uygulaması
İngiliz siber güvenlik şirketi Sophos Group, 167 adet sahte Android ve iOS uygulaması tespit etti. Saldırganlar bu uygulamaları insanlardan para çalmak için kullanıyor. Bu uygulamaları telefonlarına yükeyenler ise bunların güvenilir kuruluşlara ait finansal işlemler, bankacılık ya da kripto para uygulamaları olduğunu düşünüyor.
Araştırmacılar, bu uygulamaların nasıl çalıştığını ve insanları nasıl tuzağa düşürdüğünü de anlatıyor. Bir kere kullanıcı uygulamayı kurduktan sonra, dolandırıcılar kurbanlarını kripto para yatırımı yapmaya ikna ediyor.
Sophos’da tehditlere karşı uzman araştırmacı olarak çalışan Jagadeesh Chandraiah, bu tür uygulamaların özellikle son kripto para rallisi sırasında popülerlik kazandığını vurguluyor. Şöyle diyor:
“Bu tür dolandırıcılık fikirleri kripto para fiyatlarında yaşanan son büyük değer artışı ve düşük maliyetli ya da ücretsiz hisse senedi alım satımına ilgi sonucu ortaya çıktı.”
Kripto para scam ve dolandırıcılık örnekleri
Mesela, bir araştırmacı şöyle bir durumu ortaya çıkardı. Saldırgan ilk önce kurbanı ile bir tanışma uygulamasında tanışıyor. Ardından sahte uygulamayı yüklemesi için onu yönlendiriyor. Bir kere uygulama yüklenince kullanıcılar mevcut hesaplarının ayrıntılarını paylaşıyor. Dolandırıcılar da bunları kullanarak gerçek hesaplardan para çalıyorlar.
Bir başka örnekte, dolandırıcılar App Store indirme sayfasının sahtesini kuruyor. Kullanıcı da bunun güvenli olduğunu düşünüyor ve Apple ID ile ilgili gerçek bilgilerini giriyor. Artık güvenlikleri ihlal edilmiştir. Bu tür saldırılara kimlik avı ya da “phishing” deniliyor.
Kripto paralardaki son yükseliş ile kullanıcıların kazançlı anlaşmalara, tekliflere veya vaatlere kapılma ihtimali daha yüksek. Ayrıca teknoloji de cep telefonlarımızdan gerçek zamanlı alım satımı mümkün kılıyor. Sonuçta bütün bunlar saldırı için mükemmel bir temas alanı oluşturuyor.
Sahte Binance, Gemini, Kraken ve diğerlerine dikkat!
Bahsettiğimiz bu sahte kripto para uygulamaları çoğu zaman ünlü ve iyi bilinen şirketleri taklit ediyor ve kullanıcıları böyle tuzağa düşürmeye çalışıyorlar. Bu uygulamalar daha çok Barclays, Binance, Gemini, Kraken, TDBank, BitcoinHK, Bittrex ve BitFlyer’i taklit ediyor.
Özellikle Binance ve Kraken, dünya çapında en çok bilinen kripto para borsaları. Chandraiah şöyle diyor:
“İnsanlar tanıdıkları veya bildiklerini markalara ve insanlara güvenirler. En azından bunların da güvenli ve bildikleri marka olduğunu düşünüyorlar. Bu sahte işlem ve kripto para uygulamalarının arkasındaki dolandırıcılar da acımasızca bundan faydalanıyorlar.”