a
NFT

Hackerların Yeni Tekniği Popüler Kripto Cüzdanlar

coinnet
coinnet

Araştırmacılar, kripto para kullanıcıları ve meraklılarının, varlıklarını çalan sahte cüzdan uygulamalarıyla hackerlar tarafından hedef alındığını tespit etti.

Confiant’tan siber güvenlik araştırmacıları, dünyanın en popüler kripto para cüzdan larından bazılarının klonlar tarafından taklit edildiğini belirledi.

Coinbase, MetaMask, TokenPocket ve imToken gibi popüler cüzdanlar hedef alınıyor. Tehdit aktörlerinin oluşturduğu uygulamalar meşru cüzdan larla görünüşte aynı görünüyor. Ancak önemli bir farkla insanların güvenlik ifadelerini çalabilen bir arka plan yazılımı taşıyorlar. Yazılım güvenlik ifadesi veya anahtarları çalmaya programlı. Güvenlik ifadesi veya gizli anahtar, mevcut bir cüzdanı kurtarmak veya yeni uygulamaya yüklemek için kullanılan bir kelime dizisidir. 

İnsanlar şifrelerini unuttuklarında, uygulamayı yeni bir noktaya yüklediklerinde veya başka bir şekilde farklı bir cihaza cüzdan yüklemeleri gerektiğinde kullanırlar. 

Kötü niyetli olduklarından bu uygulamalar Play Store veya App Store gibi resmi uygulama havuzlarında bulunamaz. Bunun yerine, tehdit aktörleri, siyah SEO teknikleri, SEO zehirlenmesi, sosyal medya pazarlaması, forum promosyonları, kötü amaçlı reklamcılık vb. aracılığıyla tanıttıkları web sayfaları aracılığıyla uygulamayı dağıtmaya güveniyorlar.

Araştırmacılar, kaç kişinin bu uygulamaları indirmesi için kandırıldığını söyleyemedi. Ancak Coinbase’in uygulamasının yalnızca Android’de 10 milyondan fazla indirmesi var. 

Kurbanlara gelince, saldırganlar çoğunlukla Asya nüfusunu hedef alıyor gibi görünüyor. Baidu motorundan gelen arama sonuçları, kampanyadan en çok etkilenenler oldu.

Saldırganların kendileri de Asyalı görünüyor. Confiant onlara SeaFlower diyor ve kaynak koddaki yorumların dili, altyapının konumu ve kullanılan çerçeveler ve hizmetler gibi ince ipuçları nedeniyle Çinli olduklarına inanıyor. 

Confiant, tehdidin bu yılın Mart ayından beri etkin olduğunu belirterek, “Lazarus Group’tan sonra web3 kullanıcılarını hedef alan teknik açıdan en karmaşık tehdit” dedi.

Telegram kanalımızı takip ederek haberlerimizden anında haberdar olabilirsiniz. Twitter hesabımız için de buraya tıklayabilirsiniz. Günün başka bir önemli haberini okumak için buraya tıklayabilirsiniz.

YORUMLAR

Yorum yapabilmek için giriş yapmalısınız.

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.