Sahte Phantom cüzdanı Apple’ın App Store’u ihlal ederek kripto varlıklarını çaldı

Apple’a ait App Store’da sahte bir Phantom cüzdanının, kullanıcı özel anahtarını kullanarak hesabını geri aldığında kullanıcı fonlarını boşalttığı bildiriliyor.

Uygulama, Phantom Technologies Incorporated tarafından yayınlanan orijinal Phantom cüzdanını 1:1 oranda taklit ediyor. Phantom cüzdanı arandığında uygulama, orijinal Phantom uygulamasından önce bir reklam olarak ortaya çıkıyor.

Türkiye’de ilgili sahte uygulama listede gözükmeyip yalnızca ABD ve Avrupa ülkelerinde tehdidin sürdüğünü belirtelim.

Orijinal uygulama bir yardımcı program olarak kategorize edilirken, sahte uygulama Meta Voxify tarafından yayınlanan bir eğitim uygulaması olarak kategorize edilmekte. Sağlayıcı profili incelendiğinde geçmiş hiçbir uygulaması olmadığı, yalnızca mevzubahis sahte uygulamayı yayınladıkları görüldü.

İlginç bir şekilde, sahte uygulamanın açıklaması, metinden sese dönüştürme aracı gibi görünen Voxify AI adlı bir uygulama içindir. Uygulama mağazasında Voxify Ai araması şu anda kullanıcıları sahte Phantom cüzdan uygulamasına yönlendiriyor.

Uygulama birden fazla tek yıldızlı incelemeye sahip. Sahte cüzdan uygulamasının incelemesi bölümünde, birkaç kullanıcı cüzdanlarını sahte uygulamaya yüklerken para kaybettiklerinden şikayet etti.

Yayınlandığı tarihte uygulama, uygulama mağazasından kaldırılmıştı. Ancak “Meta Voxify” veya “Voxify ai” araması yapıldığında platformda hala yayında olduğu görüldü.

Bu, Apple’ın mağazasına sızan kötü niyetli uygulamaların ilk örneği değil.

Geçen yıl kötü niyetli kişiler Rabby Wallet adlı kripto para cüzdanının bir klonunu kullanmışlardı. Mevcut olaya benzer şekilde, cüzdan “Rabby Wallet” araması yapıldığında ilk sonuç olarak görüntüleniyordu.

Orijinal cüzdan o sırada yalnızca bağımsız bir masaüstü uygulaması ve bir Google Chrome uzantısı olarak mevcuttu.

Dolandırıcılar son birkaç yıldır akıllı telefon kullanıcılarını giderek daha fazla hedef alıyor. Siber güvenlik firması Sophos’un 2023 yılında yaptığı bir araştırma, “Domuz kasaplığı” dolandırma yönteminin Google ve Apple’ın uygulama mağazası güvenlik önlemlerini atlatarak kötü niyetli uygulamalar dağıttığını ortaya koydu.

Dolandırıcılar, onay almak için Apple tarafından verilen geçerli bir sertifika ile imzalanmış bir uygulama kullanıyordu. Daha sonra, kurbanları dolandırmak için uygulamayı kendi kontrollerindeki kötü niyetli sunuculara bağlıyorlardı.

Kötü niyetli kişilerin bu vakada da benzer bir taktik kullanıp kullanmadıkları belirsizliğini koruyor.

Bu saldırının ortasında, Dubai blok zinciri merkezinin kurucu ortağı Mende Matthias’ın Phantom cüzdanından 100.000 doların üzerinde para kaybettiği bildirildi. Matias, çeşitli güvenlik önlemleri alınmasına rağmen fonlarının farklı bir cüzdan adresine aktarıldığını vurguladı.

Ayrıca, herhangi bir kötü niyetli bağlantı veya web sitesiyle etkileşime girdiğini de reddetti. Ne kadar yatırım yaptığını “açıkça paylaştığı” için hedef alınmış olabileceği sonucuna vardı.

Matthias ayrıca sahte Phantom cüzdan uygulaması aracılığıyla fonlarının kaybolmadığını da doğruladı. Ancak saldırganların cüzdanından nasıl faydalandığını açıklamadı.

Phantom ekibi henüz konuyla ilgili bir açıklama yapmadı.