Eylül 30, 2024

Sahte Uygulama ile 70 Bin Dolarlık Kripto Çalındı: Kullanıcılar Nasıl Kandırıldı?

Google Play Store'da dört ay boyunca aktif kalan sahte bir cüzdan uygulaması, WalletConnect'i taklit ederek kullanıcıları oltalama yöntemiyle 70.000 dolardan fazla kripto para çaldı. Uygulama 10.000 kez indirildi ve yaklaşık 150 kişiyi hedef aldıktan sonra Checkpoint Research tarafından tespit edilip kapatıldı.


Google Play Store’da dört ay boyunca aktif kalan bir sahte cüzdan uygulaması, dikkatlerden kaçan tehlikeli bir oltalama saldırısıyla 70.000 dolardan fazla değerde kripto para çalmayı başardı. Bu süreçte, kullanıcılardan kripto varlıklarını ele geçiren dolandırıcılar, özellikle Web3 kullanıcılarını hedef alarak popüler bir protokol olan WalletConnect’i taklit ettiler. Uygulama, kısa süre önce Checkpoint Research’ün güvenlik araştırmacıları tarafından rapor edildi.

Dolandırıcıların kullandığı taktikler, oldukça sofistike bir oltalama planı üzerine kuruluydu. Sahte cüzdan uygulaması, görünüşte tamamen güvenilir ve işlevsel bir kripto cüzdanı gibi davranıyor, bu da kullanıcıların güvenini kazanmayı başarıyordu. Dolandırıcılar, kullanıcıları sahte bir web sitesine yönlendirerek burada işlem onayını alıyorlardı. Bu noktada, kurbanlar farkında olmadan sahte uygulamaya işlem için onay veriyor ve dolandırıcılar bu sayede kripto cüzdanlarına erişim sağlıyordu.

Uygulamanın Google Play Store üzerinden 10.000 kez indirildiği ve bu süreçte yalnızca 150 kişiyi doğrudan hedef aldığı belirtiliyor. Ancak bu sınırlı sayıda kurban, dolandırıcıların büyük kazançlar elde etmesine yetti. Kullanıcıların cüzdanlarındaki fonlar dolandırıcılar tarafından ele geçirilirken, tahmini zarar 70.000 doların üzerinde oldu.

Dolandırıcıların bu saldırıda hedef aldığı WalletConnect, Web3 ekosisteminde sıkça kullanılan bir protokoldür. Gerçek WalletConnect uygulaması, kullanıcıların merkeziyetsiz uygulamalar (dApp) ve kripto para cüzdanları arasında güvenli bir şekilde işlem yapmalarını sağlar. Sistem, QR kodları üzerinden cüzdan ve uygulamalar arasında iletişim kurarak, kullanıcıların özel anahtarlarını paylaşmadan işlemleri onaylamalarına olanak tanır. Bu özellik, özellikle güvenliği artırmak için tasarlanmış olsa da, dolandırıcılar bu teknolojiyi kötüye kullanarak kurbanlarını kandırmayı başardı.

Taklit uygulama, gerçek WalletConnect’in işlevlerini ve kullanıcı arayüzünü kopyalayarak, kullanıcıların işlem onayı verdiklerinde aslında sahte bir web sitesine onay verdiklerini fark etmelerini zorlaştırdı. Dolandırıcılar, bu yöntemle kripto cüzdanlarına erişim sağlayarak, mağdurların varlıklarını çalmayı başardılar.

Kripto dünyasında güvenlik, kullanıcıların bilinçli hareket etmesiyle başlar. Gerçek uygulamaların taklit edilmesi, siber suçlular için yeni bir kazanç kapısı haline gelirken, kullanıcıların işlem yaparken her zaman dikkatli olmaları gerekiyor. Örneğin, bir uygulamanın kimliğini doğrulamak için yalnızca resmi web siteleri ve güvenilir marketler kullanılmalı, bilinmeyen kaynaklardan indirilen yazılımlardan kaçınılmalıdır. Ayrıca, işlem onayı verilmeden önce iki kez düşünmek ve özellikle büyük miktarda fonlar söz konusu olduğunda ek güvenlik adımları almak önemlidir.

Canlı piyasa verilerine buradan ulaşabilirsiniz.

Kaynak : the daily hodl

Yazar Şerife Pekdoğru hakkında :

2019 yılında yaptığım yatırımla kripto sektörüne girdim. Aynı yıl blockchain teknolojisi hakkında yazmaya başladım ve şu anda KoinFinans’ta yazar olarak görev alıyorum. Kripto paralara ilişkin yasal düzenlemer takip ettiğim konuların başında geliyor.

SORUMLULUK REDDİ: Koinfinans.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup yatırımınızın bir kısmını veya tamamını kaybedebilirsiniz, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız.Risk Açıklaması ve Sorumluluk Reddi Beyanı metnimizi okumak için BURAYA tıklayabilirsiniz.


Sahte Uygulama ile 70 Bin Dolarlık Kripto Çalındı: Kullanıcılar Nasıl Kandırıldı? haberi için ; henüz yorum bulunmuyor. İlk yorumu siz yazmak istermisiniz ?