Deri kripto para birimi cüzdanının geliştiricileri, Apple App Store'daki sahte bir uygulamanın uyarısıdır ve kullanıcılar dijital varlıklarını çalan bir cüzdan tahliyesi olduğunu bildirir.
Cüzdan drenajları, kullanıcıları gizli parolmalarını girmeye veya saldırganların NFT'ler ve kripto para birimi de dahil olmak üzere tüm dijital varlıkları kullanıcıların cüzdanlarından çalmasına izin veren kötü amaçlı işlemler gerçekleştirmeye yönlendiren uygulamalar veya kötü amaçlı komut dosyalarıdır.
Cüzdan drenajları (diğer adıyla kripto süzücüleri) geçtiğimiz yıl boyunca giderek yaygınlaştı, tehdit aktörleri, kötü niyetli siteler içeren kimlik avı sitelerini tanıtmak için birçok takipçiyle sosyal medya hesaplarını hackleyen veya ziyaretçileri giren sitelere girmek için reklamlar almak için reklamlar almak için reklamlar almak için giderek yaygınlaştı. cüzdan kurtarma ifadesi.
Cüzdan drenanı "Business" o kadar karlı hale geldi ki, tehdit aktörleri kripto kimlik avı hizmetleri yarattı ve herhangi bir özenti tehdit oyuncusu yasadışı faaliyetlere katılmasına izin verdi.
Geçen hafta, gerçek deri cüzdan, topluluğunu Apple App Store'daki cüzdanının sahte bir versiyonu konusunda uyardı ve şirketin henüz bir iOS uygulaması sunmadığını açıkça belirtti.
Platform, kripto para birimlerini hemen yeni bir cüzdana aktarmaları için sahte uygulamaya gizli parola girenlere tavsiyelerde bulundu. Bunun nedeni, parola sahte cüzdana girildikten sonra, muhtemelen tüm varlıkların cüzdanını boşaltmak için kullanabilen tehdit aktörlerine gönderilmiştir.
Uygulama, bir hafta önce Deri'nin Apple'a raporuna rağmen App Store'da mevcut.
Ne yazık ki, insanlar parolalarını sahte deri cüzdanına girerek fon kaybettiklerini bildirmişlerdir, kullanıcılar son birkaç gün içinde ve hatta bugün fon kaybı bildirmiştir.
Yazma sırasında, kötü amaçlı uygulama hala 'letalcomru' tarafından yayınlanan ve gerçek deri logosunu kullanan App Store'da.
Özellikle, uygulamanın 5,0 üzerinden 4,9 derecesine sahip, kullanıcı tarafından gönderilen incelemelerin çoğu rastgele ama benzer adlar kullandıkları için sahte görünüyor ve metin neredeyse aynı.
App Store indirme sayımlarını bildirmediğinden, bu kripto drenaj uygulamasını indiren kişi sayısı bilinmiyor.
BleepingComputer Apple ile App Store'daki Cüzdan Düzeni uygulamasının varlığı hakkında temasa geçti, ancak bir yorum hemen mevcut değildi.
Apple, App Store'da yüksek kalite ve güvenlik standartlarını korumakla bilinmesine rağmen, dolandırıcılar önemli kontrolleri atlamanın yollarını buldular.
Şubat 2024'ün başlarında, Popüler Şifre Yönetimi Uygulaması LastPass'ı taklit eden 'Lasspass' adlı sahte bir uygulama, App Store'da yayınlandı.
LastPass, hileli uygulamayı önerilen prosedür aracılığıyla Apple'a bildirdi ve taklit uygulamalarıyla ilgili yönergeleri ihlal ettiği için yayınımızdan birkaç saat sonra App Store'dan kaldırıldı.
Deri durumunda, sahte uygulama başka bir tane taklit etmeye çalışmaz, bunun yerine gerçek cüzdan yönetim platformu tarafından bir iOS uygulamasının kullanılamamasından yararlanır.
Deri'nin fikri mülkiyeti tahtayı tanıtmak için kullanıldığından, bu hala bir içerik anlaşmazlığı için geçerli olmalıdır, ancak uygulama kaldırılıncaya kadar kullanıcıların dikkatli olmaları tavsiye edilir.
Son olarak, bu, bu sitelerin özgünlüğü ilk olarak teyit edildiği sürece, bu projelerin resmi web sitelerinden bağlantıları kullanarak uygulama mağazalarındaki uygulamalara gitmenin neden daha güvenli olduğunu hatırlatır. Bu durumda, gerçek deri web sitesi deri.io'da.
GÜNCELLEME 3/12 - Bir Apple sözcüsü, BleepingComputer'ın Kötü niyetli Kripto Tahliyesi uygulamasının App Store'dan kaldırılmasını iki haftadan biraz fazla bir süre boyunca kaldırdığını doğruladı. Ayrıca, uygulamanın geliştiricisi Apple'ın geliştirici programından kaldırılacaktır.
Trezor Destek Sitesi ihlali, 66.000 müşterinin kişisel verilerini ortaya çıkarır
Hacked WordPress siteleri, diğer siteleri kesmek için ziyaretçilerin tarayıcılarını kullanın
Bilgisayar korsanları FCC'yi hedefleyin, Kripto Firmaları Gelişmiş Okta Kimlik Avı Saldırılarında
Tornado Nakit Yönetim Teklifinde Kötü Amaçlı Kod Kullanıcı Fonlarını riske atıyor
Lockbit Fidye Yazılımı Çetesi'nin 110 milyon doların üzerinde süresiz bitcoin var
Kaynak: Bleeping Computer