Bilgisayar Korsanları, Tinder'ı kullanarak 1,4 milyon Dolarlık Bitcoin Çaldı

Bilgisayar korsanları, iPhone'lara girmek için Tinder'ı kullandı ve 1,4 milyon dolarlık Bitcoin çaldı.

19 Ekim 2021 11:40 Teknoloji
Bilgisayar Korsanları, Tinder'ı kullanarak 1,4 milyon Dolarlık Bitcoin Çaldı

Siber güvenlik firması Sophos, uluslararası düzeyde oldukça ayrıntılı bir dolandırıcılık yürüten bir başka zeki bilgisayar korsanı grubunu yakın zamanda keşfetti. Dolandırıcılar, şüphelenmeyen kurbanlardan en olası yollardan yüz binlerce doları cezbediyor bunlar flört uygulamaları. Keşfedildiklerinde, hepsi Bitcoin biçiminde 1.4 milyon dolar çalmışlardı.

Dolandırıcıların kimlikleri ve saldırıların nereden kaynaklandığı bilinmiyor, ancak Sophos, yasadışı olarak biriken tüm serveti tek bir (ve tıka basa dolu) Bitcoin cüzdanına yönlendiren dijital zulalarını ortaya çıkarmayı başardı. Sophos, şemaya "CryptoRom" adını verdi ve hem programlama hem de sosyal mühendislikte gerçekten etkileyici bir beceri seviyesinin bir gösterisiydi.

bilgisayar-korsanlari-tinderi-kullanarak-14-milyon-dolarlik-bitcoin-caldi.webp

CryptoRom'un kurbanlarının hepsi iPhone sahipleriydi

Apple her zaman ekosisteminde birinci sınıf güvenliğe öncelik verdiğini öne sürse de, iPhone'larda bile tam bir bağışıklığın sadece imkansız değil, aynı zamanda çoğu zaman böyle olmadığını hepimiz biliyoruz.

Ve son zamanlarda, iPhone'un güvenlik önlemlerinin sonunda kullanıcıları başarısızlığa uğrattığı vakaları defalarca duyuyoruz - en son keşif, telefonunuzu uzaktan silinmeye karşı savunmasız bırakan bir iOS 15 hatasıydı.

bilgisayar-korsanlari-tinderi-kullanarak-14-milyon-dolarlik-bitcoin-caldi-001.webp

Bilgisayar korsanları, geliştiricilere yönelik Kurumsal İmza sistemi aracılığıyla kurbanların iPhone'larına girdi

CryptoRom'un 1.4 milyon dolar çaldığı kurbanların tümü iPhone sahipleriydi ve hackerlar iPhone'lara özel Enterprise Signature sisteminden yararlandı. Esasen, bu sistem geliştiricilere, onay için Apple'a göndermeden önce yeni iPhone uygulamalarını test etme yeteneği verir.

Görünüşe göre Kurumsal İmza aynı zamanda kişisel cihazlara yasa dışı erişime izin veren ve kötü niyetli aktörler tarafından istismar edilebilecek (ve kullanılabilecek) gizli bir arka kapıydı.

İlk olarak, saldırganlar sahte Bitcoin ticaret uygulamaları oluşturdu. Ardından, sahte çevrimiçi randevu profilleri yaptılar.

Dolandırıcılığı bu kadar ayrıntılı yapan şey, yalnızca yazılım düzeyinde değil, aynı zamanda sosyal düzeyde de oldukça karmaşık olmasıdır. İlk olarak, CryptoRom failleri sahte Bitcoin alım satım uygulamaları yarattılar ve bunların hepsi, içlerinden geçen parayı, muhtemelen her şeyin arkasındaki beyine ait olan tek bir Bitcoin cüzdanına akıttı.

Ardından, dolandırıcılar, Tinder ve Bumble gibi flört uygulamalarında bir dizi sahte çevrimiçi profil oluşturdu. Biriyle bağlantı kurduklarında, kurbanlarını gölgeli Bitcoin ticaret uygulamalarından çok para kazandıklarına ikna edene kadar sahte ilişkiye adadılar.

Cephe nihayet korundu, diğer uçtaki kişiyi de söz konusu uygulamaya belirli bir miktar yatırım yapmaya ikna ettiler. Tabii ki, bu yapıldıktan sonra para doğrudan dolandırıcıların Bitcoin cüzdanına gitti. Ancak, hasarın durduğu yer burası değil.

Kurbanlar paralarını ve iPhone'larını (esas olarak) kaybettiler.

Bu, kurbana yalnızca birkaç dolar, belki yüzlerce, hatta binlerce dolara mal olmakla kalmadı, aynı zamanda saldırganlara iPhone'larına ve her türlü kişisel veriye sınırsız erişim sağladı. Sophos geçen hafta yaptığı bir açıklamada (Business Insider aracılığıyla) "Sahte kripto ticareti uygulamalarıyla [saldırganlar] cihazları üzerinde uzaktan yönetim kontrolü elde edebilirler" dedi.

Dolandırıcılık ilk olarak Asya'da yayılmaya başlasa da oldukça başarılı oldu ve sonunda Amerika Birleşik Devletleri ve Avrupa'daki uluslararası kurbanlara ulaştı. Ve tüm kârı, şüpheli olmayan flört uygulaması kullanıcılarının sırtından yapıldı ve kripto para birimi etrafındaki yükselen yutturmacadan yararlanarak, kurbanlarını farkında olmadan hem paralarından hem de mahremiyetlerinden vazgeçmeye ikna etti.

bilgisayar-korsanlari-tinderi-kullanarak-14-milyon-dolarlik-bitcoin-caldi-002.webp

Apple, bu dolandırıcı kripto para uygulamalarının App Store'a girmesine izin verdi mi?

Apple, resmi App Store dışında herhangi bir yerden uygulamaların indirilmesine izin verme fikrine karşı savaşmaya devam ettiği için, bu sahte Bitcoin alım satım uygulamalarının aslında Apple tarafından yayınlanması için onaylanmış olması dışında başka bir şeye inanmak için çok az değer var gibi görünüyor.

Şu anda, Android'den farklı olarak, uygulama yan yükleme iOS'ta hala imkansız (yasal savaşlar yakında buna son verebilir), bu da Apple'ı böyle korkunç bir planın gerçekleşmesine izin verdiği ve fark edilmeden gitmesine izin verdiği için ciddi bir sıcak suya sokar.

Apple her zaman gizliliğe rakip şirketlerden çok daha fazla odaklanmış olsa da, Apple'ın ekosistemindeki mükemmel koruma yanılsaması, bunun gibi olaylar olmaya devam ettikçe yavaş yavaş parçalanmaya başlıyor.

Ne zararlı uygulamalar ne de dolandırıcılar Sophos tarafından isimlendirilmemiştir ve o zamandan beri uygulamaların App Store'dan kaldırıldığını varsaymalıyız. Bu sorunun hiçbir kısmı henüz şirket tarafından ele alınmadı.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır. Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Ziyaretçilere aittir.