Yazılım & İşletim SistemiOrta

Apple App Store Üzerindeki Kripto Para Cüzdanı Kimlik Avı Tehditleri ve Korunma Yöntemleri

Çin Apple App Store'unda tespit edilen sahte kripto cüzdan uygulamaları, kullanıcıların kurtarma ifadelerini çalmayı hedefliyor. Bu rehber, bu tür saldırılardan korunma yöntemlerini açıklar.

B
Bleeping Computer Tutorials
7 görüntülenme
Apple App Store Üzerindeki Kripto Para Cüzdanı Kimlik Avı Tehditleri ve Korunma Yöntemleri

Sorun Tanımı

Yakın zamanda yapılan güvenlik araştırmaları, Apple App Store üzerinde Metamask, Coinbase, Trust Wallet ve OneKey gibi popüler kripto para cüzdanlarını taklit eden 26 adet kötü amaçlı uygulamanın varlığını ortaya koymuştur. Bu uygulamalar, kullanıcıların 'seed phrase' (kurtarma ifadesi) bilgilerini ele geçirerek cüzdanlardaki varlıkları boşaltmayı amaçlayan sofistike bir kimlik avı (phishing) saldırısı gerçekleştirmektedir.

Risk Analizi

Bu uygulamalar, orijinal cüzdanların arayüzlerini birebir kopyalayarak kullanıcıları güvenli olduklarına ikna etmektedir. Kullanıcı uygulamayı indirdiğinde, bir kurtarma ifadesi girmesi veya yeni bir ifade oluşturması istenir. Girilen bu veriler, saldırganların sunucularına şifrelenmemiş veya zayıf şifrelenmiş şekilde gönderilmektedir.

İzlenmesi Gereken Adımlar

  1. Uygulama Kaynağını Doğrulayın: Uygulamayı indirmeden önce geliştirici adını ve resmi web sitesindeki yönlendirme linklerini kontrol edin.
  2. Kurtarma İfadesi Paylaşımı: Hiçbir uygulama veya kişi sizden 12 veya 24 kelimelik kurtarma ifadenizi istememelidir.
  3. Şüpheli Uygulamaları Kaldırın: Eğer yakın zamanda kripto cüzdanı indirdiyseniz, uygulamayı derhal silin ve cüzdanınızı farklı bir cihazda yeniden oluşturun.
Dikkat: Eğer kurtarma ifadenizi şüpheli bir uygulamaya girdiyseniz, o cüzdan artık güvenli değildir. Varlıklarınızı derhal yeni bir cüzdana (donanım cüzdanı önerilir) transfer edin.

Güvenlik Kontrol Komutları

Cihazınızdaki yüklü uygulamaların bütünlüğünü kontrol etmek veya şüpheli ağ trafiğini izlemek için aşağıdaki terminal komutlarını kullanabilirsiniz (macOS/iOS geliştirici araçları gerektirir):

# Yüklü paketlerin imza kontrolü
codesign -vv --deep --strict /Applications/WalletApp.app

# Ağ trafiğini izlemek için (tcpdump)
sudo tcpdump -i en0 port 443

Sonuç ve Öneriler

Kripto varlıkların güvenliği tamamen kullanıcının sorumluluğundadır. Resmi mağazalarda dahi sahte uygulamalar bulunabileceğini unutmayın. Her zaman cüzdanın resmi web sitesi üzerinden yönlendirilen indirme bağlantılarını kullanın. Ayrıca, donanım cüzdanları (Ledger, Trezor gibi) kullanarak varlıklarınızı çevrimdışı (cold storage) ortamda tutmak, bu tür saldırılara karşı en etkili savunma yöntemidir.

İlgili Makaleler