Yeni bir uyarı, araştırmacıların 26 sahte kripto parayı bulmasının ardından kripto topluluğunu sarstı.şifreli cüzdanApple'ın App Store'undaki uygulamalar. Uygulamalar, güvenilir cüzdan markalarını andıracak şekilde tasarlandı, ancak gerçek amacı, seed cümlelerini ve özel anahtarları çalmaktı.

Tüccarlar için bu keşif, tanıdık bir logonun yeterli olmadığını keskin bir şekilde hatırlatıyor. Kripto para dünyasında, bir yanlış indirme, suçlulara bir cüzdana ve içindeki her varlığa tam erişim sağlayabilir.

Önemli Noktalar

• Araştırmacılar, Apple'ın App Store'unda 26 sahte cüzdan uygulaması buldu.
• Uygulamalar, tohum ifadelerini ve özel anahtarları hedef aldı.
• Tüccarlar, cüzdanları yalnızca doğrulanmış resmi kaynaklardan indirmelidir.

Güvenle ticaret yapın. Bitrue, güvenli ve güvenilir bir platformdur. kripto ticaret platformuBitcoin ve altcoin satın almak, satmak ve ticaret yapmak için.

Şimdi Kaydolun ve Ödülünüzü Talep Edin!

Sahte Cüzdan Uygulamaları Popüler Kripto Cüzdan Kullanıcılarını Hedef Alıyor

Kaspersky Tehdit Araştırma, 26 sahte uygulamanın tanınmış kripto cüzdan markalarını başarılı bir şekilde kopyaladığını bildirdi, bunlar arasındaMetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken ve Bitpie.

Kampanya en az 2025 sonbaharından beri aktif ve Kaspersky, kötü amaçlı uygulamaları Apple'a bildirdiğini söyledi.

FakeWallet kampanyası basit ama tehlikeli bir hile kullandı. Bazı uygulamalar, gerçek cüzdanların simgelerini ve isimlerini kopyalarken, diğerleri oyunlar, hesap makineleri veya görev planlayıcıları gibi zararsız görünen özellikler kullanarak güvenli görünmeye çalıştılar.

Bir kez açıldığında, uygulamalar kullanıcıları App Store'a benzeyen sahte sayfalara yönlendirdi ve zararlı bir cüzdan sürümünü kurmaları için baskı yaptı.

Ayrıca okuyun:Rakuten Wallet, 44 Milyon Japon Kullanıcı için XRP'yi Entegre Ediyor

Attack'in Nasıl Çalıştığı

Amaç, bir kullanıcının kurtarma ifadesini, diğer bir deyişle tohum ifadesini yakalamaktı. Bu ifade, bir kripto cüzdanının anahtarıdır. Bu ifadeye sahip olan herkes genellikle bu cüzdanı başka bir cihazda geri yükleyebilir ve fonları taşıyabilir.

Kaspersky, zararlı uygulamaların hem sıcak cüzdanları hem de soğuk cüzdanları hedeflemek için oluşturulduğunu söyledi. Sıcak cüzdanlar için, kötü amaçlı yazılım, kullanıcıların bir cüzdan oluşturduğu veya geri yüklediği ekranı izliyordu.

Soğuk cüzdan kullanıcıları için, saldırganlar, mağdurlardan meşru bir soğuk cüzdan uygulamasının istememesi gereken bir seed ifadesini girmelerini istemek için daha çok kimlik avına başvurdular.

Çalınan ifadeler daha sonra dış bir sunucuya gönderilebilir. Saldırganlar ifadeyi veya özel anahtarı aldıktan sonra, cüzdanın kontrolünü ele geçirebilir, kripto varlıkları boşaltabilir veya sahte işlemler başlatabilir.

Bu Davanın Neden Önemli Olduğu

Durum ciddidir çünkü uygulamalar, birçok kullanıcının varsayılan olarak güvendiği bir yer olan Apple'ın App Store'u içerisinde göründü.

Kaspersky, tespit edilen phishing uygulamalarının çoğunun Apple hesapları Çin'e ayarlanmış kullanıcılar için mevcut olduğunu, ancak zararlı uygulamaların kendilerinin bölgesel sınırlara sahip olmadığını belirtti. Bu, Çin dışında bulunan kullanıcıların da aynı yöntemle yüklerlerse risk altında olabilecekleri anlamına geliyor.

Birçok uygulama ifşadan sonra kaldırıldı ve The Hacker News, aynı uygulamaların Google Play üzerinden dağıtıldığına dair hiçbir kanıt bulunmadığını bildirdi.

Yine de, bu olay, yatırımcıların dijital varlıkları korurken yalnızca uygulama mağazası taramasına güvenmemesi gerektiğini göstermektedir.

