Siber güvenlik alanında faaliyet gösteren Cyble şirketi, Google’ın güvenlik önlemlerini aşarak Play Store’da yer bulan, kullanıcıların kripto para cüzdanlarını hedef alan zararlı uygulamalar konusunda bir uyarı yayımladı.
Bu uygulamaların, kullanıcıları kandırmak için meşru cüzdan uygulamalarını taklit ettikleri ve tehlikeli bir kimlik avı altyapısı kullandıkları tespit edildi.
KİMLİK AVI YÖNTEMİYLE CÜZDANLARI HEDEFLİYORLAR
Zararlı uygulamalar indirildiğinde ve açıldığında, pusuya düşürdükleri kullanıcıları bir kimlik avı web sayfasına yönlendiriyor. Bu sayfa, kurbandan dijital cüzdanının “ana anahtarı” olarak bilinen anımsatıcı ifadesini (mnemonic phrase) girmesini talep ederek, cüzandan tüm varlıkların çalınmasını sağlamak için tasarlanmış.
Dolandırıcıların, kullanıcıları kandırmak amacıyla SushiSwap, PancakeSwap ve Raydium gibi tanınmış ve güvenilir cüzdanlarla benzer isimler kullandıkları ortaya çıktı. Bu yöntemler, kullanıcıların güvenini kazanarak hassas bilgilerini ele geçirmeyi kolaylaştırıyor.
TELEFONUNUZDAN SİLMENİZ GEREKEN UYGULAMALAR
Cyble, potansiyel tehlike oluşturan dokuz uygulamanın listesini yayınladı. Eğer telefonunuzda bu uygulamalar bulunuyorsa, güvenliğiniz için derhal silmeniz önerilmektedir.
Silinmesi gereken uygulamalar şunlardır:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
Bu uygulamalardan bazılarının önceden meşru geliştiricilere ait olduğu ancak daha sonra suçlular tarafından ele geçirildiği bildirilmektedir.
