Bitcoin Forum
November 07, 2024, 04:07:07 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Sahte Poloniex, Google Play'de Tehlike Saçtı  (Read 701 times)
dragoz11 (OP)
Sr. Member
****
Offline Offline

Activity: 420
Merit: 252



View Profile
November 07, 2017, 11:53:59 PM
 #1

Google'ın filtrelerini aşan sahte Poloniex uygulaması, Google Play'de tehlike saçtı!

Antivirüs yazılım kuruluşu ESET, akıllı telefon ve tablet kullanıcılarının kripto para merakını fırsata dönüştürüp, kimlik bilgilerini çalmaya odaklanan yeni bir zararlı yazılım tespit etti. Siber suçlular, koz olarak bu kez dünyanın önde gelen kripto alışveriş alanlarından biri olan Poloniex'in sahte uygulamalarını kullandılar. Google Play mağazasında yayınlanan sahte uygulamalar en az 5 bin kişi tarafından indirildi.

Poloniex, satın almak ve ticaret yapmak için kullanılabilen 100'den fazla kripto para birimi ile dünyanın önde gelen kripto alışverişi alanlarından biri. Tek başına bu bile dolandırıcıların her türlü sahteciliği için cazip bir hedef olmasını beraberinde getiriyor. Bununla birlikte siber suçlular, Poloniex'in akıllı telefon ve tabletlere yönelik resmi mobil uygulamaya sahip olmamasından da faydalandılar. Poloniex'i koz olarak kullanarak, kullanıcıların kimlik bilgilerini elde etmeye odaklandılar.

Global antivirüs yazılım kuruluşu ESET'in tespitlerine göre kötü amaçlı uygulamalardan ilki, "POLONIEX" adıyla Google Play'e sızdı. Bu yılın Ağustos ve Eylül aylarında uygulama, kötü inceleme yorumlarına rağmen 5 bin kullanıcı tarafından yüklendi. İkinci sahte uygulama olan "POLONIEX EXCHANGE" ise Ekim ayı ortasında Google Play'de yayınlandı ve 500 yüklemeye ulaştı.

ESET'in sahte uygulamaları ve arkasındaki kötücül hedefi tespit etmesi üzerine "POLONIEX" ve "POLONIEX EXCHANGE" uygulamaları Google Play'den çıkarıldı. Ayrıca kötü amaçlı taklitlerin varlığından gerçek Poloniex haberdar edildi.

Kimlik bilgilerini nasıl çalıyor?

Kimlik bilgisinin çalınması, kullanıcı bir uygulamayı başlattıktan hemen sonra gerçekleşir. Zararlı uygulama, Poloniex oturum açma kimlik bilgilerini isteyen sahte bir ekran görüntüler. Kullanıcı kimlik bilgilerini girip "oturum açma"yı tıklarsa, kimlik bilgileri saldırganlara gönderilir.

Kullanıcıların, Poloniex hesaplarında etkinleştirilmiş çift faktörlü kimlik doğrulamasına (2FA) sahip olmaması durumunda, saldırganlar anında o hesaba erişebilir. Bu, saldırganların kendi adına işlem yapabilmesi, uygulama ayarlarını değiştirebilmesi veya şifrelerini değiştirerek hesabı kilitleyebilmesi anlamına gelir.
Kullanıcı 2FA kullanıyorsa, hesaplar davetsiz misafirlere karşı güvenlidir.

Kendinizi nasıl koruyacaksınız?

Poloniex kullanıcısıysanız ve bu kötü amaçlı yazılımlardan herhangi birini cihazınıza kurduysanız, bunları kaldırmakla işe başlayın. Poloniex ve Gmail şifrenizi değiştirdiğinizden emin olun ve mümkünse çift faktörlü kimlik doğrulamayı etkinleştirmeyi düşünün.

Gelecekte dolandırıcıların kurbanı olmamak için neler yapabilirsiniz?

• Kullanmakta olduğunuz hizmetin gerçekten bir mobil uygulama sunduğundan emin olun. Bu durumda, uygulamanın resmi web sitesinde bağlantı veriliyor olmalı.
• Applikasyon değerlendirme ve incelemelerine dikkat edin.
• Uyarıları tetikleyen ve Google'a bağlı görünen pencereleri tetikleyen üçüncü taraf uygulamalar konusunda dikkatli olun. Google'a olan güveni kötüye kullanmak, siber suçlular arasında ne yazık ki çok popüler bir numara.
• Ek güvenlik katmanı için çift faktörlü koruma (2FA) kullanın.
• Güvenilir bir mobil güvenlik çözümü kullanın. ESET, kimlik bilgilerini çalan bu zararlı uygulamaları Android / FakeApp.GV olarak algılıyor ve kullanıcılarını koruyor.

