Google Play Üzerindeki Sahte MetaMask Uygulaması, Platformdan Kaldırıldı!

Yakın zamanda yayınlanan bir Eset raporuna göre, merkeziyetsiz MetaMask uygulaması son günlerde kripto para sahtekarlarının hedefi haline geldi ve birçok siber saldırgan ünlü kripto para uygulamasını taklit ederek birçok kişinin kripto para cüzdan adresini ve şifresini öğrenmeye çalışıyor.

Google Play üzerinde MetaMask uygulamasını taklit ederek kripto para topluluk üyelerini kandırmaya çalışan dolandırıcılar, Eset araştırmacıları tarafından Google’a aktarılan bilgiler sonrası  başarılı bir şekilde engellendi ve sahte uygulama Google Play’den kaldırıldı. Clipper olarak bilinen bu yöntem, kopyalanmış kripto para cüzdan adresi, saldırganlara ait bir cüzdan adresi ile değiştiriyor ve kullanıcıların fonları buraya aktarmasını sağlıyor. Durumu fark etmeyen kullanıcılar kendi adresleri sandıkları adrese rahatlıkla fon gönderebilmekte ve bu şekilde geçmişte de çok fazla dolandırıcılık yaşandı.

Geçmişte yaşanan dolandırıcılık vakalarına rağmen Google tarafından konulan güvenlik tedbirlerini aşan ilk örnek olan söz konusu eylem, birçok kripto para topluluk üyesinin tepkisini çekti. Eset tarafından yapılan açıklamada ilgili kötü amaçlı yazılımın temel olarak Ethereum fonlarını hedef aldığı ancak bunun yanı sıra Bitcoin adreslerinde de aynı clipping yöntemini kullanabildiği belirlendi.

Ethereum blockchain ağının en eski merkeziyetsiz uygulamalarından birisi olan MyEtherWallet, çok kereler daha dolandırıcıların hedefi haline gelmişti ve Google geliştiricileri geçtiğimiz senenin Temmuz ayında uygulamayı kökten Google Play mağazasından kaldırmıştı. Mağazada şu sıralar sadece sahte uygulamalar geziniyor ve MetaMask da bu duruma karşı uyarılarını sürdürmekte.