Siber güvenlik alanında faaliyet gösteren Cyble, Google’ın güvenlik kontrollerini aşarak Play Store’da yer alan ve kullanıcıların kripto para cüzdanlarını hedef alan zararlı uygulamalar hakkında önemli bir uyarıda bulundu.
Bu kötü niyetli uygulamaların, gerçek cüzdan uygulamalarını taklit ederek kullanıcıları aldatma amacı güttüğü ve sofistike bir kimlik avı altyapısı kullandığı aktarıldı.
KİMLİK AVI YÖNTEMİYLE CÜZDANLARI HEDEFLİYORLAR
Bahsi geçen zararlı uygulamalar, yüklendiklerinde açıldığında bir kimlik avı web sitesi açarak kurbanlardan dijital cüzdanlarının “ana anahtarı” olan anımsatıcı ifadesini (mnemonic phrase) girmelerini talep ediyor. Bu yöntemle, kullanıcının cüzdandaki tüm varlıklarına erişim sağlanması amaçlanıyor.
Dolandırıcıların, kullanıcıları tuzağa düşürmek için SushiSwap, PancakeSwap ve Raydium gibi tanınmış cüzdan isimlerini kullandıkları tespit edildi. Bu taktik, kullanıcıların güvenini kazanarak hassas bilgileri ele geçirmelerine olanak tanıyor.
TELEFONUNUZDAN SİLMENİZ GEREKEN UYGULAMALAR
Cyble, kullanıcıları tehdit eden dokuz farklı uygulamanın listesini paylaştı. Eğer bu uygulamalardan herhangi biri cihazınızda yüklüyse, güvenliğiniz açısından derhal kaldırmanız gerektiği vurgulandı.
Silinmesi gereken uygulamalar şu şekildedir:
Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
Bazı uygulamaların daha önce meşru geliştiricilere ait olduğu, ancak sonrasında kötü niyetli kişilerin eline geçtiği bilgisi de kaydedildi.