Kaynak: https://www.chip.com.tr/haber/sahte-poloniex-google-playde-tehlike-sacti_72596.html

İndiren kişi sayısı az değil arkadaşlar dikkatli olmak lazım.
neite99
Sr. Member
****
Offline Offline

Activity: 560
Merit: 250



View Profile
November 08, 2017, 01:09:24 AM
 #2

Ne kadar dikkatsiz insan var yahu. Bu indirenlerin içinde illaki içeride sağlam btc tutanlar da vardır yazık vallahi çakalın biri geliyor tüm btclerinizi sömürüyor.
xxbtcxxx
Member
**
Offline Offline

Activity: 322
Merit: 11


View Profile
November 08, 2017, 06:39:13 AM
 #3

Kesinlikle 2fa kullanmak gerekiyor bu şekilde bir program kullansanda kullanmadan da.benim evimdeki bilgisayardan bile girerken 2fa istiyor kafam rahat en azından
utkuy
Sr. Member
****
Offline Offline

Activity: 784
Merit: 268


Helena Helena!


View Profile
November 08, 2017, 11:21:50 AM
 #4

Çok dikkatli olmak lazım, bir anlık dikkat eksikliği bazen insanın başına olmadık işler açabiliyor. Girilen sitelerden tıklanan linklere kadar her konuda dikkat etmek lazım. Adamlar boş durmuyor.

THE BEST IN SPACE
AUTO-COMPOUNDING DEFI 3.0
PROTOCOL ON BSC
▀█▄▄▄                                                                      ▄▄▄█▀
▀██
████▄▄▄                                                          ▄▄▄██████▀
▀▀███
██████▄▄▄                                              ▄▄▄█████████▀▀
▀▀████
████████▄▄▄                                ▄▄▄████████████▀▀
▀████████████████▄ ▄▄                  ▄▄ ▄████████████████▀
████████████████████▄▄          ▄▄████████████████████
▀█████████████████████        █████████████████████▀
▀████
███████████████▌      ▐███████████████
████▀
▀▀█████████
██████████████████
█████████▀▀
▀████████████████████████████████▀

▀███████████████████████████▀

▀██
█████ ███    ███ ███████▀
▀▀███   ██    ██   ███▀▀
5 0 1 , 6 5 2 %   A P Y
|    TWITTER    |   TELEGRAM   |    DISCORD    |
█▀▀▀▀▀











█▄▄▄▄▄
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.
JOIN NOW
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀▀▀█











▄▄▄▄▄█
omghodl
Newbie
*
Offline Offline

Activity: 33
Merit: 0


View Profile
November 08, 2017, 11:22:43 AM
 #5

Para nedense genelde saflarda daha cok oluyor. Gecen slackteki phishing olayinda chronoda 24day 1eth iken bie mail geldi, 10000 day 1 eth diye, bir akilli da 300eth gondermisti. Insanda akil fikir olur ama demek ki para hirsi herseyin onune geciyor.
BTCHakan
Sr. Member
****
Offline Offline

Activity: 420
Merit: 260


View Profile
November 08, 2017, 11:36:00 AM
 #6

Android başlı başına bir tehlike zaten, insanlar bunu bile bile açık kaynak kod kullanıyor. Hadi fanteziyi seviyor kullanıyor diyelim tamam da hiç mi dikkat etmiyorlar uygulamayı indirirken istedikleri izinlere? Uygulamanın geliştiricisinin adına, sitesine?
Poloniex'in sitesine girip bu adamlar böyle bir app yayınlamış mı, bununla hiç sitelerinde duyuru var mı diye bakmaz mı insan. Nihayetinde işin içinde ciddi paralar dönüyor. Amatör gibi hareket ediyor insanlar, aklım almıyor.
soilwork79
Full Member
***
Offline Offline

Activity: 252
Merit: 100



View Profile
November 08, 2017, 11:49:09 AM
 #7

İndirdiğimiz uygulamalara çok dikkat etmemiz gerekiyor. Google da çok dikkat etmeli aslında. 2FA yı kullanmamak zaten büyük risk bu devirde. İyice paranoyak olacaz nasıl güvenlik yapacağımızı şaşırdık.
criptolover12
Member
**
Offline Offline

Activity: 238
Merit: 10


View Profile
November 08, 2017, 12:37:14 PM
 #8

umarim zarari olan fazla kimse yoktur. dikkat etmek lazim boyle seylere ama arada herkes kacirabiliyor.

