Siber güvenlik şirketi Cyble, Google’ın güvenlik denetimlerini atlatarak Play Store’da listelenmeyi başaran ve kullanıcıların kripto para cüzdanlarını boşaltmayı hedefleyen bir dizi ziyanlı uygulama hakkında ikazda bulundu.
Bu uygulamaların, yasal cüzdan uygulamalarını taklit ederek kullanıcıları kandırdığı ve tehlikeli bir kimlik avı altyapısı kullandığı belirtildi.
KİMLİK AVI PROSEDÜRÜYLE CÜZDANLARI HEDEFLİYORLAR
Bu ziyanlı uygulamalar indirildiğinde ve açıldığında, uygulama içinde bir kimlik avı web sitesi açıyor. Bu site, kurbandan dijital cüzdanının “ana anahtarı” olan anımsatıcı sözünü (mnemonic phrase) girmesini isteyerek cüzdandaki tüm varlıklara erişim sağlamayı amaçlıyor.
Dolandırıcıların, kurbanları kandırmak için SushiSwap, PancakeSwap ve Raydium üzere tanınan ve legal cüzdanlara benzeri isimler kullandığı tespit edildi. Bu prosedür, kullanıcıların inancını kazanarak hassas bilgilerini ele geçirmeyi kolaylaştırıyor.
TELEFONUNUZDAN SİLMENİZ GEREKEN UYGULAMALAR
Cyble, tehlike arz eden dokuz uygulamanın listesini yayınladı. Şayet telefonunuzda bu uygulamalardan rastgele biri yüklüyse, güvenliğiniz için derhal silmeniz gerekiyor.
Silinmesi gereken uygulamalar şunlar:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
Bu uygulamaların kimilerinin daha evvel yasal geliştiricilere ilişkin olduğu fakat daha sonra hatalılar tarafından ele geçirildiği belirtiliyor.
