Binance Kullanıcıları Dikkat: Yüz Binlerce Dolarlık Kripto Para Çaldılar
Blockchain güvenlik firması SlowMist’in analizine göre bir grup dolandırıcı, sahte uygulamaları kullanarak yüz binlerce dolarlık kripto para çaldı.
İnternetten Skype uygulamasını indirmeye çalışan bazı kripto para kullanıcıları, sahte bir bağlantı sebebiyle kötü amaçlı yazılımlar indirdi.
SlowMist’in raporunda, “Çin’de Google Play kullanılamadığı için pek çok kullanıcı, uygulamaları doğrudan internette arayıp indiriyor.” dendi. Dolandırıcılar yalnızca kripto para cüzdanlarını ve borsalarını taklit etmekle kalmayıp, Telegram, WhatsApp, Skype gibi uygulamaları da hedef alıyor.
Sahte Skype uygulaması, kullanıcıların mesajlarını takip edip içerisinde Ethereum veya Tron adresi barındıran mesajları tespit ediyor. Bu mesajlarda geçen blockchain adresleri, otomatik olarak dolandırıcılar tarafından belirlenmiş daha farklı adresler ile değiştiriliyor.
SlowMist’in analizine göre dolandırıcıların kullandığı Tron adresine 110’dan fazla işlemle yaklaşık 192.856 USDT gönderildi. İçerisinde hala para bulunan cüzdan en son 8 Kasım’da kullanıldı. Ethereum cüzdanına ise 10 işlemle yakşaık 7.800 USDT gönderildi.
Dolandırıcılar, Mayıs’a kadar Skype uygulamasını değil kripto para borsası Binance’yi taklit ediyorlardı. SlowMist raporuna göre dolandırıcılar, “bn-download[rakam].com” tarzında birçok farklı sahte domain kullandılar.
Kullanıcıların kötü amaçlı uygulamalardan kaçınmak için “yalnızca resmi indirme kanallarını” kullanmaları önerildi.