Hesap bilgilerini ele geçirmek için oluşturulmuş Google Play Store‘daki iki baş belası uygulama popüler Bitcoin borsası Poloniex’in kullanıcılarını hedef aldı. Bu sahte uygulamalar tıpkı Poloniex‘in birer resmi uygulaması gibi görünüyor. Uygulamalar yalnızca Poloniex’te oturum açmaya yönlendirerek hesap bilgilerini ele geçirmekle kalmıyor, aynı zamanda kullanıcılardan Gmail hesaplarına erişim izni istiyor.
İki uygulama, Google Play Store’de bir süre kaldı. Daha sonra Google’a bildirilmelerinin ardından platformdan silindiler.
Poloniex, kullanıcıların ticaretini yapabilecekleri yüzden fazla dijital para birimi barındıran en iyi Bitcoin borsalarından biri. Popülerliği, kullanıcılarının dolandırıcıların hedefi olmasının başlıca nedeni. Dijital para birimlerinin popülaritesi arttıkça yeni gelen birçok insan tuzaklara düştü. Bu elbette dijital para birimi ve ticareti hakkındaki bilgi eksikliğinden kaynaklanıyor. Bu sahte uygulamaların tuzağına genellikle dijital para birimleri dünyasına yeni katılan kullanıcılar düşüyor.
Yukarıda bahsedilen uygulamalardan ilki 28 Ağustos 2017 ve 19 Eylül 2017 tarihleri arasında “POLONIEX” adıyla Google Play Store’da yer aldı. Ayrıca geliştirici adı olarak ise “Poloniex” yazılıydı. Uygulama kötü yorumlar almasına karşın yaklaşık olarak 5 bin kullanıcı tarafından yüklendi.
Play Store’a sızdırılan ikinci uygulama, “POLONIEX COMPANY” geliştirici adı altında “POLONIEX EXCHANGE” adıyla yayınlandı. Uygulama, 15 Ekim 2017 tarihinde kullanıma sunulurken yaklaşık 500 kişi tarafından indirildi.
Bu uygulamalar, kullanıcıların güvenlerini kazanabilmek için resmi bir uygulamaymış gibi bir tasarım ve iyi bir işlevsellik sunar. Sahte olduğunu anlamak çoğu zaman kolay değildir.
Hesap bilgilerini ele geçirme işlemi uygulama başlatıldığında başlar. Sahte bir ekran kullanıcılardan Poloniex bilgilerini girmesini ister. Kullanıcı, istenen bilgileri girdikten sonra bu bilgiler doğrudan saldırganlara gönderilir. Saldırganların hesap bilgilerini ele geçirmelerinin ardından bir sonraki hedefi ise e-posta bilgilerini ele geçirmek olur. Genellikle kullanıcılardan “İki adımlı güvenlik kontrolü” için Google hesabıyla oturum açmaları istenir. Oturum açılması sırasında yanlışlıkla e-postalara erişim izni de verilirse bu uygulamaların gelen kutuları üzerinde de kontrolleri olur.
Hem Poloniex’e hem de e-postalara erişim sayesinde saldırganlar mağdurun gelen kutusuna gönderilen tüm bildirimleri silebilir ve e-posta gerektiren işlemleri yapabilir. Bu, hesabın tam anlamıyla kontrol altında olması demektir.
Eğer kullanıcı iki faktörlü doğrulama kullanıyorsa saldırgan uygulamalara karşı riskleri azaltır. Poloniex örneğinden yola çıkarsak bu borsa üzerinden Google Authenticator kullanmanız halinde hesabınız güvende olur. Her zaman mutlaka iki faktörlü kimlik doğrulama hizmetinin etkinleştirildiğinden emin olun. Ayrıca, sahte uygulamalar tarafından saldırıya uğradığınızı düşünüyorsanız hemen Poloniex ve e-posta hesaplarınızın giriş bilgilerini değiştirin.
Bitcoin'in 2009'da piyasaya sürülmesinden kısa bir süre sonra madencilik yoluyla çıkarılan 3 milyon doların üzerindeki…
Akşam saatlerinde PayPal USD'nin (PYUSD) fiyatında dikkat çekici bir hareketlilik görüldü. OKX borsasında fiyat, dakikalar…
Binance borsası Gerçek Dünya Varlıkları (GDV'ler-RWA'lar) konusunda önemli bir rapor yayımladı. Özellikle BlackRock ve Franklin…
ABD'de tarım dışı istihdam rakamı 254 bin olarak açıklandı. Beklenti 150 bindi. %4.2 olarak beklenen…
Dünyanın en büyük kripto para borsalarından biri olan Coinbase, Avrupa Ekonomik Bölgesi'ndeki hizmetlerinde MiCA kapsamına…
Tüm dünya Ortadoğu'daki sıcak gelişmelere kilitlenmişken, ABD seçimlerine ise 1 aylık süre kaldı. 5 Kasım'daki…
Leave a Comment