OAX - REAL WORLD APPLICATION OF DECENTRALIZED EXCHANGES - V1
■  Hold your own keys - Liquidity Aggregation - Open and Transparent  ■
■ ■ WebsiteTeamWPTWPProject DeckANNBounty ANN ■ ■
cabbaraga
Member
**
Offline Offline

Activity: 196
Merit: 12


View Profile WWW
November 08, 2017, 07:56:32 PM
 #9

Google Play'de virüs kontrolü yeterince yapılamadığı için buna benzer sıkıntıları olan uygulamalar storede bulunabiliyor. Umarım büyük kayıplar yaşayan olmamıştır.

▀▀▀▀▄▀▀▀▀▀ ▀▀ ▀ ▄ ▀    GORECRUIT    ▀ ▄ ▀ ▀▀ ▀▀▀▀▀▄▀▀▀▀
▬▬   ARTIFICIAL INTELLIGENCE FOR HR BASED ON BLOCKCHAIN   ▬▬
Whitepaper   Telegram   [  Pre-Sale 》 24th October  ]   Facebook   Twitter
pckoliq
Full Member
***
Offline Offline

Activity: 840
Merit: 111



View Profile
November 09, 2017, 09:16:24 AM
 #10

Sanırım benim poloniex hesabımdaki coinler bu sahte apk uygulamasını yüklediğimden çalındı, kimlik bilgilerimizi alıp hesapları boşaltan uyanıklar, huzurunuz kalmasın o çaldığınız paralar ile .Bizim gibi kerizlere müstehaktır.
yenivera
Sr. Member
****
Offline Offline

Activity: 602
Merit: 256



View Profile
November 09, 2017, 01:35:13 PM
 #11

Bende indirdim ama Allahtan erkenden uyandım...

Çünkü dedim adamlar duyuru falan yapardı, ama ekran görüntüsü vs aynısıydı. Şifreyi girmek üzereyken aklıma kurt düştü poloya girdim. Baktım böyle bir açıklama yok. Mobil app diye. hemen sildim.

░░░░░░▄▄▄████████▄▄▄
░░░░▄████████████████▄
░░▄████████████████████▄
████████████████████████
▐████████████████████████▌
██████████████████████████
██████████████████████████
██████████████████████████
▐████████████████████████▌
████████████████████████
░░▀████████████████████▀
░░░░▀████████████████▀
░░░░░░▀▀▀████████▀▀▀
.Defi for You.
defi.com.vn

   

 

Learn how to become your own bank and
implement a private investment strategy

   

 
  ▄▄                    ▄▄
█      Pawn | Sell     
           Services
      Buy   | Rent
     █
  ▀▀                    ▀▀

   

 

globaturcana
Full Member
***
Offline Offline

Activity: 182
Merit: 100


“Decentralized Transportation Economy”


View Profile
November 09, 2017, 06:55:42 PM
 #12

Millet dolandırıcılık için ne yöntemler buluyor arkadaş. Uyanık olmak lazım, google playde bile uygulama indirirken çok dikkat etmek gerekiyor demek.

pckoliq
Full Member
***
Offline Offline

Activity: 840
Merit: 111



View Profile
November 09, 2017, 09:32:31 PM
 #13

Ama uygulama sanki orjinal sitesindeki şeyler ile birebir aynı support mail adresileri bile aynıydı gitden gitti şimdi gelecek yeni vurgunlara..
Paribu'nun app uygulaması yok onun içinde böyle bir girişimde bulunulabilir.
Çok sahte uygulama var google play daha iyi filtreleme yapmalı.
Uygulamayı kuruyorsun ama uygulama açılmıyor hata veriyor ama arka planda telefonunu ele geçiriyor çok sinsi bu millet yeni hırsızlık yöntemleri çok harika benide soydular ne yalan söyleyeyim iyi kafa yormuşlar.
MorpheWQ
Legendary
*
Offline Offline

Activity: 1288
Merit: 1110



View Profile
November 10, 2017, 09:27:20 AM
 #14

Bu enteresanmış işte. Adamlar polonun uygulaması gibi bir uygulama koyuoylar store'a. Google'ı atlayırlar. Fark edilene kadar da 500 kişiyi tuzağa düşürüyorlar. Epey mesai harcanmaya başlandı bu işlere.
ali.belmando
Newbie
*
Offline Offline

Activity: 101
Merit: 0


View Profile
November 11, 2017, 01:38:06 AM
 #15

Malesef bu uygulamayı 8 kasım akşamı bende indirdim ve telefonuma kurdum. Poloniex in kendi uygulaması olup olmadığını bilmiyorum ve bu uygulama malesef Google Play market te  Poloniex ® Offical App olarak görünüyor ve biraz önce kontrol ettim hala Google Play de duruyor.

