Her gün onlarca yatırımcı kripto para borsalarına para aktarıyor. Sektörle ilgilenenler içinden kripto paralar ve blockchain teknolojisi konusunda yeterli düzeyde bilinçli olmayanların sayısı fazla. Durumdan faydalanmak için harekete geçen saldırganlar, güvenliğini nasıl sağlayacağını bilmeyenleri ağına düşürmenin farklı yollarını arıyorlar.
İngiliz güvenlik şirketi Sophos’ta çalışan araştırmacılar, CryptoRom isimli saldırı yöntemi sayesinde ABD ve Avrupalı kullanıcılardan 1,4 milyon dolar değerinde kripto para çalındığını ortaya çıkardı. Edinilen bilgilere göre hackerlar, kurbanlarını bu kez flört uygulamaları üzerinden tuzağa düşürüyorlar.
CryptoRom saldırısı iOS kullanıcılarını hedefliyor
Sophos’un paylaştığı bilgilere göre, CryptoRom saldırısında hackerler, kurbanlarını Bumble, Tinder gibi flört uygulamalarından seçiyor. Hedefindeki kişiyle sıradan bir tanışma başlatıp, iletişimi ilerlettikten sonra konuyu bir şekilde kripto para ticaretine getiriyorlar. Kurbanı yatırım yapmaya ikna etmeye çalışıyorlar.
İkna etmeyi başardıktan sonra kurbana bir link gönderiliyor. iPhone’un uygulama mağazası App Store’a benzeyen bir sayfa açılıyor. Bu sayfada, kullanıcıya ne olduğu belirsiz bir yazılım indirmesi gerektiği söyleniyor. Fakat iOS, çalışma prensibi gereği harici uygulama yüklemek için dijital imza gerektirdiğinden kullanıcı öncelikle Mobil Cihaz Yönetimi Profili yüklemeye yönlendiriliyor.
Ardından kullanıcı bir kripto para borsasını taklit eden sahte uygulamayı iPhone’una yüklüyor. Akabinde saldırgan, kurbanını bu borsaya para aktararak yatırım yapması için ikna etmeye çalışıyor. Hedefine ulaştığında ise, tüm kripto parayı çekip kullanıcıyı dolandırmış oluyor.
Yaklaşık 1,4 milyon dolar çalındı
Sophos raporuna göre, kurbanlardan biri 87,000 dolar kaybetti. Ek olarak 45,000 ve 25,000 dolarını çaldıranlardan da bahsedildi. Şirket, vurgunun toplam boyutunun 1,4 milyon dolara ulaştığını açıkladı. Ayrıca iPhone kullanıcılarına da dikkat etmeleri konusunda uyarı yaptı.