Güncel Haberler

Kripto para dolandırıcılığın altında kim var?

TeknoBH Google Haberler

MyCrypto isimli şirketten kripto para dolandırıcılığı ile ilgili açıklama geldi. Kripto para dolandırıcılığın altında kim var? İşte Detaylar

kripto-para-dolandiriciligi-turk-hackerlar-cikti

MyCrypto isimli kripto para cüzdan sağlayıcısı şirketin Güvenlik Direktörü Harry Denley, Türk bilgisayar korsanlarının kripto para hırsızlığı yaptığını tespit etti. Türk bilgisayar korsanları, oluşturdukları sahte bir mobil uygulama ile yatırımcıları tuzaklarına düşürmüşler.

Son yıllarda popüler hala gelen kripto paralar, önemli bir yatırım haline geldi. Bitcoin’in bir zamanlar 20.000 dolar seviyelerine kadar yükselişi, bir yandan daha çok yatırımcının diğer yandan da bilgisayar korsanlarının iştahını kabarttı. Dünya genelinde kripto para hırsızlığı ile ilgili çok fazla olay yaşanıyor. Hatta son yaşanan olaylardan biri de Twitter’da yaşanmıştı. Bugün gün içerisinde yeni bir kripto para hırsızlığı ortaya çıktı. MyCrypto isimli kripto para cüzdan sağlayıcısı şirketin Güvenlik Direktörü Harry Denley, yaşanan son kripto para hırsızlığını gerçekleştiren kişilerin Türk bilgisayar korsanlarının olduğunu açıkladı.

Kripto para dolandırıcılığın altından Türk bilgisayar korsanları çıktı!

Harry Denley, paylaştığı bir blog yazısında Türk bilgisayar korsanlarının nasıl kripto para çaldıklarını detaylı bir şekilde anlattı. Bilgisayar korsanlarının Google Play Store’a sahte bir kripto para cüzdan uygulaması yüklediklerini açıklayan Denley, bilgisayar korsanlarının bu şekilde hırsızlık yaptığını açıkladı.

Peki bu uygulamanın adı nedir?

Denley’in açıklamasına göre her şeyin Twitter‘da yapılan bir paylaşımla başladığını ifade ediyor. Bir kullanıcının 28 Haziran’da yaptığı paylaşımı gösteren Denley, kullanıcıyla iletişime geçtikten sonra kendisine yardımcı olduğunu ifade ediyor. O paylaşımdaysa Trust Wallet‘in hacklendiği ve 10 bin dolarlık yatırımın çalındığı ifade ediliyordu. Denley, yaptığı çalışmalarda 5.000 dolarlık kripto para yatırımını kurtarmayı başarmış.

kripto-para-dolandiriciligi-turk-hackerlar-cikti-1

Bilgisayar korsanlarının Google Play’deki uygulamasına erişen Denley, uygulama indirildikten sonra ” trustapp.ltd” olarak belirlenmiş bir alan adına yönlendirilme yapıldığını fark etmiş. Bu yönlendirmenin sonucunda kullanıcılardan 12 kelimelik bir kurtarma kodu oluşturması istendiğini ifade eden Denley, ” Restore Wallet ” butonuna tıklandıktan sonra kurtarma kodlarının ” process_login.php ” isimli bir sunucuya gönderildiğini bu sırada ise kullanıcılara hata mesajlarını gösterildiğini keşfetmiş.

kripto-para-dolandiriciligi-turk-hackerlar-cikti-2

Bilgisayar korsanları, kullanıcıları bu şekilde tuzaklarına düşürürken Telegram aracılığıyla da iletişim halindelermiş. Kullanıcılardan alınan kurtarma kodları da bir Telegram botu API’si aracılığıyla bir Telegram grubuna aktarılıyormuş. Bu noktada açığı fark eden Denley, çok sayıda istek göndererek bilgisayar korsanalrının “ Telegram HTTP 429 “ hatası ile karşılaşmalarını sağlamış. Bu hatayı kullanan Denley hem Telegram’daki sohbet detaylarına hem de çalınan kripto paralara erişmeyi başarmış. Denley, Bilgisayar korsanlarının Telegram’daki sohbetlerine erişim sağlamasından sonra gün yüzüne çıkıyor. Bilgisayar korsanları oluşturdukları kanalda Türkçe konuşmalar olduğunu açıkladı. Denley, grup içerisinde yer alan bazı mesajları da ifşa etti.

İşte o cümleler;

” Cüzdanın birinden 4 bin dolar vurdum harcamalar için. Onu buna çektim.”

” 900 dolar ETH var Trust’tan “

” Trust’tann geldi 5 bin dolar artı olarak tokenler var”

“Vurduk ama adam son anda ayıktı. ETH’leri çekemedik”

 

Bilgisayar korsanları, ilk etapta herhangi birşey anlamamışlar ancak daha sonra Denley’in de aralarında olduğunu fark etmişler. Bunun üzerine bilgisayar korsanları, Telegram botunu kaldırarak Denley’den kurtulmuşlar. Denley, bilgisayar korsanlarının yeni bir Telegram botu oluşturarak hırsızlık yapmaya devam ettiklerini düşünüyor.

Kaynak
webtekno

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu