Haberler
2025'in En Yaygın 10 Kripto Kötü Amaçlı Yazılım Tehdidi: Mobil Cüzdanınızı Güvende Tutmanın Yolları

2025'in En Yaygın 10 Kripto Kötü Amaçlı Yazılım Tehdidi: Mobil Cüzdanınızı Güvende Tutmanın Yolları

Kostiantyn Tsentsura7 saat önce
2025'in En Yaygın 10 Kripto Kötü Amaçlı Yazılım Tehdidi: Mobil Cüzdanınızı Güvende Tutmanın Yolları

Kripto para kullanıcıları, dijital varlıklarını yönetmek için giderek artan bir şekilde akıllı telefonlara – mobil cüzdanlar ve ticaret uygulamaları dahil – güveniyor. Maalesef siber suçlular da fark etti. Hem Android hem de iOS'ta kötü amaçlı uygulamalar ve dolandırıcılıklarla kripto meraklılarını hedef alan bir [mobil kötü amaçlı yazılım dalgası mevcut.

Bu makalede, en yaygın ve en yeni tehditleri – mizanpajlar, “drainer-as-a-service” planları, bilgi çalma casus yazılımları, sahte cüzdan uygulamaları ve daha fazlası – anlaşılır bir dille inceleyeceğiz. Her tipin nasıl çalıştığını, kimin en fazla risk altında olduğunu ve (en önemlisi) kripto birikimlerinizi nasıl koruyabileceğinizi açıklayacağız.

Clipper Malware: Kripto İşlemlerinizi Ele Geçiriyor

En sinsi tehditlerden biri, clipboard'unuzu ele geçirip kripto paranızı çalan kötü amaçlı yazılım olan clipper malware’dir. Bir kripto para cüzdan adresini (uzun bir harf/sayı dizisi) kopyalayıp fon göndermek için yapıştırdığınızda, bir clipper sessizce bu adresi saldırganın adresiyle değiştirir. Değişikliği fark etmezseniz, Bitcoin, Ethereum veya diğer paralarınızı doğrudan hırsıza gönderirsiniz. Bu kötü amaçlı yazılım, cihazınızdaki clipboard'taki verileri “kesip” değiştirir – adını buradan almıştır. Sure, here is the translation of the text to Turkish, following your instructions to skip translation for markdown links:

2024'ün sonunda ortaya çıkarılan SparkCat takma adlı kampanya, hem Google Play hem de Apple'ın App Store'unda kötü amaçlı kodları uygulamalara gizlice sokmayı başardı. Bu bir dönüm noktasıydı çünkü Apple'ın iOS App Store'unda ilk kez kripto çalan bir kötü amaçlı yazılımın barındırıldığı bulundu. Saldırganlar, görünüşte normal olan uygulamalara (Google Play'de 10.000'den fazla indirilen bir yemek dağıtım uygulaması dahil) kötü amaçlı bir yazılım geliştirme kiti (SDK) ekleyerek bunu başardı. Bir cihazda yüklendiğinde, gizli kod, kullanıcının dosyalarında kripto cüzdanlarına dair herhangi bir ipucu için sessizce arama yapıyordu. Aslında, telefonun galerisindeki ekran görüntülerini ve fotoğrafları taramak için optik karakter tanıma (OCR) teknolojisini kullanarak kurtarma tohum cümleleri veya özel anahtarlar içeren görüntüleri arıyordu. Ne yazık ki, birçok insan cüzdanlarının 12 veya 24 kelimelik kurtarma cümlelerinin ekran görüntüsünü alıyor veya bunları fotoğraf olarak kaydediyor; SparkCat, bunları bulup saldırganların sunucularına göndermek için tasarlanmıştı. Çalınan bir kurtarma cümlesi ile, suçlular cüzdanınızı anında yeniden oluşturabilir ve boşaltabilir.

Sadece SparkCat izole bir vaka değil. Daha önce, 2023 yılında, kripto cüzdan yedek cümlelerini bulmak için sohbet görüntülerini tarayan değiştirilmiş mesajlaşma uygulamalarında başka bir kötü amaçlı yazılım bulunmuştu. Bu arada, klip bölgesinde bahsettiğimiz trojanlaştırılmış WhatsApp/Telegram uygulamaları, adresleri değiştirmekle kalmayıp, cihazdan tüm görüntüleri ve mesajları da toplayarak (yine özel anahtarlar veya tohum cümlelerini koklamak için) biriktiriyordu. Açıkça görülüyor ki, hackler, kriptonuzun kilidini açabilecek herhangi bir şeyi izlemek için birden çok yöntem kullanıyorlar.

