Popüler Web3 protokolü WalletConnect gibi davranan kötü niyetli bir kripto para cüzdanı uygulaması kaldırılmadan önce Google Play Store’da 10.000 kez indirildi.
Resmi Bilgilere Göre, Sahte Kripto Para Cüzdanını İndiren 10.000 Kişiden Yalnızca 150’si Varlıklarını Çaldırdı
Uygulama, dört aylık bir süre zarfında, sofistike bir kimlik avı saldırısıyla 70.000 dolardan fazla değerde kripto para hortumladı. Sadece 150 kullanıcının etkilendiği bildirilse de, bu olay mobil uygulama pazarlarında süregelen güvenlik açıklarına dikkat çekiyor.
Siber güvenlik firması Checkpoint Research’e göre, sahte uygulama kullanıcıları bir kimlik avı sitesine yönlendirerek işlemleri onaylamaları için kandırdı ve bu da hackerlara kullanıcıların dijital cüzdanlarına erişim izni verdi. Buna karşın meşru WalletConnect protokolü, QR kodları kullanarak kripto cüzdanları ve merkezi olmayan uygulamalar (dApps) arasında güvenli iletişimi kolaylaştırıyor ve kullanıcıların özel anahtarları ifşa etmeden dApps ile etkileşime girmesine olanak tanıyor.
Buchanan Ingersoll & Rooney’de Siber Güvenlik ve Veri Gizliliği Uygulama Grubu Eş Lideri olan Michael McLaughlin, özellikle kripto kullanıcıları için temel siber güvenlik önlemlerinin önemli olduğunu belirtti. “Coinbase, Kraken ya da başka bir kripto alım satım platformu kullanıyorsanız, mobil uygulamalarda bile çok faktörlü kimlik doğrulama sunuyorlar. Ve bunu uygulamak zorundasınız” dedi.
McLaughlin ayrıca kullanıcıları dijital mağazalardan uygulama indirirken dikkatli olmaya çağırdı ve uygulamanın derecelendirmelerini ve yorumlarını iyice incelemelerini tavsiye etti. McLaughlin, “Sadece üç kullanıcısı varsa ve hiç yıldızı yoksa, ona güvenmeyeceksiniz” dedi. McLaughlin ayrıca, bir gecede farklı bir işlevden kripto para ticaretine geçen meşru görünümlü uygulamalar gibi uygulama davranışındaki ani değişiklikler konusunda da uyarıda bulundu.
*Yatırım tavsiyesi değildir.