Siber güvenlik araştırmacıları, kripto para cüzdanlarını taklit eden ve kurtarma ifadelerini ile özel anahtarları çalmaya çalışan bir dizi zararlı uygulama keşfetti. Bu uygulamaların Apple App Store’da yer alması, kullanıcıların güvenliğini ciddi şekilde tehdit ediyor.

Saldırı Nasıl Çalışıyor?

Kaspersky araştırmacısı Sergey Puzan, bu zararlı uygulamaların çalıştığında kullanıcıları görünüşte App Store’a benzer tarayıcı sayfalarına yönlendirdiğini belirtti. FakeWallet adı verilen toplam 26 uygulama, Bitpie, Coinbase, imToken, Ledger, MetaMask, TokenPocket ve Trust Wallet gibi popüler cüzdanları taklit ediyor. Apple, bu uygulamalardan birçoğunu bilgilendirmeden sonra kaldırdı, ancak şu anda Google Play Store üzerinden dağıtıldığına dair bir kanıt bulunmamaktadır.

Etkilenen Sistemler

Bu uygulamalar, kullanıcıların Apple hesapları Çin olarak ayarlandığında doğrudan Apple App Store’dan indirilebilmektedir. Uygulama isimlerinde kasıtlı yazım hataları (örneğin, LeddgerNew) mevcuttur. Bazı uygulama isimleri ve simgeleri kripto para ile hiç bağlantılı değildir ve kullanıcıları resmi cüzdan uygulamasını indirmek için yönlendirmeye çalışmaktadır.

Tehdit Yöntemi

Kaspersky, bu tehdit aktörleri ile bağlantılı olabilecek benzer bazı uygulamaların daha az zararlı özelliklere sahip olduğunu tespit etti. Ancak bu uygulamalar, kullanıcıların cüzdan uygulamalarını yüklemeleri için tarayıcıda bağlantılar açmaktadır. Bu zararlı yazılımlar, kullanıcıların kurtarma ifadeleri gibi mnemonic ifadeleri ele geçirmek için ekran kodunu veya sahte sayfaları kullanmaktadır. İlgili uygulamalarda, bazen optik karakter tanıma (OCR) modülü de bulunmakta, bu da saldırganların cüzdan bilgilerini çalmasını kolaylaştırmaktadır.

Çözüm ve Korunma

Kaspersky, hem yeni taktikler hem de mevcut yöntemlerden yararlanan FakeWallet kampanyasının, kullanıcıların mnemonic ifadelerini ifşa etmeleri için sahte bildirimler kullanarak nasıl yayıldığını vurgulamıştır. Kullanıcılar aşağıdaki önlemleri almalıdır:

• Uygulama güncellemeleri: Tüm cihazlarınızdaki uygulamaları güncelleyerek en son güvenlik yamanmalarını uygulayın.
• Güvenlik ayarları: Apple hesaplarınızın ayarlarını gözden geçirin ve gereksiz izinleri kaldırın.
• Port kapatma: Güvenilmez uygulamalara şüpheyle yaklaşın ve yetkisi olmayan yazılımların erişimini sınırlayın.

Sonuç olarak, bu zararlı uygulamalara karşı dikkatli olunmalı ve kullanıcıların cüzdan bilgilerini korumak için gerekli önlemler alınmalıdır. Kripto para varlıklarınızın güvenliği için tedbirleri ihmal etmeyin.

Fanttik, Hoto gibi, hızlı bir şekilde tanınan bir marka haline geliyor. Kablosuz aletleri sessiz, yetenekli ve yerel donanım mağazanızda ya da mahalledeki alet kütüphanenizde bulabileceğiniz her şeyden daha şık. S1 Pro elektrikli tornavida, markanın çekici tasarım anlayışının mükemmel bir örneği. Şu an için bu ürünü Amazon‘dan 39.99 $ (50 $ indirimli) olan en düşük fiyatla alabilirsiniz; satın alırken promo kodu YBRS9843 kullanmanız yeterli.

Google, Pixel Watch için önemli bir güncelleme sunmaya hazırlanıyor. Bu güncelleme ile birlikte, cüzdan uygulamasını açmadan, saatinizi perakende terminaline dokundurarak çeşitli ödemeler yapma imkanı sunulacak. “Hızlı ödeme” adı verilen bu özellik, Pixel Watch 2 ve sonraki modellerde kullanılabilecek.

Nakit taşımak yerine akıllı saatlerinizle ödeme yapmanın kolaylığını nasıl buluyorsunuz?

Güney Kore Ulusal Vergi Dairesi, el konulan bir kripto cüzdanının kurtarma ifadesini ifşa ettikten sonra 4.4 milyon dolarlık kripto varlığın çalınması olayı, sanal varlıkların güvenliğini bir kez daha sorgulattı. Bu durum, dijital varlıkların yönetiminde dikkatsizliğin ne kadar büyük kayıplara yol açabileceğini göstermektedir.

Saldırı Nasıl Çalışıyor?

Güney Koreli yetkililer, yasadışı kazançlarından dolayı el koyulan 124 vergi kaçakçısına ait cüzdanlardan 8.1 milyar won (yaklaşık 5.6 milyon dolar) değerinde dijital varlık confiscate ettiler. Ancak, basın açıklaması sırasında, kurtarma ifadesinin de bulunduğu bir el yazısı notu yayınlandı. Bu ifade, varlıkların başka bir cihazda geri yüklenmesini sağlayan anahtar işlevini görüyor.

Yetkililer bu bilgilendirmeyi yaparken, bu bilgiyi yeterince gizleyemedikleri için cüzdanın içindeki varlıkların herhangi biri tarafından transfer edilmesi mümkün hale geldi. Olaydan kısa bir süre sonra, 4 milyon Pre-Retogeum (PRTG) token’ının, yaklaşık 4.8 milyon dolar değerindeki yeni bir adrese transfer edilmesi kaydedildi.

Etkilenen Sistemler

Söz konusu olay, donanım cüzdanları, özellikle de  Ledger  gibi popüler cüzdan modellerini etkileyen ciddi bir güvenlik açığının göstergesidir. Etkilenen sistemler:

• Ledger Donanım Cüzdanları
• Kripto Varlık Yönetim Yazılımları
• Vergi Otoriteleri ve Yasal Yönetimler

Çözüm ve Korunma

Bu tür olayların önüne geçmek için cüzdan sahiplerinin alması gereken önlemler şunlardır:

•  Kurtarma İfadesini Dijital Ortamda Saklamaktan Kaçının : Kurtarma ifadeleri, elektronik notlarda veya e-posta gibi platformlarda saklanmamalıdır.
•  Kurtarma İfadesini Güvenli Bir Şekilde Saklayın : Fiziksel olarak güvenli bir yerde, kimsenin erişemeyeceği bir alanda muhafaza edilmelidir.
•  Kurtarma İfadeniz İfşalandıysa Hızla Hareket Edin : Eğer ifadeniz ortaya çıkmışsa, tüm varlıkları yeni bir cüzdana transfer edin.

Sonuç

Bu olay, donanım cüzdanı sahiplerine önemli bir hatırlatmadır: kurtarma ifadeniz, cüzdanınıza tam erişim sağlar ve bu nedenle son derece gizli tutulmalıdır.  Kurtarma ifadenizi ifşadan korumak için gerekli önlemleri alın  ve eğer risk altındaysanız, tüm varlıklarınızı hemen yeni bir cüzdana taşıyın. Önemli olan, bu tür dijital varlık güvenlik ihlallerinden korunmak için proaktif olmaktır.