Cihazları Nasıl Enfekte Ediyorlar: Bilgi hırsızları genellikle zararsız görünen uygulamaların içinde gizlenir. Bunlar sahte yardımcı uygulamalar, cüzdan yönetim araçları veya (yemek dağıtım uygulaması örneği gibi) tamamen alakasız uygulamalar olabilirler ki, resmi uygulama mağazası incelemelerinden geçmeyi başarırlar. Bazen, üçüncü taraf uygulama mağazaları veya korsan uygulamalar aracılığıyla yayılırlar. SparkCat durumunda, kötü amaçlı SDK bazı uygulamalara resmi mağazalarda bulunuyordu – 2025'in başlarında keşfedildikten sonra hızlıca kaldırıldılar. Ancak, onların geçtiği gerçek, iOS kullanıcılarının bile yükledikleri konusunda dikkatli olmaları gerektiğini gösteriyor. Android'de platformun açıklığı, bir uygulamayı yüklediğinizde (APK'dan yükleme), Google'ın korumalarını bile atlayabileceğiniz anlamına gelir – birçok Android bilgi hırsızı forumlarda ve şüpheli indirme sitelerinde dolaşıyor.

Belirtiler ve Sonuçlar: Pür bilgi hırsız yazılımlarının kullanıcıya belirgin belirtiler göstermemesi sıkıntılı bir yönüdür. Bu yazılımlar, ev sahibi uygulamayı başlattığınızda veya arka planda sessizce çalışabilir ve ardından verileri internet üzerinden iletebilir. Bununla birlikte, dolaylı birkaç işaret vardır: telefonunuzda olağandışı pil tükenmesi veya veri kullanımı yaşanabilir veya cihazınızın ısındığını veya belirgin bir nedenle yavaşladığını fark edebilirsiniz – bunlar, bir uygulamanın yapması gerekenden daha fazla şey yaptığını işaret edebilir. (Unutmayın, bu belirtiler herhangi bir şeyden kaynaklanabilir, bu yüzden daha fazla araştırmak için sadece ipuçlarıdır.) Bir bilgi hırsızı başarılı olduysa, ilk "belirtiler" dış bir şey olabilir – örneğin, borsa hesabınızdan yetkisiz işlemler keşfedersiniz veya cüzdanınız gizemli bir şekilde boşalmış olur. O zaman, zarar verilmiş demektir.

Kimler Riski Altında: Telefonlarında hassas kripto bilgilerini saklayan herkes (veya telefon aracılığıyla erişilebilen bulut uygulamalarında) hedef olabilir. Bu, tohum ifadelerinin ekran görüntülerinin, özel anahtarların bir not uygulamasında veya hatta uygulamalarda önbelleğe alınmış kimlik doğrulama bilgileri içerir. Çok sayıda yeni uygulamayı deneyen veya daha az kısıtlamalı Android cihazlarını kullanan kripto meraklıları, daha fazla maruziyete sahiptir. Ayrıca, bazı güvenlik sınırlamaları devrettiği için kırılmış iPhone veya köklü Android kullanan kişiler daha büyük bir risk altındadır (bu ortamlarda kötü amaçlı yazılımlar, diğer uygulama verilerine daha kolay erişebilir). Coğrafi olarak, bilgi hırsızlarının global bir tehdit olduğunu görüyoruz: örneğin, SparkCat ile enfekte edilmiş uygulamalar, Ortadoğu ve Güneydoğu Asya gibi bölgelerde yüz binlerce kez indirildi ve muhtemelen Afrika ve Asya'da bu cihazları satın alan kullanıcıları etkileyen önceden yüklenmiş Çin telefonlarıyla etkilenmiştir. Kısacası, tehditler sınırlarla sınırlı değildir – nerede kripto kullanıcıları varsa, bilgi hırsız yazılımlar orada olabilir.

