Siber güvenlik firması Cyble, Google’ın güvenlik kontrollerini aşmayı başaran ve kullanıcıların kripto para cüzdanlarını hedef alan bir dizi zararlı uygulamayla ilgili uyarılarda bulundu.
Bu uygulamaların, gerçek cüzdan uygulamalarını taklit ederek kullanıcıları yanıltmakta ve riskli bir kimlik avı altyapısı kullanmakta olduğu bildirildi.
KİMLİK AVI TEKNİKLERİ İLE CÜZDAN HACKLEME
Söz konusu zararlı uygulamalar indirildiğinde, uygulama içinde bir kimlik avı web sitesi açılmakta. Bu siteler, kurbanlardan dijital cüzdanlarının “anahtarını” oluşturan anımsatıcı ifadelerini girmelerini talep ederek, cüzdandaki tüm varlıklara erişmeyi hedefliyor.
Dolandırıcıların, kullanıcıları kandırmak amacıyla meşru cüzdan uygulamalarına benzer adlar kullandığı tespit edildi. Örneğin, SushiSwap, PancakeSwap ve Raydium gibi popüler isimlerin kullanılması, kullanıcıların güvenini kazanarak kritik bilgileri ele geçirmeyi kolaylaştırıyor.
TEHLİKE ARZ EDEN UYGULAMALAR
Cyble, bu tür tehlikeli dokuz uygulamanın listesini yayımladı ve telefonlarında bu uygulamalardan herhangi biri bulunan kullanıcıları derhal silmeye teşvik etti.
Silinmesi gereken uygulamalar şunlardır:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
Bazı uygulamaların önceki dönemde meşru geliştiricilere ait olduğu, ancak sonradan kötü niyetli kişiler tarafından ele geçirildiği ifade ediliyor.