Ayrıca oku:Stone Wallet QR Ödemelerini Anlamak: Yeni Özellikler

Önceki Kötü Amaçlı Yazılım Faaliyetine Bağlantı

Kaspersky, bu kampanyayı orta düzeyde bir güvenle daha önceki bir mobil kötü amaçlı yazılım kampanyası olan SparkKitty'nin arkasındaki aktörlere atfetti.

Araştırmacılar, görüntülerden metin okuyabilen ve ekran görüntülerinde kaydedilen cüzdan kurtarma ifadelerini aramak için kullanılabilecek optik karakter tanıma araçlarına dair izler de buldular.

Aynı dönemde ayrı bir mobil tehdit de rapor edildi. Cyble, MiningDropper'ı, aynı zamanda BeatBanker olarak da bilinen, kripto madenciliği, bilgi hırsızlığı, uzaktan erişim ve bankacılık zararlısı unsurlarını birleştiren bir Android zararlısı dağıtım çerçevesi olarak tanımladı.

Tüccarlar Şu An Ne Yapmalı

Tüccarlar, her bir kripto cüzdan indirmesini dikkatle değerlendirmelidir. En güvenli adım, cüzdan sağlayıcısının resmi web sitesini ziyaret etmek ve oradan doğrulanmış indirme bağlantısını takip etmektir. Bir arama sonucu veya tanıdık bir simge hala sahte bir uygulamaya yönlendirebilir.

Kullanıcılar, beklenmedik bir şekilde ortaya çıkan bir sayfaya asla bir tohum ifadesi girmemelidir. Bir kurtarma ifadesi, yalnızca gerçek bir cüzdan kurtarma sürecinde kullanılmalıdır ve soğuk cüzdan kullanıcıları, orijinal donanım cüzdan cihazının o ifadeyi sıradan telefon uygulamalarından korumak için tasarlandığını unutmamalıdır.

Güvenilir bir iş yerinden veya net bir profesyonel ihtiyaçtan gelmedikçe, geliştirici profilleri kurmaktan kaçınmak da akıllıcadır. Kaspersky, kullanıcıları beklenmeyen uygulama bildirimlerinden geliştirici profilleri kurmamaları konusunda özel olarak uyardı, çünkü bu zararlı uygulamaların cihaza ulaşmasına izin verebilir.

Ayrıca oku:Birden Fazla Kripto Cüzdana Sahip Olmak Akıllıca Bir Fikir mi? Artıları ve Eksileri Açıklandı

Sonuç

26'nın keşfiFakeWallet uygulamaları

Her kripto yatırımcısı için net bir uyarıdır. Bir kripto cüzdanı sadece başka bir uygulama değildir. Bu, kişisel dijital varlıkların kapısıdır. Eğer saldırganlar tohum ifadesini çalarlarsa, bir parolaya, destek masasına veya başka bir izne ihtiyaç duymayabilirler.

En güvenli alışkanlık basittir. Sadece resmi kaynaklardan indirin, yayıncının kimliğini kontrol edin, tuhaf istemlerden kaçının ve asla bir kurtarma ifadesini paylaşmayın. Kripto para dünyasında güvenlik genellikle bir işlem başlamadan önce yapılan küçük tercihlere dayanır.

Sıkça Sorulan Sorular

FakeWallet uygulaması nedir?

< p > FakeWallet uygulaması, gerçek bir kripto cüzdanı gibi davranan kötü niyetli bir uygulamadır. Kullanıcıları kandırmak için güvenilir bir marka adı, simgesi veya ekran tasarımını kopyalayabilir. < /p >

26 sahte uygulama neyi çalmaya çalıştı?

Seed ifadelerini ve özel anahtarları hedef aldılar. Bunlar, saldırganlara bir kripto cüzdanının kontrolünü verebilecek detaylardır.

Uygulamalar Google Play'de mi bulundu?

Mevcut raporlara göre, bu uygulamaların Google Play aracılığıyla dağıtıldığına dair hiçbir kanıt yoktu. Bildirilen olay, Apple'ın App Store'unu içeriyordu.

Neden bir seed phrase bu kadar önemlidir?

Bir tohum ifadesi, bir cüzdana erişimi geri yükleyebilir. Eğer başka biri buna erişim sağlarsa, sahiplerinin onayı olmadan fonları hareket ettirebilir.

Traders, sahte kripto cüzdan uygulamalarından nasıl kaçınabilir?

Resmi cüzdan web sitelerini kullanın, uygulama yayımlayıcısını kontrol edin, beklenmedik bağlantılardan kaçının, asla bilinmeyen geliştirici profilleri kurmayın ve şüpheli bir sayfaya asla bir seed (anahtar) ifadesi yazmayın.