Bilgi Hırsızlarından Nasıl Korunulur: İlk olarak, cüzdanınızın kurtarma cümlelerini veya özel anahtarlarını telefonunuza düz metin olarak asla kaydetmeyin. Bunların ekran görüntüsünü almaktan kaçının; mutlak bir dijital kopyaya sahip olmanız gerekiyorsa, güvenli, şifrelenmiş bir parola yöneticisi kullanmayı düşünün – ancak tohum ifadesini dijital olarak saklamak genellikle caydırılır. Onu kağıda yazmak ve çevrimdışı saklamak çok daha güvenlidir. Yüklediğiniz uygulamalar konusunda çok seçici olun. Mümkünse resmi uygulama mağazalarına bağlı kalın, ancak Play Store veya App Store'daki her uygulamanın güvenilir olmadığını da bilin – geliştiricisinin itibarını ve incelemelerini kontrol edin. Bir uygulama aşırı izinler talep ederse dikkatli olun (örneğin, bir duvar kağıdı uygulaması, depolamanızı veya mesajlarınızı okumak isteyebilir). Telefonunuzun işletim sistemi ve uygulamalarınızı güncel tutun, çünkü güncellemeler genellikle kötü amaçlı yazılımların faydalanabileceği güvenlik açıklarını kapatır. Mobil antivirüs/güvenlik uygulamaları kullanmak, bilinen kötü amaçlı uygulamaları veya şüpheli davranışları işaretlemek açısından yardımcı olabilir. Son olarak, hesaplarınızı ve cüzdanlarınızı izleyin – mümkünse işlemler için uyarılar kurun, böylece yetkisiz etkinliklere ilişkin erken uyarılar alabilirsiniz.

Sahte Kripto Uygulamaları ve Truva Wallets: Meşru Platformlar Gibi Görünen Dolandırıcılıklar

Tüm tehditler gizli kötü amaçlı yazılımlara dayanmaz; bazıları, mağdurlara para teslim etmeleri için aleni bir şekilde kandıran dolandırıcılık uygulamalarıdır. Fikir yaptığımız sahte kripto cüzdan uygulamalarından, sahte yatırım platformlarından ve meşru uygulamaların trojanlaşmış versiyonlarından bahsediyoruz. Bunlar genellikle "domuz kesimi" dolandırıcılıklarında önemli bir rol oynar – burada birisi çevrimiçi tanıştığınız biri, size özel bir kripto ticaret uygulaması yüklemeyi ve para yatırmayı önerir, sadece bu paranın hepsi yok olur. Bu uygulamalar teknik anlamda telefonunuzu hacklemeyebilir, ancak aldatma yoluyla hırsızlığı kolaylaştırırlar ve bu nedenle mobil tehditler bağlamında anlaşılması önemlidir.

Sahte Yatırım ve Cüzdan Uygulamaları ("Domuz Kesimi" Taktikleri)

Bir kripto borsası veya cüzdanı gibi görünen, grafiklere ve müşteri destek sohbetine sahip bir uygulama hayal edin. Bitcoin'inizi içine yatırırsınız, belki bile bakiyenizi ve ekranda bazı "karlar" görürsünüz. Ancak, çekim yapmak istediğinizde hata mesajları gelir – destek sessizleşir – ve uygulamanın gerçek olmadığını fark edersiniz. Ne yazık ki, bu domuz kesimi hilelerinin yaygın bir senaryosudur. Dolandırıcılar, meşru bir şirketle bağlantısı olmayan sahte kripto uygulamaları oluşturur. Genellikle, sıkı denetimleri atlıyabilmek için bunları resmi uygulama mağazalarının dışında dağıtırlar (örneğin, iOS'ta TestFlight linkleri veya Android'de doğrudan APK indirmeleri). Kurulum genellikle uzun bir dolandırıcılığı içerir: dolandırıcı, kurbanla arkadaş olur (çevrimiçi arkadaşlık siteleri veya sosyal medya aracılığıyla), güven kazanır, ardından bu büyük yeni kripto platformuna "yatırım" yapmalarını önerir – onlara sahte uygulamayı indirmelerini söyler. Uygulama, hatta sahte canlı piyasa verileri gösterebilir ve kullanıcıya başta küçük miktarlar çekmesine izin vererek güven inşa edebilir. Ancak, kurban, bazen borç alarak, daha fazla yatırım yapmaya teşvik edilir, sadece uygulama operatörlerinin tüm fonlarla kaybolduğunu görmek için.

