Siber güvenlik alanında faaliyet gösteren Cyble, Google’ın güvenlik önlemlerini aşmayı başaran ve kullanıcıların kripto para cüzdanlarını hedef alan bir dizi zararlı uygulama hakkında uyarıda bulundu.
Bu kötü niyetli yazılımların, meşru kripto cüzdan uygulamalarını taklit ederek kullanıcıları kandırmaya çalıştığı ve bu amaçla tehlikeli bir kimlik avı altyapısı kullandığı ifade edildi.
KİMLİK AVI YÖNTEMİYLE CÜZDANLARI HEDEFLİYORLAR
Söz konusu uygulamalar kullanıcılar tarafından indirildiğinde, uygulama içerisinde bir kimlik avı web sitesi açarak kurbanlardan dijital cüzdanlarına ait “ana anahtar” olan anımsatıcı ifadeyi (mnemonic phrase) girmelerini talep ediyor. Bu yöntemle, dolandırıcılar cüzdanlardaki tüm varlıklara erişim sağlamayı amaçlıyor.
Ayrıca, dolandırıcıların, kullanıcıları kandırmak için SushiSwap, PancakeSwap ve Raydium gibi tanınmış ve güvenilir cüzdan isimlerine benzer isimler kullandığı tespit edildi. Bu durum, kullanıcıların güvenini kazanarak hassas bilgilerini ele geçirmelerini kolaylaştırıyor.
TELEFONUNUZDAN SİLMENİZ GEREKEN UYGULAMALAR
Cyble, kullanıcıları tehdit eden dokuz uygulamanın listesini paylaştı. Eğer bu uygulamalardan herhangi biri telefonunuzda mevcutsa, güvenliğiniz için hemen silmelisiniz.
Silinmesi gereken uygulamalar şunlardır:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
Bu uygulamalardan bazılarının daha önce meşru geliştiricilere ait olduğu, fakat daha sonra dolandırıcılar tarafından ele geçirildiği belirtildi.
