Google Play Store’da dört ay boyunca aktif olarak kalan sahte bir cüzdan uygulaması, bu süreç içerisinde 70.000 dolardan fazla değerde kripto para çaltı. Uygulama, günümüz itibarıyla kapatıldı.
Checkpoint Research tarafından yapılan araştırmaya göre oltalama saldırısını kullanan bu uygulama, popüler Web3 protokollerinden WalletConnect’i taklit ediyordu. Uygulamanın geliştiricileri, kullanıcıları sahte bir siteye yönlendirip onlardan işlem için onay alıyor ve fonlarına erişim sağlıyordu.
Araştırmacılara göre Google Play Store aracılığıyla toplamda 10.000 kez indirilen uygulama, yalnızca 150 kişiyi tuzağa düşürebilirdi.
Gerçek WalletConnect uygulaması, kripto para cüzdanları ve dApp’ler arasında QR kodları ile güvenli şekilde iletişim kurulmasına olanak tanıyor. Kullanıcılar, bu sayede özel anahtarlarını paylaşmadan işlemleri onaylayabiliyor.
Kripto para borsalarında bu yöntem kullanılmalı
Buchanan Ingersoll & Rooney hukuk firmasının Siber Güvenlik ve Veri Gizliliği Uygulama Grubu’nun eş lideri Michael McLaughlin, mobil cihazlarda siber güvenliğin önemini vurguladı. McLaughlin, kripto para borsalarında çok faktörlü kimlik doğrulamasının kullanılması gerektiğini vurguladı.
McLaughlin, kullanıcıların uygulamaları indirirken incelemelere dikkat etmelerini önerdi. Bir uygulamanın yalnızca birkaç kullanıcısı ve düşük puanı varsa, bu uygulamaya güvenmemenin önemli olduğunu belirtti.