Gerçek Örnekler: FBI, 2023 yılında, Apple'ın TestFlight'ını (uygulama beta testi için bir platform) App Store tarafından incelenmemiş kötü amaçlı kripto uygulamalarını dağıtmak için kötüye kullanan dolandırıcılar hakkında uyardı. Sophos araştırmacıları, dünya genelindeki iPhone kullanıcılarını hedef alan "CryptoRom" adlı bir kampanyayı ortaya çıkardı: saldırganlar App Store'a gerçek bir uygulama onaylatıp, ardından onaylandıktan sonra onu kötü amaçlı bir versiyonla günceller veya sahte bir sunucuya yönlendirirlerdi – esasen bir beta testi kılığında iPhone'lara bir truva uygulaması sızdırırlardı. Android'de, dolandırıcıların bu kadar ince olmaları gerekmez – doğrudan bir APK bağlantısı gönderebilirler. Bazı durumlarda, sahte kripto ticaret uygulamaları bile Google Play'e meşru gibi görünüp (gerçek borsa ikonları/isimleri kullanarak) sızıp, bildirildikten sonra kaldırılmaları sağlanmıştır.

Kimler Riski Altında: Bu dolandırıcılıklar genellikle, WhatsApp ve WeChat gibi uygulamalardaki flört dolandırıcılıkları veya ağlar üzerinden bireyleri hedef alırlar. Genellikle, kriptoya yeni olan veya aşırı teknoloji bilgili olmayan kişileri hedef alırlar – ancak psikolojik manipülasyon nedeniyle, birçok teknoloji bilgisine sahip kişi de kandırılmıştır. Dünyanın dört bir yanındaki kurbanlar, ABD'den Avrupa'ya, Asya'ya kadar tuzağa düşmüştür. Güneydoğu Asya'da birçok "domuz kesimi" çetesinin tutuklanması yapılmıştır, ancak faaliyet küreseldir. Çevrimiçi size yardım etmeye çok hevesli bir yabancı, sizi özel bir uygulama kullanarak kripto yatırımı yapmaya itiyorsa, alarmlar çalmalıdır.

Korunma İpuçları: Özellikle çevrimiçi yeni tanıdıklardan gelen istenmeyen yatırım tavsiyelerine veya uygulama önerilerine karşı dikkatli olun. Biri, resmi mağazalarda bulunmayan özel bir uygulamada büyük getiriler iddiasında bulunuyorsa, bu neredeyse kesinlikle bir dolandırıcılıktır. Sadece tanınmış, resmi kripto borsa uygulamalarını veya mobil cüzdanları kullanın – ve geliştirici adı ve şirket bilgilerinin resmi kaynakla eşleştiğini kontrol edin. Eğer iOS'ta ve size bir uygulamayı TestFlight veya şirket profili üzerinden yüklemeniz isteniyorsa, bunun neden App Store'da olmadığına bir sormalısınız. (Gelişmiş ipucu: iOS Ayarları > Genel > VPN & Cihaz Yönetimi bölümünde, bilinmeyen bir profil yüklü olup olmadığını görebilirsiniz – eğer varsa, bu bir potansiyel kırmızı bayraktır.) Android için, sohbet veya e-posta ile gönderilen APK'ları yüklemekten kaçının. Ve unutmayın, bir uygulama gerçek gibi görünüyorsa, ancak bir şey yapmadan önce kripto yatırmanız gerektiğini istiyorsa veya gerçekçi olmayan yüksek getiriler vaat ediyorsa, muhtemelen bir dolandırıcılıktır. Uygulama adını ve "dolandırıcılık" kelimesini webde arayarak başkalarının bunu bildirip bildirmediğini kontrol edin.

Truva Benzeri Meşru Uygulamalar (Kripto İçin Gelişen Banka Trojanları)

Son olarak, geleneksel banka trojanlarının kripto uygulamalarını hedeflemek için evrimleştiği bir geçiş kategorisi var. Bunlar, yararlı bir şey gibi görünen (örneğin, bir PDF tarayıcı veya oyun) ama yüklendikten sonra, cihazınızı izlemek için müdahaleci izinler kullanan kötü amaçlı yazılım uygulamalarıdır. Gerçek bir bankacılık uygulamasını veya kripto cüzdan uygulamasını açtığınızı tespit ettiklerinde,...hızla sahte bir giriş ekranı (kaplama) ortaya çıkararak kimlik bilgilerinizi çalabilir veya SMS ile gönderilen iki faktörlü kimlik doğrulama kodlarını ele geçirebilirler. Tarihsel olarak, Anubis, Cerberus ve diğerleri gibi Android bankacılık truva atları, banka hesaplarını boşaltarak sorun yaratmıştır. Şimdi ise kripto cüzdanlarını da hedef listelerine ekliyorlar.

