Korsanlar, Kopyala Yapıştır Yöntemiyle Kripto Para Çalıyor

Korsanlar, Kopyala Yapıştır Yöntemiyle Kripto Para Çalıyor

Herkese açık cüzdanınızı kopyalayıp yapıştırdığınızda, adresiniz korsanın adresiyle değiştirilerek kripto paralarınız çalınabilir.

Güvenlik araştırmacısı Lukas Stefanko, korsanların "Clipper Malware" olarak adlandırılan yazılımı kripto para uygulamaları yoluyla Google Play’e taşıdıklarını keşfetti. Stefanko, "Google Play üzerinde bulunan ilk Clipper Malware” isimli blog yazısıyla, zararlı yazılımın kullanıcıların kripto paralarını nasıl çaldığını anlatıyor.

Zararlı yazılımın amacı oldukça basit ve tehlikeli. Yazılım, kullanıcıların kopyaladıkları cüzdan adresini değiştirerek yerine korsanın cüzdan adresini yapıştırıyor. Böylece kullanıcı parayı göndermek istediği kişiye değil korsana göndermiş oluyor. Kripto para cüzdan adresleri oldukça uzun ve karmaşık olduğu için çoğu kişi bunu fark etmiyor.

Yazılımın oldukça tehlikeli olduğunu belirten Stefanko ayrıca şunları söylüyor:

"Zararlı yazılım ilk olarak 2017 yılında Windows platformunda görüldü ve henüz 2018 yılında gizli uygulama mağazalarına düştü. 2019 yılının şubat ayında ise Android’n resmi uygulama mağazası Google Play’de görüldü."

Korsanlar kriptoyu seviyorlar

Google Play üzerinde bulunan başka bir uygulama ise MetaMask’ı taklit ediyor ve uygulamayı indiren kullanıcıların Ethereum coinlerini çalmaya çalışıyor. Ether korsanlar tarafından sıklıkla hedefe alınan bir kripto para türü. Onlar bunu kullanıcıların kişisel cüzdanlarına erişerek veya Upbit gibi borsalara sızarak yapıyorlar.

Bitcoin en büyük hedef olmasa da en çok hedef alınan kripto paralardan birisi. Hatta bazen Binance gibi büyük kripto para borsalarında bile korsan saldırıları gerçekleşebiliyor.

Virüse bulaşmadığınızı nasıl anlayabilirsiniz?

Siber güvenlik araştırmacıları, Clipper yazılımı ile baş edebilmek için kullanıcılara girdikleri adresi iyice kontrol etmelerini öneriyorlar. 

Kripto adresler insanların okuması ve hatırlaması için tasarlanmadığından dolayı olası tüm sorunları gidermek adına her karakteri incelemek önem taşıyor. Kullanıcının göndermek istediği adres ile formdaki adres arasında en ufak bir fark bulunması, gönder düğmesine basıldığı anda geri döndürülemeyen bir para kaybına yol açıyor. 

Ayrıca Linux işletim sistemine, özellikle de yeni ve daha güvenli olan Mint versiyonuna geçilmesi önerilenler arasında. Bunun sebebi ise Microsoft’un işletim sisteminin Cortana isimli bir uygulama kullanıyor olması. Bu uygulama kullanıcıların klavye hareketlerini kaydederek Microsoft Bulut hizmetine yolluyor.

Buna rağmen Windows kullananlar için ise uzmanlar güncellemelerin zamanında yapılmasını ve sadece güvenilir kaynaklardan uygulama indirilmesini öneriyorlar.


Kaynak: https://bitcoinist.com/hackers-are-stealing-crypto-by-using-clipper-malware/

Etiketler:

kripto para korsan

Size ne düşünüyorsunuz

Yorum

bfmedia/data

BTC $ 10235.384
XRP $ 0.302
ETC $ 9.99
ETH $ 284.286
ADA $ 0.06335
LTC $ 78.294
USDT $ 1.00232
TRX $ 0.02294

bfmedia/data

BTC $ 10235.384
XRP $ 0.302
ETC $ 9.99
ETH $ 284.286
ADA $ 0.06335
LTC $ 78.294
USDT $ 1.00232
TRX $ 0.02294