Sahte Phantom cüzdan uygulaması App Store'a sızdı!

Kripto para piyasası son yıllarda önemli bir büyüme kaydetse de, bu büyüme ile birlikte dolandırıcılık girişimleri de artıyor. Son zamanlarda ortaya çıkan sahte Phantom cüzdan uygulaması, kripto para yatırımcılarının dikkatli olmaları gerektiğinin bir başka göstergesi.

Orijinal Phantom Technologies Incorporated tarafından geliştirilen popüler kripto para cüzdanı Phantom'un neredeyse birebir aynısı olan sahte bir uygulama, Apple'ın App Store'una sızdı. Sorun daha da endişe verici hale geliyor, çünkü bu sahte uygulama bazen orijinal uygulamadan bile önce reklam olarak görünüyor.

Sahtekarlar, kullanıcıları kandırmak için oldukça profesyonel bir yöntem kullanmışlar. Orijinal uygulama bir yardımcı program olarak sınıflandırılırken, sahte uygulama ise "Meta Voxify" isimli bir eğitim uygulaması olarak kategorize edilmiş.

Bu durum, ilk bakışta sahte uygulamayı tespit etmeyi zorlaştırıyor. İşin daha da ilginci yanı ise, bu yayıncının sadece bu sahte uygulamaya sahip olması.

Sahte uygulamanın açıklaması ise tamamen alakasız bir uygulama için yazılmış gibi görünüyor. Açıklamada, metinden sese dönüştürme aracı gibi görünen "Voxify AI" adlı bir uygulamanın özellikleri sıralanıyor.

Kullanıcılar App Store'da "Voxify Ai" araması yaptıklarında ise sahte Phantom cüzdan uygulamasına yönlendiriliyor. Bu durum, kullanıcıların dolandırılma riskini artırıyor.

Sahte uygulamanın App Store'dan kaldırılmış olmasına rağmen, daha önce indiren kullanıcıların olumsuz yorumları bir hayli iç açıcı değil. Birçok kullanıcı, cüzdanlarını sahte uygulamaya yüklediklerinde kripto paralarının kaybolduğundan şikayet ediyor. Bu durum, sahte uygulamanın kripto para cüzdan bilgilerini çalabildiğini gösteriyor.

Bu olay, Apple'ın App Store'ındaki güvenlik önlemlerinin ne kadar etkili olduğunu sorgulatıyor. Geçen yıl yaşanan benzer bir olayda, kripto para cüzdanı Rabby Wallet'ın klonu da App Store'a sızmış ve orijinal uygulamadan önce listelenmişti. Bu durum, dolandırıcıların giderek daha sofistike yöntemler kullandığını ortaya koyuyor.

Siber güvenlik uzmanları, dolandırıcıların son yıllarda giderek daha fazla akıllı telefon kullanıcısını hedeflediğini belirtiyor. 2023 yılında yapılan bir araştırma, "pig butchering" olarak adlandırılan dolandırıcılık yöntemini kullanan kişilerin, kurbanları kandırmak için Google ve Apple'ın uygulama mağazalarının güvenlik önlemlerini aştıklarını ortaya koydu. Raporda, dolandırıcıların geçerli sertifikalara sahip uygulamaları kötü amaçlı sunuculara bağlayarak kullanıcılardan para çaldıkları belirtiliyor.

Sahte Phantom cüzdan uygulamasıyla gündeme gelen dolandırıcılık girişimi, kripto para yatırımcılarını bir kez daha tedirgin etti. Dubai Blockchain Merkezi'nin kurucu ortaklarından Mende Matthias, geçtiğimiz günlerde Phantom cüzdanından 100.000 doların üzerinde fon kaybettiğini bildirdi. Matthias, çeşitli güvenlik önlemleri almasına rağmen fonlarının farklı bir cüzdan adresine aktarıldığını ifade etti.

Matthias, dolandırıcıların bir bağlantıya tıklamadığını veya şüpheli bir web sitesini ziyaret etmediğini de vurguladı. Bu durum, dolandırıcıların daha gelişmiş yöntemler kullanarak kripto para cüzdanlarını ele geçirme ihtimalini akıllara getiriyor. Matthias, fonlarının sahte Phantom cüzdan uygulamasıyla kaybolmadığını doğruladı ancak saldırganların cüzdanını nasıl ele geçirdiğini henüz açıklamadı.