Leather kripto para cüzdanının geliştiricileri, Apple App Store'daki sahte bir uygulama konusunda uyarıda bulunurken, kullanıcılar bu uygulamanın dijital varlıklarını çalan bir cüzdan boşaltıcısı olduğunu bildirdi.
Cüzdan süzgeçleri, kullanıcıları gizli parolalarını girmeleri için kandıran veya kötü amaçlı işlemler gerçekleştirerek saldırganların kullanıcıların cüzdanlarından NFT'ler ve kripto para birimi dahil tüm dijital varlıkları çalmasına olanak tanıyan uygulamalar veya kötü amaçlı komut dosyalarıdır.
Tehdit aktörlerinin, kötü amaçlı siteler içeren kimlik avı sitelerini tanıtmak için çok sayıda takipçiye sahip sosyal medya hesaplarını hacklemesi veya ziyaretçileri, kullanıcıları kandırarak sitelere girmelerini sağlayacak sitelere yönlendirmek için reklamlar yayınlamasıyla, cüzdan zararlıları (diğer adıyla kripto zararlıları), geçen yıl giderek daha yaygın hale geldi. cüzdan kurtarma ifadesi.
Cüzdan tüketen “iş” o kadar karlı hale geldi ki, tehdit aktörleri kripto kimlik avı hizmetleri oluşturarak herhangi bir tehdit aktörü özentisinin yasa dışı faaliyete katılmasına olanak tanıdı.
Apple App Store'da Sahte Deri uygulaması
Geçen hafta, hakiki Deri cüzdan, topluluğunu Apple App Store'da cüzdanının sahte bir versiyonu konusunda uyardı ve şirketin henüz bir iOS uygulaması sunmadığını açıkça ortaya koydu.
Platform, sahte uygulamaya gizli parolalarını girenlere kripto paralarını hemen yeni bir cüzdana aktarmalarını tavsiye etti. Bunun nedeni, parolanın sahte cüzdana girilmesinin ardından büyük olasılıkla tehdit aktörlerine gönderilmiş olması ve bu aktörlerin bunu cüzdandaki tüm varlıkları boşaltmak için kullanabilmesidir.
Leather'ın bir hafta önce Apple'a gönderdiği rapora rağmen uygulama App Store'da hâlâ mevcut.
Ne yazık ki insanlar, sahte Deri cüzdana parolalarını girerek para kaybettiklerini zaten bildirdiler, kullanıcılar son birkaç gün içinde para kaybı yaşadıklarını bildirdiler ve bugün bile.
Bu yazının yazıldığı sırada kötü amaçlı uygulama hâlâ App Store'da bulunuyor, 'LetalComRu' tarafından yayınlanıyor ve gerçek Leather logosunu kullanıyor.
Özellikle, uygulamanın 5,0 üzerinden 4,9 puanı var; kullanıcı tarafından gönderilen yorumların çoğu, rastgele ancak benzer adlar kullandıklarından ve metinler neredeyse aynı olduğundan sahte görünüyor.
App Store indirme sayılarını raporlamadığı için bu kripto emici uygulamayı indiren kişi sayısı bilinmiyor.
BleepingComputer, cüzdan boşaltıcı uygulamasının App Store'daki varlığı hakkında Apple ile temasa geçti, ancak henüz bir yorum gelmedi.
Apple'ın App Store'da yüksek kalite ve güvenlik standartlarını korumasıyla bilinmesine rağmen dolandırıcılar önemli kontrolleri atlamanın yollarını buldu.
Şubat 2024'ün başlarında, popüler şifre yönetimi uygulaması LastPass'ı taklit eden 'LassPass' adlı sahte bir uygulama App Store'da yayınlandı.
LastPass, sahte uygulamayı önerilen prosedür aracılığıyla Apple'a bildirdi ve kopya uygulamalara ilişkin yönergeleri ihlal ettiği gerekçesiyle uygulama, yayımlamamızdan birkaç saat sonra App Store'dan kaldırıldı.
Deri söz konusu olduğunda, sahte uygulama başka bir uygulamayı taklit etmeye çalışmaz, bunun yerine gerçek cüzdan yönetimi platformunda bir iOS uygulamasının kullanılamamasından yararlanır.
Leather'ın fikri mülkiyeti, filtreyi tanıtmak için kullanıldığından, bu durum içerik anlaşmazlığı için de geçerli olmalıdır, ancak uygulama kaldırılıncaya kadar kullanıcılara dikkatli olmaları tavsiye edilir.
Son olarak bu, bu sitelerin orijinalliği ilk kez onaylandığı sürece, bu projelerin resmi web sitelerindeki bağlantıları kullanarak App Store'lardaki uygulamalara gitmenin neden daha güvenli olduğuna dair iyi bir hatırlatmadır. Bu durumda gerçek Leather web sitesi Leather.io'dadır.