Öncelikle, bilgisayar korsanları saygın şirketleri taklit ederek kullanıcılara mevcut dijital cüzdan uygulamalarının güncel olmadığını veya sorun yaşadığını ve güncellenmesi gerektiğini bildiren e-postalar göndereceklerdir. E-postaya, kullanıcıları sahte uygulamanın web sitesine yönlendiren kötü amaçlı bir bağlantı eklenmiştir. Bu şekilde, saldırganlar App Store ve Google Play'in inceleme sistemlerini atlatabilirler.
Kullanıcıları aldatmak için sahte web siteleri, gerçek web sitesinin logosunun ve arayüzünün tamamını kopyalayıp, yalnızca alan adını 1-2 karakter değiştirir. Bu dolandırıcı uygulamalar arasında imToken, Bitpie, MetaMask, Trust Wallet, TokenPocket vb. yer almaktadır.
Ayrıca, kötü niyetli kişiler sosyal medya platformlarında sık sık zararlı bağlantılar yayarak, uygulamayı indirenlere kripto para vereceklerini vaat ediyor ve böylece birçok insanı tuzağa düşürüyorlar.
Gerçek dijital cüzdan sitesi (solda) ve sahte site.
Hacker'ın asıl amacı, kripto para cüzdanının anımsatıcı kelime öbeğini çalmaktır. Bu, cüzdanın kaybolması veya arızalanması durumunda cüzdanı kurtarmak için kullanılan, 12-14 karakter uzunluğunda, birbiriyle ilgisiz kelimelerden oluşan bir dizidir.
Hackerlar, anımsatıcı kelime öbeğini ele geçirdikten sonra kurbanın parasını çekip birden fazla farklı cüzdana aktarıyorlar. Trend Micro araştırma ekibi, birçok vakanın henüz tespit edilmemiş olması nedeniyle hackerların akladığı para miktarının 4,3 milyon dolardan fazla olabileceğini vurguluyor.
Dahası, dolandırıcılar Telegram üzerinden kripto para uygulamalarının ve kötü amaçlı web sitelerinin yönetim sistemlerini de satıyorlar. Hatta alıcının gereksinimlerine göre tüm kripto para cüzdan uygulamalarının sahte sürümlerini sağlayabileceklerini iddia ediyorlar.
Bu dolandırıcılığın kurbanı olmamak için kullanıcılar yalnızca Google Play ve App Store'dan uygulama indirmelidir. Bir uygulamada şüpheli bir davranış fark ederseniz, güncellemeyi derhal durdurun ve uygulamayı kaldırın.
[reklam_2]
Kaynak bağlantısı
Yorum (0)