Güney Koreli borsa Bithumb, Çarşamba günü yayınladığı bir güvenlik rehberiyle, giderek karmaşıklaşan sahte alım satım uygulamalarındaki artışın ardından kullanıcıları uygulama kaynaklarını doğrulamaya çağırdı. Borsa her ay bir Bilgi Güvenliği Günü düzenliyor ve bu Temmuz ayındaki kampanya, meşru kripto platformlarını ve hatta devlet uygulamalarını taklit eden dolandırıcılıklara odaklanıyor.
Bithumb'a göre, son dönemdeki sahte uygulama dalgası basit isim ve logo kopyalamanın ötesine geçiyor. Bazıları kurulduktan sonra normal şekilde çalışıyor gibi görünüp daha sonraki güncellemelerle kötü amaçlı özellikler ekliyor. Borsa, dolandırıcıların ayrıca güvenilirlik oluşturmak ve pazar yeri denetimlerini atlatmak için uygulama mağazası puanlarını ve yorumlarını manipüle ettiğini belirtti.
Bithumb, iki yaygın saldırı yöntemine dikkat çekti. İlkinde, kurbanlar yurtdışı kripto alım satım platformlarına benzeyen sahte uygulamaları yüklemeleri için kandırılıyor. Kurulduktan sonra uygulamalar, kullanıcılardan cüzdan kurtarma anahtar ifadelerini girmelerini isteyerek dolandırıcılara varlıklarına doğrudan erişim sağlıyor. İkinci yöntemde ise Güney Kore kamu kurumlarının araçlarını taklit eden uygulamalar aşırı izinler talep ederek suçluların kişisel verileri ele geçirmesine veya cihazı uzaktan kontrol etmesine olanak tanıyor.
Bu tehditlere karşı koymak için Bithumb üç güvenlik kuralı belirledi. Birincisi, uygulamaları yalnızca resmi web sitelerindeki bağlantılar veya QR kodları aracılığıyla yükleyin; asla arama sonuçlarından veya reklamlardan yüklemeyin. İkincisi, geliştirici adının resmi şirket adıyla eşleştiğinden emin olun ve aşırı olumlu yorumları potansiyel bir manipülasyon olarak değerlendirin. Üçüncüsü, kişiler, metin mesajları veya aramalara erişim gibi olağandışı izin taleplerine karşı dikkatli olun. Kurulumdan sonra pil veya veri kullanımındaki keskin artışlar da tehlike işaretleridir.
Eğer sahte bir uygulama zaten yüklenmişse, Bithumb daha fazla veri sızıntısını durdurmak için tüm ağ bağlantılarının –Wi-Fi ve mobil veri– derhal engellenmesini önerdi. Kullanıcılar daha sonra hesaplarını ayrı bir cihazdan güvence altına almalı: Bithumb şifresini değiştirmeli, iki faktörlü kimlik doğrulamayı sıfırlamalı, API anahtarlarını silmeli ve para çekme adresi beyaz listesini gözden geçirmelidir. Şüpheli işlemler meydana gelirse, Bithumb'ın Yatırımcı Koruma Merkezi aracılığıyla hesabı dondurun. Virüs bulaşmış cihazlarda antivirüs taraması yapılmalı veya fabrika ayarlarına sıfırlanmalıdır.
Bir Bithumb yetkilisi, sahte uygulama dolandırıcılıklarının resmi uygulama pazar yerlerine duyulan güveni istismar edecek kadar karmaşık hale geldiği konusunda uyardı. Yetkili, "Kurulumdan önce resmi kaynağı ve geliştirici adını dikkatlice kontrol etmek, değerli varlıkları korumanın en güvenilir yoludur" dedi.
Yatırımcılar için çıkarılacak ders açık: her indirme bağlantısını iki kez kontrol edin, özellikle de bir platform "Bithumb" veya başka bilinen bir borsa olduğunu iddia ediyorsa. Rehber, yalnızca resmi bir uygulama mağazasında yer almanın artık güvenliği garanti etmediğini vurguluyor.
Bithumb, cüzdan ve kişisel verileri çalan sahte uygulamalara karşı uyardı
Güney Koreli borsa Bithumb, sonradan kötü amaçlı özellikler ekleyebilen sahte kripto alım satım ve devlet uygulamaları tespit ettikten sonra bir güvenlik rehberi yayınladı. Bithumb, bu uygulamaların kullanıcıları cüzdan kurtarma ifadelerini girmeye veya suçluların kişisel verileri çalıp cihazları kontrol etmesine olanak tanıyan erişim izinleri vermeye yöneltebileceğini belirterek, kullanıcıları yalnızca resmi kaynaklardan uygulama yüklemeye ve geliştirici adını kontrol etmeye çağırdı.