Hesap bilgilerini ele geçirmek için oluşturulmuş Google Play Store‘daki iki baş belası uygulama popüler Bitcoin borsası Poloniex’in kullanıcılarını hedef aldı. Bu sahte uygulamalar tıpkı Poloniex‘in birer resmi uygulaması gibi görünüyor. Uygulamalar yalnızca Poloniex’te oturum açmaya yönlendirerek hesap bilgilerini ele geçirmekle kalmıyor, aynı zamanda kullanıcılardan Gmail hesaplarına erişim izni istiyor.
İki uygulama, Google Play Store’de bir süre kaldı. Daha sonra Google’a bildirilmelerinin ardından platformdan silindiler.
Poloniex, kullanıcıların ticaretini yapabilecekleri yüzden fazla dijital para birimi barındıran en iyi Bitcoin borsalarından biri. Popülerliği, kullanıcılarının dolandırıcıların hedefi olmasının başlıca nedeni. Dijital para birimlerinin popülaritesi arttıkça yeni gelen birçok insan tuzaklara düştü. Bu elbette dijital para birimi ve ticareti hakkındaki bilgi eksikliğinden kaynaklanıyor. Bu sahte uygulamaların tuzağına genellikle dijital para birimleri dünyasına yeni katılan kullanıcılar düşüyor.
Yukarıda bahsedilen uygulamalardan ilki 28 Ağustos 2017 ve 19 Eylül 2017 tarihleri arasında “POLONIEX” adıyla Google Play Store’da yer aldı. Ayrıca geliştirici adı olarak ise “Poloniex” yazılıydı. Uygulama kötü yorumlar almasına karşın yaklaşık olarak 5 bin kullanıcı tarafından yüklendi.
Play Store’a sızdırılan ikinci uygulama, “POLONIEX COMPANY” geliştirici adı altında “POLONIEX EXCHANGE” adıyla yayınlandı. Uygulama, 15 Ekim 2017 tarihinde kullanıma sunulurken yaklaşık 500 kişi tarafından indirildi.
Bu uygulamalar, kullanıcıların güvenlerini kazanabilmek için resmi bir uygulamaymış gibi bir tasarım ve iyi bir işlevsellik sunar. Sahte olduğunu anlamak çoğu zaman kolay değildir.
Hesap bilgilerini ele geçirme işlemi uygulama başlatıldığında başlar. Sahte bir ekran kullanıcılardan Poloniex bilgilerini girmesini ister. Kullanıcı, istenen bilgileri girdikten sonra bu bilgiler doğrudan saldırganlara gönderilir. Saldırganların hesap bilgilerini ele geçirmelerinin ardından bir sonraki hedefi ise e-posta bilgilerini ele geçirmek olur. Genellikle kullanıcılardan “İki adımlı güvenlik kontrolü” için Google hesabıyla oturum açmaları istenir. Oturum açılması sırasında yanlışlıkla e-postalara erişim izni de verilirse bu uygulamaların gelen kutuları üzerinde de kontrolleri olur.
Hem Poloniex’e hem de e-postalara erişim sayesinde saldırganlar mağdurun gelen kutusuna gönderilen tüm bildirimleri silebilir ve e-posta gerektiren işlemleri yapabilir. Bu, hesabın tam anlamıyla kontrol altında olması demektir.
Eğer kullanıcı iki faktörlü doğrulama kullanıyorsa saldırgan uygulamalara karşı riskleri azaltır. Poloniex örneğinden yola çıkarsak bu borsa üzerinden Google Authenticator kullanmanız halinde hesabınız güvende olur. Her zaman mutlaka iki faktörlü kimlik doğrulama hizmetinin etkinleştirildiğinden emin olun. Ayrıca, sahte uygulamalar tarafından saldırıya uğradığınızı düşünüyorsanız hemen Poloniex ve e-posta hesaplarınızın giriş bilgilerini değiştirin.
Cuma günü Powell'ın Jackson Hole konuşmasının ardından 117 bin dolara yükselen Bitcoin, hafta sonu geriye…
Apple, kritik bir güvenlik açığı nedeniyle acil güncelleme uyarısı yaptı. Özellikle kripto para kullanıcılarının hedef…
Wall Street’in tanınan ismi Tom Lee, geçmiş verilere atıf yaparak Ethereum’un yeni rekorunun çok daha…
Temyiz mahkemesi, Ripple ve SEC'nin temyiz başvurularını geri çekme taleplerini onayladı. Buna göre, Yargıç Analisa…
Yedi yıldır hareketsiz duran büyük bir Bitcoin cüzdanı yeniden aktifleşti. Sahibi, yüz milyonlarca dolarlık BTC…
Fed başkanı Powell'ın yarın yapacağı konuşma öncesi kripto piyasalarında tedirginlik artıyor. Bitcoin 112 bin 600…
Leave a Comment