Son zamanlarda görülen bir örnek, ilk olarak 2025'in başlarında tespit edilen bir Android bankacılık truva atı olan Crocodilus'tur. Başlangıçta Türkiye'deki bankacılık uygulamalarını hedefliyordu, ancak daha yeni versiyonlar küresel olarak yayıldı ve kripto para cüzdanı verilerini çalmak için özel özellikler ekledi. Crocodilus, meşru kripto uygulamalarının üzerine sahte giriş ekranları kaplayabilir (örneğin, mobil cüzdanınızı açtığınızda, cüzdanın giriş ekranı gibi görünen, ancak aslında PIN veya şifrenizi avlayan kötü amaçlı yazılımın bir yönlendirmesiyle karşılaşabilirsiniz). Kötü niyetli bir değişiklik olarak Crocodilus, telefonun rehber listesine, saldırganın bankanızdan olduğunu düşündürmeye çalıştığı sahte "Banka desteği" numaralarını ekler. En etkileyici (ve alarm verici) olarak, Crocodilus'un en son varyantı, tohum ifadelerinin çalınmasını otomatikleştirir: Bir cüzdan uygulaması kurtarma ifadesini gösterdiğinde (örneğin kurulum sırasında) veya kullanıcı bunu girerken tespit edebilir ve bu bilgiyi saldırgana iletir. Temelde, tam hizmet sunan bir banka ve kripto hırsızıdır.

Crocodilus, çeşitli ülkelerdeki kullanıcılara sahte uygulamalar (örneğin, bir "sadakat programı" uygulaması) tanıtan Facebook reklamları gibi yanıltıcı yöntemlerle yayıldı. Kullanıcılar tıkladığında ve indirdiğinde, truva atı sessizce bazı Android güvenlik önlemlerini aşar ve kendini kurar. Hatta teknoloji meraklısı kullanıcıların bile bu tür dolandırıcılıklarda tuzağa düşebileceğini gösteriyor - ana akım bir platformda görülen bir reklamın kötü amaçlı yazılıma yol açması kötü bir numaradır.

Kimler Risk Altında: Bu truva atları genellikle kullanıcıların resmi uygulama mağazasının dışında bir şey yüklemesini gerektirdiği için, Android kullanıcılarına, uygulamaları yan yükleyebilecek veya güvenlik uyarılarını görmezden gelebilecekleri için en yüksek riski oluşturur. Ancak, Google Play'de de (genellikle kısa bir süreliğine) bu tür truva uygulamalarının sızdığı vakalar olmuştur. Büyük Android kullanıcı tabanlarına ve aktif kripto topluluklarına sahip bölgelerde daha fazla görülmüştür; Crocodilus için kampanyalar Avrupa'nın bazı bölgelerinde (Polonya, İspanya), Güney Amerika'da (Brezilya, Arjantin) ve ayrıca Türkiye, Endonezya, Hindistan ve ABD'de not edilmiştir – gerçekten küresel bir erişim. Temel olarak, Android'i bankacılık veya kripto için kullanan herkes kaplama truva atlarının farkında olmalıdır. iPhone kullanıcıları, iOS'un bir uygulamanın başka bir uygulamanın üzerine yazmasını veya ekran içeriğini yakalamasını (cihaz jailbreak yapılmadıkça) genellikle engelleyen kum havuzu nedeniyle burada biraz daha güvendedir. Apple'ın inceleme süreci de bu tür davranışları engellemeye çalışır. Ancak iOS kullanıcıları da kendilerini rahat hissetmemelidir - belirtildiği gibi, diğer türdeki kripto kötü amaçlı yazılımları içeri sızmayı başarmıştır.

Koruma İpuçları: Tavsiyeler diğer kötü amaçlı yazılımlar için benzerdir: Resmi uygulama mağazalarına sadık kalın ve bu durumda bile kurduğunuz şeyleri dikkatlice inceleyin. Bir uygulama, Android'de Erişilebilirlik Hizmetleri gibi izinler istiyorsa dikkatli olun (kaplamalar ve tıklamalar için tam kontrol sağlamak amacıyla yaygın bir hiledir) veya reklam edilen işleviyle uyuşmayan diğer geniş kapsamlı haklar istiyorsa dikkatli olun. Eğer bankacılık veya cüzdan uygulamanız ani bir şekilde alışılmadık bir giriş adımı sunar veya daha önce hiç sormadığı bilgileri isterse, durup düşünün - bu, kötü amaçlı yazılımın bir kaplaması olabilir. Android cihazınızın güvenlik ayarlarını sıkı tutun (mutlak gerekmedikçe bilinmeyen kaynaklardan yüklemeyi devre dışı bırakmayı düşünün). Ve elbette, iyi bir güvenlik uygulaması, bazen bilinen bankacılık truva atlarını zarar vermeden önce tespit edebilir.

