Kripto para yatırımcıları dikkat: Birikimleriniz tehlikede!

Ana sayfa / Teknoloji Haberleri

Dijital dönüşümün lokomotifi internetin gelişimiyle 2022 itibariyle milyarlarca dolarlık bir piyasa içerisinde boy gösteren kripto paralar da hayatımıza girdi. Doğru hamlelerin yapılması durumunda yatırımcısına ciddi miktarlar kazandırabilme potansiyeline sahip bu varlıklar, popülaritesi ve maddi getirisi nedeniyle siber saldırganların da hedefinde. Kısa süre önce bu konuyla ilgili önemli bir gelişme yaşandı. Kripto para cüzdanlarını taklit eden yeni bir kötü amaçlı yazılım ortaya çıktı.

Kripto para cüzdanlarını taklit eden kötü amaçlı yazılım

Siber güvenlik firması ESET, ülkemiz dahil tüm dünyada sıklıkla kullanılan bazı kripto para cüzdanlarını taklit edebilen ve yatırımcıların kripto paralarını ele geçiren yeni bir kötü amaçlı yazılım tespit etti. Söz konusu yazılım, Android ve iOS çalıştıran mobil cihazları hedefliyor ve sahte internet siteleri aracılığıyla cihazlara sızarak kullanıcıların yatırımlarını ele geçiriyor.

Firmanın araştırmasına göre, bu kötü amaçlı yazılım MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi kripto para cüzdanlarını taklit edebiliyor. Bunun dışında şirket, kripto cüzdanlarını hedef alan bu yazılımın Mayıs 2021’den bu yana aktif olduğunu düşünüyor.

ESET, bugüne dek kötü amaçlı yazılımın dağıtıldığı 40’dan fazla web sitesi tespit ettiğini duyurdu. Aynı zamanda bunların gerçek sitelere verilen reklamların yanı sıra Facebook ve Telegram gibi sosyal medya platformlarındaki gruplar aracılığıyla kullanıcıları ağına düşürdüğü ifade edildi.

Yazılımın şimdilik yalnızca Çinli yatırımcıları hedef aldığını, ancak ilerleyen dönemlerde farklı ülkelere de yayılabileceğini belirtelim. Bunun dışında ESET, bir süre önce Google Play Store’da Jaxx Liberty adlı kripto para cüzdanını taklit eden 13 kötü amaçlı uygulama tespit ettiklerini ve Google ile iletişime geçtikten hemen sonra bunların kaldırıldığını söyledi. Ancak yukarıda da bahsettiğimiz üzere sahte web siteleri aracılığıyla cihazlara sızan sahte kripto para cüzdanları için tehlike halen devam ediyor.

Peki siz bu konu hakkında ne düşünüyorsunuz? Sizce bu gibi kötü amaçlı yazılımların önüne nasıl geçilebilir? Görüşlerinizi yorumlar kısmından ya da SDN Forum‘da bizlerle paylaşmayı unutmayın.