AÇIK
SABAHA KALAN SÜRE
Siber güvenlik alanında faaliyet gösteren Cyble, Google’ın güvenlik önlemlerini aşarak Play Store’da yayınlanan ve kullanıcıların kripto para cüzdanlarını hedef alan zararlı uygulamalarla ilgili önemli bir uyarı yaptı.
Bu uygulamaların, gerçek cüzdan uygulamalarını taklit etmek suretiyle kullanıcıları kandırdığı ve sofisticate bir kimlik avı altyapısı kullandığı ifade edildi.
KİMLİK AVI YÖNTEMİYLE CÜZDANLARI HEDEFLİYORLAR
Söz konusu zararlı yazılımlar yüklendiklerinde, açıldıkları anda içerisinde kimlik avı web siteleri barındıran bir sayfa açmadan durmuyor. Bu sayfa, kullanıcılardan dijital cüzdanlarının “ana anahtarı” olan anımsatıcı ifadesini (mnemonic phrase) girmelerini talep ederek cüzandaki tüm varlıklara erişim sağlamayı hedefliyor.
Dolandırıcılık yöntemleri arasında, suçluların kurbanları kandırmak için SushiSwap, PancakeSwap ve Raydium gibi popüler ve sahici cüzdanlara benzer isimler kullanması dikkat çekiyor. Bu strateji, kullanıcıların güvenini kazanarak kritik bilgilerini ele geçirmeyi kolaylaştırıyor.
TELEFONUNUZDAN SİLMENİZ GEREKEN UYGULAMALAR
Cyble, dikkatli olunması gereken dokuz uygulamanın listesini kamuoyuyla paylaştı. Eğer bu uygulamalardan herhangi biri telefonunuzda yüklüyse, güvenliğiniz açısından acilen kaldırmanız öneriliyor.
Silinmesi gereken uygulamalar şunlardır:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
Bu uygulamalardan bazılarının daha önce meşru geliştiricilere ait olduğu ancak zamanla dolandırıcılar tarafından kontrol altında alındığı belirtiliyor.
Bildirimler