Bu Tehditlerden En Çok Kim Etkileniyor?

Mobil uygulamalar yoluyla kripto para kötü amaçlı yazılımları küresel bir problemdir, ancak yaygınlığı platforma ve bölgeye göre değişir:

  • Android Kullanıcıları: Android’in açık ekosistemi nedeniyle, Android kullanıcıları mobil kripto kötü amaçlı yazılımlarının büyük çoğunluğuyla karşı karşıya kalır. Klipperlar, bilgi hırsızları ve bankacılık truva atları ağırlıklı olarak Android'i hedef alıyor, burada saldırganlar kullanıcıları daha kolay bir şekilde kötü niyetli uygulamaları yüklemeye ya da cihazlara önceden yüklenmiş olarak kullanıma sunulmaya kandırabilir. Rusya ve Doğu Avrupa’daki kullanıcıları hedef alan kampanyalar gördük (örneğin, sahte Tor Tarayıcı klipperları ya da dolaşımdaki ucuz Android telefonlar). Türkiye ve Avrupa/Güney Amerika'nın bazı bölgeleri Crocodilus'tan etkilendi. Asya ve Afrika'daki bölgeler, düşük bütçeli telefonlarda tedarik zinciri saldırıları ve yaygın dolandırıcılık uygulama operasyonlarıyla uğraştı. Bununla birlikte, Kuzey Amerika ve Batı Avrupa asla güvenli limanlar değildir – sosyal mühendislik yoluyla ABD, İngiltere vb. yerlerde birçok kullanıcıyı etkileyen küresel dolandırıcılıklar (Inferno Drainer ve domuz katliamı halkaları gibi) mevcuttur. Temel olarak, kripto için Android kullanıyorsanız, nerede yaşıyor olursanız olun hedef olduğunuzu varsaymalısınız.

  • iOS Kullanıcıları: iPhone’lar güçlü bir güvenlik modeline ve Apple’ın küratörlüğünü yaptığı bir App Store’a sahiptir, bu da çok daha az kötü amaçlı yazılım olayına yol açar. Ancak, “daha az” asla “hiç” anlamına gelmez. iOS kullanıcıları, sosyal mühendisliğe dayalı dolandırıcılıkların (örneğin, TestFlight aracılığıyla sahte yatırım uygulaması yüklemeye ikna edilmek gibi) hedefi olmuşlardır. Ayrıca 2024'te App Store uygulamalarında SparkCat kötü amaçlı yazılımının keşfi, iOS'un kararlı saldırganlar tarafından ihlal edilebileceğini gösterdi. Özellikle, Apple hızlıca o uygulamaları kaldırdı. Ortalama bir iPhone kullanıcısı, App Store'a sadık kalır ve sağduyulu güvenlik uygularsa, görece daha güvendedir - ancak yüksek değerli hedefler veya iOS'ta çok aktif kripto yatırımcıları yine de dikkatli olmalıdır (özellikle kimlik avı bağlantılarına veya yapılandırma profilleri ya da beta uygulamalarını indirme önerilerine karşı).

  • Yeni ve Deneyimsiz Kripto Kullanıcıları: Bu tür dolandırıcılıklar (sahte uygulamalar, drainer kimlik avı, pig butchering) genellikle kripto paraya yeni başlayan veya teknolojiyi derinlemesine bilmeyen insanları hedef alır. Kriptoyu yalnızca kısa bir süredir kullanıyorsanız, henüz bir sohbet üzerinden tohum kelimenizin hiçbir meşru uygulama tarafından istenmeyeceğinin veya blok zincir işlemlerinin geri döndürülemez olduğunun farkında olmayabilirsiniz. Dolandırıcılar genellikle yardımsever arkadaşlar veya destek personeli olarak poz vererek yenileri tuzaklara çekerler. Daima hatırlayın: Gerçek cüzdan sağlayıcıları veya borsalar resmi destek kanallarına sahiptir ve sorun çözmek veya bir promosyon kampanyasına katılmak için rastgele bir uygulama yüklemenizi asla istemezler.

