Kripto Haberleri – Sürekli gelişen dijital cüzdanlar ve kripto para birimi işlemleri ortamında, siber suç taktiklerinin aralıksız ilerlemesi sürekli bir tehdit olmaya devam ediyor. Güvenlik açıklarından titizlikle yararlanan bu kötü niyetli aktörler, yasa dışı kazanç elde etmek için her fırsatı değerlendiriyor.
Son zamanlarda, Apple’ın App Store’unda gizlenen kripto para birimi dolandırıcılıklarının tehlikeli alanına dikkat çekildi. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) kısa süre önce Binance Trust Wallet’ın iOS sürümünde kritik bir güvenlik açığını ortaya çıkardı. Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanında belgelenen ve 8 Şubat’ta ortaya çıkan bu kusur, kullanıcıları önemli risklerle karşı karşıya bırakıyor.
Kripto Dolandırıcılıklarının İfşası: Apple’ın App Store’unda Tanınmış Sahtekarlıklar Ortaya Çıktı
Siber suçlular bu zayıflıktan yararlanarak saldırılar düzenlediler, güvenlik ifadelerini düzenli bir şekilde çözdüler ve fon çalmak için Trezor-Crypto kütüphanesindeki zayıflıklardan yararlandılar. NIST, saldırganların sahte işlemleri kolaylaştırmak için belirli cüzdan adresleriyle ilişkilendirilen anımsatıcıları nasıl titizlikle oluşturduğunu ayrıntılarıyla açıkladı.
Bu tür istismarlar, bu suçluların saf yaratıcılığını ve kripto para birimi uygulamalarında güçlendirilmiş güvenlik protokollerine olan acil ihtiyacın altını çiziyor. Buna paralel endişe verici bir gelişme olarak Curve Finance, Apple App Store’a sızan sahte bir uygulama konusunda topluluğuna bir uyarı yayınladı. Curve Finance’in markası altında gizlenen bu aldatıcı uygulama, şüphelenmeyen kullanıcılar için önemli bir tehdit oluşturuyor ve potansiyel olarak ciddi mali sonuçlarla sonuçlanıyor. Bu uyarıcı uyarı, çalkantılı kripto para piyasasında dikkatli olmanın ne kadar önemli olduğunu net bir şekilde hatırlatıyor.
SlowMist tarafından Temmuz 2023’te yürütülen siber güvenlik araştırması, bu güvenlik ikilemlerini daha da karmaşık hale getirerek, Apple cihazı kullanıcılarını hedef alan karmaşık bir kimlik avı saldırısını ortaya çıkardı. Meşruluk kisvesine bürünmüş bu sinsi plan, Apple kimliklerini tehlikeye atıyor ve hayati önem taşıyan hesap kimlik bilgilerini çalıyor.
Saldırganlar, şüphelenmeyen kurbanların güvenini istismar ederek hesaplar üzerindeki kontrolü ele geçirir, iki faktörlü kimlik doğrulama önlemlerini atlatır ve kritik hesap izinlerine el koyar. Bu hedefli saldırı özellikle cüzdan yedeklemeleri için iCloud’a güvenen kripto para sahipleri için endişe verici ve onları önemli varlık kayıplarına karşı savunmasız bırakıyor.
Leave a comment