Hem iPhone hem de Android kullanıcılarının telefonlarında Trend Micro’nun bahsettiği 249 sahte Kripto Cüzdan uygulamasından hiçbirinin bulunmadığından emin olmaları gerekiyor. Bu uygulamalar yasal kripto para cüzdanı uygulamaları gibi görünse de 4,3 milyon dolardan fazla paranın çalınmasına yol açtı. Yasal kripto cüzdanı uygulama şirketlerinden geliyormuş gibi davranarak, potansiyel kurbanlara, iOS ve Android kullanıcılarını saldırganların sahte uygulamalarının listelerini ziyaret etmeye yönlendiren “kötü amaçlı bağlantılar” içeren e-postalar gönderiliyor.
Bu e-posta, kurbanın sahte bir web sitesine giden bağlantıya tıklamasını sağlamaya çalışıyor
Bilgisayar korsanları ayrıca gerçek kripto cüzdan uygulamaları tarafından kullanılanlara benzeyecek şekilde tasarlanmış ve gerçek alan adlarından biraz farklı alan adlarına sahip sahte web siteleri de oluşturdu. Bu sahte web siteleri, arama sonuçlarında üst sıralarda görünüyor ve suçluların, uygulamaları App Store veya Google Play Store’da listelemek zorunda kalmadan kurbanlarını almalarının başka bir yolu. Kullanılan bir diğer yöntem ise sosyal medya sitelerinde sahte destek mesajları gösteren sahte bağlantılar yayınlamaktır. Amaç yine mağdurların sahte bir web sitesini ziyaret etmesini sağlamaktır.
Solda gerçek kripto cüzdanı web sitesi, sağda ise bilgisayar korsanları tarafından oluşturulmuş sahte bir site var
Trend Micro Tehdit Araştırma ekibi, aralarında imToken, Bitpie, MetaMask, Trust Wallet ve TokenPocket’in de bulunduğu 249 sahte kripto cüzdan uygulaması buldu. Uygulamalar ABD, Fransa, Almanya, Avustralya, Yeni Zelanda ve Japonya’daki kurbanların kullandığı telefonlarda bulundu.
Sahte uygulamalar ve sahte web siteleri kurbanların anımsatıcı ifadelerini çalıyor. Bu ifadeler, bir kripto cüzdan uygulaması oluşturulduğunda oluşturulan, genellikle 12 ila 24 kelime uzunluğunda, ilgisiz bir dizi kelimedir. Anımsatıcı ifadeler, bir cüzdanın kaybolması veya hasar görmesi durumunda kullanıcının kripto para birimini kurtarmak için kullanılır. Ancak sahte web siteleri veya uygulamalardan birine anımsatıcı bir ifade yazıldığında doğrudan bilgisayar korsanlarına ulaşıyor.
Peki bu dolandırıcılığın kurbanı olmamak için ne yapabilirsiniz? Trend Micro şu önerilerde bulunuyor:
- Uygulamaları yalnızca Google Play Store ve Apple App Store’dan indirin.
- Bir kripto cüzdan uygulamasını güncellerken herhangi bir şüpheli davranışla karşılaşırsanız güncellemeyi derhal sonlandırın ve uygulamayı kaldırın.
- Bir kripto cüzdan uygulamasının meşruiyetini doğrulamak için, ilk kez para transferi yaptığınızda yalnızca küçük bir miktar gönderin.