Hesap bilgilerini ele geçirmek için oluşturulmuş Google Play Store‘daki iki baş belası uygulama popüler Bitcoin borsası Poloniex’in kullanıcılarını hedef aldı. Bu sahte uygulamalar tıpkı Poloniex‘in birer resmi uygulaması gibi görünüyor. Uygulamalar yalnızca Poloniex’te oturum açmaya yönlendirerek hesap bilgilerini ele geçirmekle kalmıyor, aynı zamanda kullanıcılardan Gmail hesaplarına erişim izni istiyor.
İki uygulama, Google Play Store’de bir süre kaldı. Daha sonra Google’a bildirilmelerinin ardından platformdan silindiler.
Poloniex, kullanıcıların ticaretini yapabilecekleri yüzden fazla dijital para birimi barındıran en iyi Bitcoin borsalarından biri. Popülerliği, kullanıcılarının dolandırıcıların hedefi olmasının başlıca nedeni. Dijital para birimlerinin popülaritesi arttıkça yeni gelen birçok insan tuzaklara düştü. Bu elbette dijital para birimi ve ticareti hakkındaki bilgi eksikliğinden kaynaklanıyor. Bu sahte uygulamaların tuzağına genellikle dijital para birimleri dünyasına yeni katılan kullanıcılar düşüyor.
Yukarıda bahsedilen uygulamalardan ilki 28 Ağustos 2017 ve 19 Eylül 2017 tarihleri arasında “POLONIEX” adıyla Google Play Store’da yer aldı. Ayrıca geliştirici adı olarak ise “Poloniex” yazılıydı. Uygulama kötü yorumlar almasına karşın yaklaşık olarak 5 bin kullanıcı tarafından yüklendi.
Play Store’a sızdırılan ikinci uygulama, “POLONIEX COMPANY” geliştirici adı altında “POLONIEX EXCHANGE” adıyla yayınlandı. Uygulama, 15 Ekim 2017 tarihinde kullanıma sunulurken yaklaşık 500 kişi tarafından indirildi.
Bu uygulamalar, kullanıcıların güvenlerini kazanabilmek için resmi bir uygulamaymış gibi bir tasarım ve iyi bir işlevsellik sunar. Sahte olduğunu anlamak çoğu zaman kolay değildir.
Hesap bilgilerini ele geçirme işlemi uygulama başlatıldığında başlar. Sahte bir ekran kullanıcılardan Poloniex bilgilerini girmesini ister. Kullanıcı, istenen bilgileri girdikten sonra bu bilgiler doğrudan saldırganlara gönderilir. Saldırganların hesap bilgilerini ele geçirmelerinin ardından bir sonraki hedefi ise e-posta bilgilerini ele geçirmek olur. Genellikle kullanıcılardan “İki adımlı güvenlik kontrolü” için Google hesabıyla oturum açmaları istenir. Oturum açılması sırasında yanlışlıkla e-postalara erişim izni de verilirse bu uygulamaların gelen kutuları üzerinde de kontrolleri olur.
Hem Poloniex’e hem de e-postalara erişim sayesinde saldırganlar mağdurun gelen kutusuna gönderilen tüm bildirimleri silebilir ve e-posta gerektiren işlemleri yapabilir. Bu, hesabın tam anlamıyla kontrol altında olması demektir.
Eğer kullanıcı iki faktörlü doğrulama kullanıyorsa saldırgan uygulamalara karşı riskleri azaltır. Poloniex örneğinden yola çıkarsak bu borsa üzerinden Google Authenticator kullanmanız halinde hesabınız güvende olur. Her zaman mutlaka iki faktörlü kimlik doğrulama hizmetinin etkinleştirildiğinden emin olun. Ayrıca, sahte uygulamalar tarafından saldırıya uğradığınızı düşünüyorsanız hemen Poloniex ve e-posta hesaplarınızın giriş bilgilerini değiştirin.
Stablecoin’ler artık yalnızca kripto varlıklar arasında takas kolaylığı sağlamakla kalmıyor, kısa vadeli ABD tahvilleri gibi…
Ethereum spot ETF’leri, son 15 işlem gününü art arda pozitif kapattılar. Böylece ETF'lerde Temmuz 2024’ten…
Stabil coin'ler, bankalar ile fintech’lerin hızlı benimsemesinin ardından artık Silikon Vadisi’nin de ilgi odağında. Fortune'un…
Eric Trump, Trump ailesinin DeFi projesi World Liberty Financial'ın TRUMP meme coin ile ortaklık kurduğunu…
Donald Trump ve Elon Musk arasındaki gerilim, piyasaları vurdu. Tesla CEO'su Musk'ın Trump hakkındaki ağır…
Ethereum Vakfı, yaklaşık 1 milyar dolarlık rezervlerini daha verimli yönetmek amacıyla yeni bir strateji izleyecek.…
Leave a Comment