Ethereum ve Bitcoin’lerinizi Çalmaya Çalışan Bu Uygulamalara Dikkat

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Popüler borsa Huobi adına token dağıttığını iddia eden airdropların reklamlarına karşı tetikte olun: teklif sahte olabilir ve siz de koinlerinizi çalmayı planlayan bir hileye karışıyor olabilirsiniz.

Güvenlik araştırmacısı aynı zamanda da e-dolandırıcılık karşıtı EtherscamDB veri tabanını kontrol eden Harry Denley, kurbanların özel anahtarlarını kontrol altına alan, kötü niyetli bir Chrome eklentisi keşfetti.

Saldırıyı ekstra sinsi kılan şey ise NoCoin adı verilen Chrome eklentisinin sözde amacının gizli kripto madenciliğini (crypto-jacking olarak da biliniyor) engellemek amacıyla geliştirilmiş olması. Elbette, kötü niyetli eklenti popüler crypto-jacking engelleyen MinorBlock ile neredeyse aynı.

Kullanıcıların zararlı eklentiyi indirmeleri için hackerlar Huobi adı altında sahte ERC20 tokenı geliştirdi. Tokenlar airdrop platformu olduğunu iddia eden, oysa ki ziyaretçileri kötü niyetli uygulamayı indirmeye çağıran bir website üzerinden dağıtıldı.

Bir kere indirildikten sonra sahte madencilik engelleyen uygulama kullanıcıların MyEtherWallet ve Blockchain.com cüzdan hesaplarını hedef alıyordu.

Uygulama Kaldırıldı

Denley’den gelen ekran görüntüsüne göre eklenti en az 230 kişi tarafından indirildi. Neyse ki Google eklentiyi Google Web Store’dan kaldırdı.

Bu, hackerların Google’ın savunma mekanizmalarına ilk karışma girişimleri değil. Hard Fork’un geçtiğimiz yıl gerçekleştirdiği bir araştırmada Google’ın Android yazılımları sağladığı platformu Google Play’de can sıkıcı miktarda kötü niyetli kripto para yazılımı içerdiği tespit edildi.

Daha fazla bilgi almak için Denley’nin Medium için hazırladığı ayrıntılı yazıyı buradan okuyabilirsiniz.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da takip edin, Facebook sayfamızı beğenin ve Telegram kanalımıza katılın!

Ethereum ve Bitcoin’lerinizi Çalmaya Çalışan Bu Uygulamalara Dikkat

Yorumlar kapalı.