Meşru bir WalletConnect aracı gibi görünen kötü amaçlı bir uygulama, Google Play’deki mobil kullanıcıları hedef aldı. Uygulama, şüphelenmeyen kurbanlardan kripto varlıklarını çaldı. Kendinizi benzer dolandırıcılıklardan nasıl koruyacağınızı öğrenin.
Check Point Research (CPR), Google Play’de aldatıcı bir şekilde meşru WalletConnect aracı gibi görünen ilk mobil kripto emici uygulamasını keşfetti. Uygulama, kullanıcıları doğrudan mobil cihazları üzerinden hedef alarak en az 150 kurbandan yaklaşık 70.000 dolar çaldı. Bu, ilk kez bir saldırganın gelişmiş sosyal mühendislik taktikleri ve karmaşık kaçınma teknikleri kullanarak yalnızca mobil cihaz kullanıcılarını hedef alması anlamına geliyor.
Bu uygulama, cüzdanları Merkezi Olmayan Uygulamalara (dApps) bağlamak için iyi bilinen bir protokol olan güvenilir “WalletConnect” adından yararlandı. Gerçek bir WalletConnect çözümü olarak görünerek, geleneksel yöntemleri kullanarak cüzdanlarını Web3 uygulamalarına bağlamakta zorlanan kullanıcıları onu yüklemeye teşvik etti.
Uygulama yüklendikten sonra kullanıcılardan cüzdanlarını bağlamalarını isteyecek. Görünüşte zararsız olan bu istek bir tuzaktı. Bağlantı kurulduğunda uygulama, çeşitli kripto varlıklarını çalmak için tasarlanmış güçlü bir araç seti olan MS Drainer’ı sessizce etkinleştiriyordu.
MS Drainer daha sonra kurbanın cüzdanını tokenler ve NFT’ler gibi değerli varlıklar için tarayacaktı. Ücretleri en aza indirmek ve tespit edilmekten kaçınmak için akıllı teknikler kullanarak en değerli olanların çalınmasına öncelik verilecek. Uygulama ayrıca, saldırganın para çekmesine izin verecek işlemleri imzalamaları için kullanıcıları kandırmak amacıyla aldatıcı taktikler kullandı.
Bu işlemler meşru göründü ve birçok mağdurun bilmeden varlıklarından taviz vermesine yol açtı. Bu süreç birden fazla blockchain ağında tekrarlanarak saldırganların kurbanların varlıklarını sistematik olarak çalmasına olanak tanıyor.
Kötü amaçlı WalletConnect uygulaması, meşru WalletConnect protokolünün karmaşıklığından yararlanarak gelişmiş sosyal mühendislik ve teknik manipülasyon kullanarak kullanıcıları, kripto para birimi cüzdanlarını Web3 uygulamalarına bağlamak için güvenli bir araç olduğuna inandırmak amacıyla kandırdı.
Check Point’in Perşembe günü yayınlanmadan önce Hackread.com ile paylaştığı ayrıntılı teknik raporuna göre, uygulama aynı zamanda sahte olumlu yorumlar gibi gelişmiş kaçınma tekniklerini kullanarak yaklaşık beş ay boyunca Google Play’in doğrulama sürecinde tespit edilmeden kalarak ciddi hasara neden oldu. 10.000’den fazla indirme elde etmeyi başardı ve çok sayıda sahte olumlu yorum aldı, bu da potansiyel kurbanları daha da aldattı.
Bu, merkezi olmayan finans ekosisteminde siber suçluların artan karmaşıklığına işaret ediyor. Dijital varlıkları çalan kripto zararlıları, genellikle meşru platformları taklit eden kimlik avı web siteleri ve uygulamaları kullanan saldırganlar tarafından giderek daha fazla kullanılıyor. Bu vaka, DeFi alanında kullanıcı farkındalığının ve güvenliğinin önemini vurguluyor ve meşru görünen uygulamaların bile kötü niyetli niyet barındırabileceğini bize bir kez daha hatırlatıyor.
Bu konuda yorum yapan Check Point Software Siber Güvenlik, Araştırma ve İnovasyon Müdürü Alexander Chailytko, Android kullanıcılarını Google’ın kendi Google Play veya Play Store’unun yanı sıra üçüncü taraflardan bir uygulama indirmeden önce dikkatli olmaları konusunda uyardı.
“Bu olay, tüm dijital varlık topluluğu için bir uyandırma çağrısıdır, çünkü Google Play’de ilk mobil kripto emici uygulamasının ortaya çıkışı, siber suçluların kullandığı taktiklerde ve merkezi olmayan finansta hızla gelişen siber tehdit ortamında önemli bir artışa işaret ediyor. ” Alexander açıkladı.
“Bu araştırma, bu tür karmaşık tehditleri tespit edip önleyebilecek gelişmiş, yapay zeka odaklı güvenlik çözümlerine olan kritik ihtiyacın altını çiziyor. Hem kullanıcıların hem de geliştiricilerin dijital varlıklarını güvence altına almak için bilgi sahibi olmaları ve proaktif önlemler almaları gerekiyor.”
İLGİLİ KONULAR
- Trezor Veri İhlali 66.000 Kullanıcının E-postasını ve Adını İfşa Etti
- Gazeteci kılığına giren Pink Drainer, Twitter kullanıcılarından 3 milyon dolar çaldı
- Bilgisayar korsanları, Google Desteği olarak tanıtılarak 243 Milyon Dolarlık Kripto Çaldı
- Apple, Gerçek Rabby Cüzdanından Önce Sahte Uygulamayı Onayladı ve Fonlar Çalındı
- Inferno Drainer Phishing Nets, Kripto Cüzdanlarından 80 Milyon Dolarlık Dolandırıcılık Yaptı