  • Yüksek Değerli Hedefler: Diğer tarafta, büyük kripto bakiyelerine sahip olduğunuz biliniyorsa (örneğin, bunu sosyal medyada övüyorsanız veya blok zinciri verileriyle bir balina olarak tanımlanıyorsanız), kötü amaçlı yazılımla bireysel olarak hedef alınabilirsiniz. Saldırganların bireyler için özel olarak hazırlanmış saldırılar gerçekleştirdiği – onlara özel olarak hazırlanmış bir kimlik avı bağlantısı göndermek veya hatta bozuk bir cihaz sağlamak – vakalar olmuştur. Bu daha az yaygındır, ancak kripto alanında dikkate değer bir kişiliğiniz varsa, ekstra önlemler almalısınız (belki sadece kripto için özel bir cihaz kullanmak gibi).The requested translation from English to Turkish, avoiding the translation of markdown links, is provided below:

Content: sahtekar bağlantılar, SMS oltalama, sahte sosyal medya reklamları veya APK dosyalarının yüklenmesi, bu truva atları genellikle beklenmedik veya tanımadık giriş isteği tetikler. Burada dikkatli olmak, uygulamalara Beklenmeyen veya Cihaz Yöneticisi gibi gereksiz izinler vermeyi reddetmek, olağandışı uygulama davranışlarını sorgulamak ve telefon sisteminizin sürekli olarak güncel kalmasını sağlamak anlamına gelir.

Kendinizi ve Kripto Varlıklarınızı Nasıl Koruyabilirsiniz

Birçok korkutucu senaryo vurguladık, ama iyi haber şu ki bazı basit uygulamalarla riskinizi önemli ölçüde azaltabilirsiniz. İşte mobilde kripto para zayıflatıcı yazılımlardan korunmanız için eyleme geçirilebilir adımların kısa bir kontrol listesi:

  • Resmi Uygulamaları Kullanın ve Güncel Tutun: Sadece cüzdan uygulamalarını, borsa veya ticaret uygulamalarını Google Play Store veya Apple App Store'dan indirin. Yine de, uygulamanın gerçek bir uygulama olduğundan emin olun (geliştirici ismini kontrol edin, yorumları okuyun). Bu uygulamaları ve telefon işletim sisteminizi güncel tutmak, en son güvenlik yamalarını almanızı sağlar.

  • APK Yüklemeyin ve Bilinmeyen Bağlantılardan Kaçının: APK yükleme (resmi mağazaların dışından uygulama yüklemek), Android'de büyük bir risktir. Mutlak gerekli olmadıkça kaçının. E-posta, sosyal medya veya mesajlaşma uygulamaları üzerinden gönderilen bağlantılara, özellikle hızlı kârlar sunan veya acil taleplerde bulunanlara karşı çok dikkatli olun. Şüphe duyduğunuzda tıklamayın. Bir kripto hizmetine erişmeniz gerekiyorsa, oraya manuel olarak veya güvenilir bir yer işareti üzerinden gidin.

  • Asla Kurtarma Anahatarınızı Paylaşmayın: Kurtarma anahatarınız (cüzdanınızın 12 veya 24 kelimesi) krallık anahtarı gibidir. Meşru hiçbir destek görevlisi veya uygulama bunu istemez, siz istemli olarak bir cüzdanı geri yüklemediğiniz sürece. Bunu en hassas şifre gibi düşünün. Herhangi bir web sitesi, uygulama veya kişi bunu isterse, bunun bir dolandırıcılık olduğunu varsayın ve reddedin.

  • Her Şeyi Çifte Kontrol Edin: Kripto işlemleri yaparken detayları iki veya üç kez kontrol etme alışkanlığı geliştirin. Adresler için, ilk 4-6 karakteri ve son 4-6 karakteri kontrol edin ve alınacak kişiyle eşleştiğini doğrulayın. İşlem detaylarını (miktarlar, varlık türü) onaylamadan önce doğrulayın. Bu, hem "clipper" yazılımlarını hem de insan hatalarını engellemeye yardımcı olur. Binance güvenlik ekibi, göndermek istediğiniz adresin ekran görüntüsünü almayı ve alıcıyla başka bir kanalla doğrulamayı bile önerir - günlük kullanım için bu aşırı olabilir ama "Gönder"e basmadan %100 emin olmak çok önemlidir.

