Hesap bilgilerini ele geçirmek için oluşturulmuş Google Play Store‘daki iki baş belası uygulama popüler Bitcoin borsası Poloniex’in kullanıcılarını hedef aldı. Bu sahte uygulamalar tıpkı Poloniex‘in birer resmi uygulaması gibi görünüyor. Uygulamalar yalnızca Poloniex’te oturum açmaya yönlendirerek hesap bilgilerini ele geçirmekle kalmıyor, aynı zamanda kullanıcılardan Gmail hesaplarına erişim izni istiyor.
İki uygulama, Google Play Store’de bir süre kaldı. Daha sonra Google’a bildirilmelerinin ardından platformdan silindiler.
Poloniex, kullanıcıların ticaretini yapabilecekleri yüzden fazla dijital para birimi barındıran en iyi Bitcoin borsalarından biri. Popülerliği, kullanıcılarının dolandırıcıların hedefi olmasının başlıca nedeni. Dijital para birimlerinin popülaritesi arttıkça yeni gelen birçok insan tuzaklara düştü. Bu elbette dijital para birimi ve ticareti hakkındaki bilgi eksikliğinden kaynaklanıyor. Bu sahte uygulamaların tuzağına genellikle dijital para birimleri dünyasına yeni katılan kullanıcılar düşüyor.
Yukarıda bahsedilen uygulamalardan ilki 28 Ağustos 2017 ve 19 Eylül 2017 tarihleri arasında “POLONIEX” adıyla Google Play Store’da yer aldı. Ayrıca geliştirici adı olarak ise “Poloniex” yazılıydı. Uygulama kötü yorumlar almasına karşın yaklaşık olarak 5 bin kullanıcı tarafından yüklendi.
Play Store’a sızdırılan ikinci uygulama, “POLONIEX COMPANY” geliştirici adı altında “POLONIEX EXCHANGE” adıyla yayınlandı. Uygulama, 15 Ekim 2017 tarihinde kullanıma sunulurken yaklaşık 500 kişi tarafından indirildi.
Bu uygulamalar, kullanıcıların güvenlerini kazanabilmek için resmi bir uygulamaymış gibi bir tasarım ve iyi bir işlevsellik sunar. Sahte olduğunu anlamak çoğu zaman kolay değildir.
Hesap bilgilerini ele geçirme işlemi uygulama başlatıldığında başlar. Sahte bir ekran kullanıcılardan Poloniex bilgilerini girmesini ister. Kullanıcı, istenen bilgileri girdikten sonra bu bilgiler doğrudan saldırganlara gönderilir. Saldırganların hesap bilgilerini ele geçirmelerinin ardından bir sonraki hedefi ise e-posta bilgilerini ele geçirmek olur. Genellikle kullanıcılardan “İki adımlı güvenlik kontrolü” için Google hesabıyla oturum açmaları istenir. Oturum açılması sırasında yanlışlıkla e-postalara erişim izni de verilirse bu uygulamaların gelen kutuları üzerinde de kontrolleri olur.
Hem Poloniex’e hem de e-postalara erişim sayesinde saldırganlar mağdurun gelen kutusuna gönderilen tüm bildirimleri silebilir ve e-posta gerektiren işlemleri yapabilir. Bu, hesabın tam anlamıyla kontrol altında olması demektir.
Eğer kullanıcı iki faktörlü doğrulama kullanıyorsa saldırgan uygulamalara karşı riskleri azaltır. Poloniex örneğinden yola çıkarsak bu borsa üzerinden Google Authenticator kullanmanız halinde hesabınız güvende olur. Her zaman mutlaka iki faktörlü kimlik doğrulama hizmetinin etkinleştirildiğinden emin olun. Ayrıca, sahte uygulamalar tarafından saldırıya uğradığınızı düşünüyorsanız hemen Poloniex ve e-posta hesaplarınızın giriş bilgilerini değiştirin.
Binance ile Base geliştiricileri arasındaki tartışma kişisel bir atışmaya döndü. Dün Binance'in, Limitless token'ı için…
Yıllardır Youtube kanalında kripto para piyasalarını yorumlayan ve özellikle son dönemde Ether'deki yükseliş ve düşüşleri…
Binance kurucularından ve eski CEO CZ, son günlerde yeniden tartışmaya açılan "Binance listeleme ücreti" konusuna…
ABD Adalet Bakanlığı'nın (DOJ), dün ele geçirdiğini açıkladığı 127 binden fazla BTC'nin "gerçek" sahibi olduğu…
Fransız-Alman ortaklığındaki bir yatırım bankası olan ODDO BHF, kripto dünyasına adım atan son büyük kurumlardan…
2022 yılında Terra LUNA'nın çökmesiyle iflas eden kripto-kredi şirketlerinden Celsius, Tether'e karşı açtığı davada 300…
Leave a Comment