Confiant ekibi, kripto kullanıcılarının kandırılarak sahte cüzdanlara gizli cümlelerini girmeleri için yeni bir yol oluşturulduğunu keşfetti.
Bu sahte cüzdanlar, MetaMask ve Coinbase Wallet gibi önde gelen uygulamalardan klonlanmış gibi görünüyor.
Çin Bölgesinden Şüpheleniliyor
Confiant, planın arkasında Çince konuşan kişilerin olabileceği ihtimalini de ima etti.
Reklam güvenlik firması Confiant, kripto alanında yeni bir hack yöntemi keşfettiğini duyurdu. Bu sefer, bilgisayar korsanları insanları sahte kripto cüzdanları aracılığıyla gizli ifadelerini vermeleri için kandırıyor.
Confiant’a göre bilgisayar korsanları MetaMask, Coinbase Wallet, TokenPocket ve imToken gibi saygın uygulamaların cüzdan arayüzünü klonluyor. Şüphelenmeyen kullanıcılar daha sonra bu klonlanmış cüzdanları indirip gizli cümlelerini giriyorlar. Gizli ifade gönderildikten sonra, bilgisayar korsanları bilgileri elde ediyor ve kurbanın kripto hesabına giriş yapıyorlar ve arkasından hesabı boşaltıyorlar.
Bu yeni yöntem “seaflower” olarak tanımlandı ve daha da önemlisi şirket, normal kullanıcıların bu kötü niyetli saldırıyı tespit etmekte zorlanacakları konusunda bilgi verdiler. Ayrıntılı olarak, bu klonlanmış uygulamalar, bilgisayar korsanlarının gizli cümleleri elde etmesine izin veren farklı bir kod tabanına sahip olmalarına rağmen, meşru olanlarla aynı yöntemi kullanıyorlar.
Confiant, uygulamaların normal uygulama mağazaları dışında nasıl dağıtıldığını ve Çince konuşan kullanıcılara hitap eden Baidu gibi arama motorlarındaki bağlantılar aracılığıyla nasıl paylaşıldığını açıklamaya devam etti. Kod yorumları için oluşturulan diller ve altyapının yerleşimi, kullanılan hizmetler gibi diğer öğeler nedeniyle, araştırmacılar grubun Çin kökenli olduğuna inanıyor.
Zarar Derin Olabilir
Araştırmacılar, bu uygulamaları indirmek için kaç kişinin kandırıldığını belirleyemedi, ancak Coinbase’in uygulamasının yalnızca Android’de 10 milyondan fazla indirmesi var.
Confiant’a göre, bu olay Mart 2022 gibi erken bir tarihte başladı. Güvenlik firması, kötü şöhretli Lazarus Grubunu geride bırakarak “web3 kullanıcılarını hedef alan teknik olarak en yetenekli tehdit” olduğunu ekledi.
Bu arada, raporlara göre, Kuzey Koreli Lazarus Grubu’nun 2018’de 400 milyon dolardan fazla kripto para kazandığı bildiriliyor.