3 gündür sürekli borsalardan sıfırlama talebi geliyordu mail olarak. Pc yi formatladım, telefonu fabrika ayarlarına çevirdim, hem mail hem de exchange sitelerinin şifrelerini değiştirdim ama, virüs programı, trojan vs. ne varsa kurdum pc ye ama önü arkası bir türlü kesilmedi. Ne yaparsam yapayım aynı sıfırlama talepleri geliyordu ve birisi sürekli olarak mail hesabımın içinde cirit atıyordu. Ben sorunun ilk başta bilgisayara ya da telefona bulaşan bir şey olduğunu düşünmüştüm ama durum hiç öyle değilmiş.

Her seferinde şu ip adresi giriş yapmaya çalışıyordu.
IP Address: 5.62.56.63
IP Country: CO


Sonunda problemin kaynağını buldum ve sorunu çözdüm.

Bu uygulamayı benim gibi dikkatsizlikle indirenlere ne yapmalı ona gelelim.

- Sadece poloniex veya diğer exchange sitelerinin ya da mail adresinizin şifresini değiştirmek kesinlikle hiç bir işe yaramıyor. Uygulamayı yapan kişi siz uygulamaya giriş yaptığınız anda uygulama üzerinden sizin mail hesabınıza tam erişim hakkı elde ediyor. Okuma, yazma, gönderme vs. vs. Yani size parolayı sıfırlama linki gönderip siz daha ne olduğunu anlamadan ya da maili bile görmeden bunu yapan kişi hesap şifrelerinizi değiştirip hesabınızın içini boşaltıyor.

- Bunun için Gmail hesabınıza giriş yaptıktan sonra Hesabım bölümüne oradan Güvenlik ve oradan Hesabınıza erişimi olan uygulamalar ve Bağlı
 Uygulamalar
bölümüne girip POLONIEX adlı kullanıcı, hesabınıza bağlandı uygulmasına verilen tüm yetkileri kaldırıp bu hesabı kaldırın deyin.

- Bu işlemi yaptıktan sonra bilmediğiniz, tanımadığınız ne kadar uygulama hesap vs. varsa yetkisini kaldırıp temizleyin.

- Tüm bunları yaptıktan sonra hesap şifrelerinizi değiştirin.

- Sonrasında 2FA korumayı yani Google Authenticator muhakkak kullanın.

- Ek olarak bilgisayarınızda ve telefonunuzda mail hesabınızın anında ilet bildirimleri muhakkak açık olsun. Tabi ki exchange ve diğer sitelerde her yaptığınız işlem hakkında size otomatik mail atma seçeneği de işaretli olsun. Maillerinizi de muhakkak düzenli kontrol edin.

Açıkçası beni burada kurtaran 2FA uygulaması yani Google Authenticator oldu.

İyi sabahlar
proof_seeker
Member
**
Offline Offline

Activity: 336
Merit: 11


View Profile
November 11, 2017, 02:02:45 AM
 #16

tabtrader da herhangi bir sıkıntı yok değil mi?

mobilden kullanımı rahat olduğu için tabtrader kullanıyorum da ben
HartmaniAbit
Member
**
Offline Offline

Activity: 224
Merit: 12


View Profile
November 11, 2017, 01:53:50 PM
 #17

2fa veya sms gerçekten hayat kurtarıyor. Bir de ip kısıtlaması yapınca daha iyi oluyor
RoyaLunique
Sr. Member
****
Offline Offline

Activity: 383
Merit: 272


View Profile
November 11, 2017, 08:14:36 PM
 #18

Phisinglere karşı dikkatli olmak lazım.
s.kocaman
Member
**
Offline Offline

Activity: 378
Merit: 55


View Profile WWW
November 12, 2017, 07:19:39 AM
 #19

GooglePlay gibi bir mağazaya bu şekilde sahte programlar yüklenebiliyor mu?
incelenmiyor mu acaba bunlar?
birisi bu şekilde aşıp bunu mağazaya koyabilmişse bundan sonra bu şekilde haberler daha çok çıkar.

yatırımcılar her ihtimale karşı kesinlikle 2fa kullanmalı ve kullanmak istediği programları buradan araştırmalı eğer ki onunla ilgili bir konu yoksa danışmalı.
program burada tartışılmalı ki ne kendisi ne de başkası zarar görsün.

AvAreS
Member
**
Offline Offline

Activity: 212
Merit: 13


View Profile
November 14, 2017, 01:36:54 PM
 #20

Bu konuda tek suçlu var oda google..Kişilerin uğradığı zararı karşılamalı.

Sen denetlemeden sertifikaları kontrol etmeden magazanda sahte ürün satıyorsun...

İnsanlar orjinal uygulama diye Googleye güvenip işlem yapıyor..Ben olsam zarar görsem yargıya başvururdum..
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!