ŞOK: Bu Uygulama ile Bitcoin ve Altcoin Yatırımcılarının Varlıkları Tehlikede!

Kripto dünyasında yeni bir dolandırıcılık yöntemi ortaya çıktı. Yatırımcılar, farkında olmadan cüzdanlarını boşaltan bu uygulamaya karşı uyarılıyor.

İşte detaylar...

Güvenlik uzmanları, son dönemde hızla yayılan bir mobil uygulamanın kullanıcıların Bitcoin ve altcoin'lerini çaldığını tespit etti. Uygulama, masum bir portföy yönetim aracı gibi görünerek kullanıcıları kandırıyor.

Nasıl çalışıyor?

Uygulama, kullanıcıların özel anahtarlarını ele geçirerek tüm varlıklara erişim sağlıyor. İşlem onayı isterken bile kullanıcıyı atlatıp fonları dolandırıcıların cüzdanına aktarıyor.

Finans dünyasının 'güvenlik önlemi almayan yatırımcılar için üzülmeye vaktimiz yok' diyen uzmanları, bu tür tehditlere karşı iki faktörlü doğrulama ve soğuk cüzdan kullanımını şart koşuyor.

CTM360 siber güvenlik uzmanları kısa bir süre önce bilgisayar korsanlarının kripto para yatırımcılarını hedef almaya devam ettiği paylaştı. Uzmanların aktardığına göre, dolandırıcılar TikTok platformundaki sahte mağazalar üzerinden yayılan SparkKitty adlı casus yazılım ile kripto para hırsızlığı yapmaya başladı.

SparkKitty, FraudOnTok adlı zararlı bir araç içeriyor. Bu hibrit yöntem, TikTok’taki müşterileri ve iş ortaklarını dolandırmaya imkân tanıyor. FraudOnTok cihazlara yüklendiğinde, kullanıcının hesabına erişim sağlıyor, fotoğraf galerisine giriyor ve kripto cüzdan bilgileri içeren ekran görüntülerini arıyor.

CTM360 uzmanlarına göre, kimlik avı ile Truva atının birlikte kullanılması FraudOnTok’u son derece tehlikeli hale getiriyor. Dolandırıcılar ayrıca resmi TikTok Shop, TikTok Wholesale ve TikTok Mall siteleriyle birebir aynı görünüme sahip sahte pazar yerleri oluşturuyor. Ziyaretçiler, sisteme giriş yapmaya ve alışverişe yönlendiriliyor.

Sipariş aşamasında kripto cüzdan ile ödeme öneriliyor. Kullanıcılar USDT veya ETH ile ödeme yaptıklarını sanarak para gönderiyor, ancak varlıklar dolandırıcıların adreslerine aktarılıyor.

CTM360, TikTok üzerinden yayılan ve para çalmak için tasarlanmış 5000’den fazla zararlı uygulama tespit etti ve ilerleyen süreçte bu uygulama sayısının artmaya devam edeceğini bildirdi.

*Gelişmeler için bizi takip etmeye devam edin!