Merkezi olmayan finans protokolü Curve’ü taklit eden sahte bir uygulama Apple’ın App Store’unda listelendi. Geliştiriciler tarafından 14 Şubat’ta yayınlanan bir uyarıya göre şu anda resmi bir DeFi Curve uygulaması bulunmuyor. Curve ekibi dolandırıcılıklara karşı dikkat edin uyarısında bulundu ve logonun yer aldığı sahte bir uygulamanın tespit edildiği açıklandı.
Curve Ekibinden Açıklama Gecikmedi
Ekip tarafından izin verilmeyen Curve uygulaması, MK Technology Co. Ltd’yi geliştirici olarak gösteriyor. Google Sites tarafından desteklenen resmi web sitesinde Curve Finance tanımlayıcısı ile birlikte tek bir proton posta iletişim adresi veriliyor. App Store’da MK Technology tarafından oluşturulmuş başka bir uygulama bulunmamakta.
Şu anda dokuz yorumla 5 yıldız üzerinden 4.6 puan alan sahte uygulama, kendisini borçlularınızı ve kredilerini yönetmek için güçlü bir uygulama olarak tanıtıyor. Dolandırıcılar uygulamayı dikkat çeken şu ifadelerle tanımladı:
“Ayrıca, kullanıcılar Oyun bölümünde bulmaca oyunu oynayarak doğrudan uygulama içinde eğlenebilirler. Oynamanız için klasik ve karışık olmak üzere iki tür oyun var.”
Uygulamanın Curve Finance markasını izinsiz olarak kullanıp kullanmadığı ya da uygulama içi özellikleri kullanarak kullanıcıların cüzdan varlıklarını çalmak için tasarlanıp tasarlanmadığı henüz bilinmiyor.
Blockchain ve Güvenlik Alanı
Sahte kripto uygulamaları yıllar boyunca kalıcı bir sorun olmaya devam etti. Apple, 21 Haziran 2023 tarihinde kötü niyetli bir Trezor cüzdan uygulamasını App Store’dan kaldırdı. Sahte uygulama açıldığında, kullanıcılardan cüzdan phase seed girmelerini isteyerek bilgisayar korsanlarının kullanıcıların tüm kripto varlıklarını boşaltmasına izin veriyordu. Benzer şekilde 5 Kasım 2023’te Microsoft, iki yıl içinde üçüncü kez listeden çıkarılmadan önce 38 işlemde 588.000 dolar çalan sahte bir Ledger uygulamasını kaldırdı.
Son yıllarda blockchain alanında yaşanan güvenlik açıkları bu alanda hem büyük fonların kaybolmasına hem de kullanıcıların bu alanda işlem yaparken korku ve endişe yaşamalarına neden oluyor. Bu durum hükümetler tarafından alınan yaptırım kararları ve kullanıcıların konuya ilişkin tedbir almalarıyla birlikte kayıplar gün geçtikçe azalmaya devam ediyor. Ancak bu durum saldırganların farklı hack yöntemleri bulmasına neden oluyor.
