ListeTelefon

Sahte uygulamalar ve web siteleri iPhone ve Android kullanıcılarından 4,3 milyon dolardan fazla para alıyor

teknomers
teknomers


Hem iPhone hem de Android kullanıcılarının telefonlarında Trend Micro’nun bahsettiği 249 sahte Kripto Cüzdan uygulamasından hiçbirinin bulunmadığından emin olmaları gerekiyor. Bu uygulamalar yasal kripto para cüzdanı uygulamaları gibi görünse de 4,3 milyon dolardan fazla paranın çalınmasına yol açtı. Yasal kripto cüzdanı uygulama şirketlerinden geliyormuş gibi davranarak, potansiyel kurbanlara, iOS ve Android kullanıcılarını saldırganların sahte uygulamalarının listelerini ziyaret etmeye yönlendiren “kötü amaçlı bağlantılar” içeren e-postalar gönderiliyor.

Bu süreçteki parlaklığı görüyor musunuz? Saldırganlar, kurbanlarını kötü amaçlı yazılım yüklü uygulamalarının yüklenebileceği bir sayfaya göndererek, sahte uygulamalarını yasaklanabilecekleri App Store veya Google Play Store’da listelemek zorunda kalmaktan kurtulabilirler. Telefonlarında yasal bir kripto cüzdan uygulaması bulunan iOS ve Android kullanıcılarının bağlantıya tıklamasını sağlamak için, bu e-postalar gerçek kripto cüzdan uygulamalarından geliyormuş gibi davranarak alıcılara kripto cüzdan uygulamalarının güncel sürümünün güncel olmadığını bildiriyor. ve en son sürümü yüklemek için bağlantıya dokunmaları gerektiğini.
Bu e-posta, kurbanın sahte bir web sitesine giden bağlantıyı tıklatmasını sağlamaya çalışıyor - Sahte uygulamalar ve web siteleri, iPhone ve Android kullanıcılarından 4,3 milyon dolardan fazla para alıyorBu e-posta, kurbanın sahte bir web sitesine giden bağlantıyı tıklatmasını sağlamaya çalışıyor - Sahte uygulamalar ve web siteleri, iPhone ve Android kullanıcılarından 4,3 milyon dolardan fazla para alıyor

Bu e-posta, kurbanın sahte bir web sitesine giden bağlantıya tıklamasını sağlamaya çalışıyor

Bilgisayar korsanları ayrıca gerçek kripto cüzdan uygulamaları tarafından kullanılanlara benzeyecek şekilde tasarlanmış ve gerçek alan adlarından biraz farklı alan adlarına sahip sahte web siteleri de oluşturdu. Bu sahte web siteleri, arama sonuçlarında üst sıralarda görünüyor ve suçluların, uygulamaları App Store veya Google Play Store’da listelemek zorunda kalmadan kurbanlarını almalarının başka bir yolu. Kullanılan bir diğer yöntem ise sosyal medya sitelerinde sahte destek mesajları gösteren sahte bağlantılar yayınlamaktır. Amaç yine mağdurların sahte bir web sitesini ziyaret etmesini sağlamaktır.

Solda gerçek kripto cüzdanı web sitesi, sağda ise bilgisayar korsanları tarafından oluşturulan sahte bir site var - Sahte uygulamalar ve web siteleri iPhone ve Android kullanıcılarından 4,3 milyon dolardan fazla para alıyorSolda gerçek kripto cüzdanı web sitesi, sağda ise bilgisayar korsanları tarafından oluşturulan sahte bir site var - Sahte uygulamalar ve web siteleri iPhone ve Android kullanıcılarından 4,3 milyon dolardan fazla para alıyor

Solda gerçek kripto cüzdanı web sitesi, sağda ise bilgisayar korsanları tarafından oluşturulmuş sahte bir site var

Trend Micro Tehdit Araştırma ekibi, aralarında imToken, Bitpie, MetaMask, Trust Wallet ve TokenPocket’in de bulunduğu 249 sahte kripto cüzdan uygulaması buldu. Uygulamalar ABD, Fransa, Almanya, Avustralya, Yeni Zelanda ve Japonya’daki kurbanların kullandığı telefonlarda bulundu.

Sahte uygulamalar ve sahte web siteleri kurbanların anımsatıcı ifadelerini çalıyor. Bu ifadeler, bir kripto cüzdan uygulaması oluşturulduğunda oluşturulan, genellikle 12 ila 24 kelime uzunluğunda, ilgisiz bir dizi kelimedir. Anımsatıcı ifadeler, bir cüzdanın kaybolması veya hasar görmesi durumunda kullanıcının kripto para birimini kurtarmak için kullanılır. Ancak sahte web siteleri veya uygulamalardan birine anımsatıcı bir ifade yazıldığında doğrudan bilgisayar korsanlarına ulaşıyor.

Anımsatıcı ifade çalındığında, bilgisayar korsanı kurbanın kripto para birimini birden fazla tek kullanımlık cüzdanlara aktaracaktır. Trend Micro’nun Tehdit Araştırma ekibi, tek kullanımlık cüzdanlardan birinden 4,3 milyon doların geçtiğini keşfetti. Çoğu bilgisayar korsanının bu faaliyetlerde kullanılan birden fazla cüzdanı olduğundan, 4,3 milyon dolardan fazla paranın çalındığını varsayabiliriz.

Peki bu dolandırıcılığın kurbanı olmamak için ne yapabilirsiniz? Trend Micro şu önerilerde bulunuyor:

  • Uygulamaları yalnızca Google Play Store ve Apple App Store’dan indirin.
  • Bir kripto cüzdan uygulamasını güncellerken herhangi bir şüpheli davranışla karşılaşırsanız güncellemeyi derhal sonlandırın ve uygulamayı kaldırın.
  • Bir kripto cüzdan uygulamasının meşruiyetini doğrulamak için, ilk kez para transferi yaptığınızda yalnızca küçük bir miktar gönderin.



telefon-1

Bulut Uygulamaları Hâlâ Kullandıklarından Çok Daha Fazla Ayrıcalık Talep Ediyor
Disney yayın kârlılığına doğru ilerlerken Pixar 2024’te işten çıkarmalara uğrayacak
RISC-V CPU, mini-ITX anakartla geliyor — Jupiter, 2 TOPS AI performansına sahip bir SpacemiT K1/M1 çipine sahip
Bu Steam çiftçilik oyunları koleksiyonunda 100 dolardan fazla tasarruf edin
Netflix, maliyetleri düşürmek için popüler bilim kurgu yapımında yapay zeka kullandı.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Gamesir Cyclone T4 İncelemesi – Kontrol Altında
Sonraki Makale Birden fazla uzay aracı dev bir güneş fırtınasının hikayesini anlatıyor

Sanal Medya

Son Eklenenler

Yaz Oyun Festivali 2026: En Heyecanlandıran Duyurular ve Oyunlar
Oyun
Yapay Zeka İçerik Üreticilerini Tanımak Zorlaşıyor
Liste
Sigma BF Değerlendirmesi (2026): Eşsiz Tasarım, Sınırlı Performans!
Genel
Nokia N95’te 30 FPS ile Half-Life çalıştırıldı: 2007 telefonlar yeter!
Donanım
Teknolojide Yeni Dönem: My Gym Kodları ile Tanışın
Oyun
Lauf eElja Elektrikli Dağ Bisikleti İncelemesi: Gücü Hisset!
Genel