Kripto dünyasında sahte uygulamalara dikkat! Sahte SafeMoon kripto para uygulaması kullanıcıları gözetliyor!

Kripto para uygulamaları ESET
Kripto para uygulamaları ESET

Kripto dünyasında sahte uygulamalara dikkat! Sahte SafeMoon kripto para uygulaması kullanıcıları gözetliyor! Kripto para uygulamaları ESET.

Instagram Hesabımız

Siber güvenlik şirketi ESET, son günlerin popüler kripto para birimlerinden SafeMoon’un sahte bir uygulaması ile ilgili uyarılarda bulundu. Sahte uygulama aracılığıyla siber suçlular web kamerasını ele geçirerek kullanıcıları gözetleyebiliyor, kullanıcıların parolalarını çalabiliyor.

En yeni altcoinlerden biri olan SafeMoon altı ay önce işlem görmeye başladı. Sosyal medya fenomenleri ve çok sayıda fanatiğin tetiklediği çılgınlıkla birlikte SafeMoon oldukça popüler hale geldi. Siber dolandırıcılar da bu popülerliği kullanmakta geç kalmadılar.

ESET uzmanlarının paylaştığı bilgilere göre dolandırıcılar SafeMoon üzerinden bir aldatmaca planlayarak, Discord kullanıcılarını tanınmış bir uzaktan erişim aracı (RAT) dağıtan bir web sitesine yönlendirmek için sahte bir uygulama güncellemesi kullanıyorlar.

Delphi Technologies araç servislerinin işlerini kolaylaştıran arıza teşhis çözümlerine bir yenisini daha ekledi!

Oltaya düşürmek için sahte bir mesaj gönderiyorlar
SafeMoon’un popülerliğinden yararlanan numara, dolandırıcıların Discord’daki bazı kullanıcılara gönderdikleri ve uygulamanın yeni sürümünü tanıtmak için Discord üzerinde resmi SafeMoon hesabı gibi davrandıkları bir mesajla başlıyor. Mesajdaki linki tıklayanlar kendilerini SafeMoon’un resmi sitesinin bir bölümü gibi görünen web sitesinde buluyor. İlk kez Ağustos 2021’de bir Reddit kullanıcısı tarafından rapor edilen alan adı, sona eklenen ekstra bir harf dışında, yasal kopyasını taklit ediyor. En önemli bağlantı (kullanıcıdan Google Play Store’dan “resmi” SafeMoon uygulamasını indirmesini isteyen bağlantı) dışında, sitedeki tüm dış bağlantılar yasal. Android cihazlar için SafeMoon uygulamasının yerine, hem yasal hem de kötü amaçlarla kullanabilen, oldukça yaygın ve kullanıma hazır bir Windows yazılımı içeren bir yük indiriyor.

Kötü amaçlı yazılımın zararlı yolculuğu
Yürütüldükten sonra, yükleyici (Safemoon-App-v2.0.6.exe) Remcos adlı bir RAT de dahil olmak üzere, sisteme çok sayıda dosya bırakıyor. Yasal araç olarak tanıtılsa da, araç kullanıma sunulduktan kısa süre sonra ABD’deki yetkililer tarafından hakkında resmi uyarı yapılan bu RAT de yer altı forumlarında el altından satışa sunuluyor. Kötü amaçlarla kullanılırsa RAT’in genelde ‘remote access trojan’ın (uzaktan erişim truva atı) kısaltması olduğu düşünülüyor.

Kripto para uygulamaları ESET.