  • Cihaz Davranışına Dikkat Edin: Telefonunuza dikkat edin. Aniden yüklemediğiniz yeni uygulamalar görüyorsanız veya cihazınız sürekli ısınıyor ve yavaşsa, araştırın. Bu, gizli bir kötü yazılımın işareti olabilir. Benzer şekilde, mobil tarayıcınız garip bir şekilde yönlendiriliyorsa veya pop-up'lar görülüyorsa bunu görmezden gelmeyin. Şüpheli uygulamaları kaldırın ve bir mobil güvenlik taraması yapmayı düşünün. Android cihazlarda, Ayarlar > Uygulamalar'a gidip yüklenmiş uygulamaları gözden geçirin – geniş izinlere sahip tanıdık olmayan bir şey varsa, bu bir alarm işaretidir.

  • İletişimlerinizi Güvenli Tutun: Bazı kötü yazılımlar, uygulamalarınızdaki SMS mesajlarını (2FA kodları için) veya WhatsApp/Telegram gibi mesajları engelleyebilir. Mümkün olduğunda, iki faktörlü kimlik doğrulama için SMS yerine uygulama-tabanlı kimlik doğrulayıcıları (Google Authenticator, Authy, vb.) veya donanım 2FA belirteçleri kullanın. Bu, SIM değişim saldırılarının ve SMS çalan zararlı yazılımların değerini azaltır. Ayrıca, mesajlaşma uygulamalarında ne konuştuğunuza veya paylaştığınıza dikkat edin – örneğin, özel anahtarlarınızı veya giriş şifrelerinizi sohbet üzerinden kimseye göndermeyin.

  • Büyük Fonlar İçin Donanım Cüzdanları Kullanın: Uzun vadede önemli miktarda kripto tutuyorsanız, saklama için bir donanım cüzdanı (Ledger veya Trezor cihazı gibi) kullanmayı düşünün. Bu cihazlar, anahtarlarınızı telefon veya bilgisayardan uzak tutar ve işlemler cihaz üzerinde onaylanmalıdır. Akıllı telefonunuza kötü yazılım bulaşmışsa bile, hacker doğrudan donanım cüzdanınızın anahtarlarını alamaz. (Sadece donanım cüzdanlarını doğrudan üreticiden alarak tahrifatı önlemeyi unutmayın.)

  • Cüzdanınızı Güvenli Bir Şekilde Yedekleyin: Bu, bir güvenlik makalesinde karşıt bir şeymiş gibi gelebilir ama kurtarma anahatarınızın (kur tarayıcılarını) güvenli bir şekilde yedeklediğinizden emin olun (çevrimdışı, kağıt üzerinde veya oyulmuş metal olarak, güvenli bir yerde). Bu bir güvenlik ipucu çünkü kötü bir yazılım telefonunuzu yok ederse veya bir fidye saldırısı nedeniyle kilitlenirseniz, fonlarınızı geri almak istersiniz. Yedeklemenizi dijital olarak değil, güvenle saklayın – telefonunuzda değil. Yangına dayanıklı bir kasa veya güvenlik kasası düşünün, değilse kamera rulosu veya düz bir not.

  • Bilgi Sahibi Olun ve Bilinçlenin: Kripto para dünyası hızla gelişiyor ve tehditler de öyle. Güvenilir kripto güvenlik haberlerini takip etmeyi alışkanlık haline getirin (örneğin, Binance gibi borsalar sıkça güvenlik uyarıları yayınlar ve siber güvenlik firmaları raporlar yayınlar). En son tehditler hakkında bilgi sahibi olmak - yeni bir kötü yazılım türü veya yaygın bir oltalama yöntemi - karşılaştığınızda bunun yanlış olduğunu anlamanıza yardımcı olur. Kriptoya yeni başlayan arkadaşlarınız veya ailenizle bu bilgiyi paylaşın; birçok kurban, nelere dikkat edilmesi gerektiğini bilmediğinden dolandırılır.

2025 Yılının 10 Kripto Zararlı Yazılım Tehdidi

1. SparkCat Bilgi Hırsızı

  • Tehdit: Resmi App Store ve Google Play uygulamalarında bulunan kötü niyetli SDK, optik karakter tanıma (OCR) kullanarak kripto kurtarma kelimelerini tarıyor.
  • Korunma: Kurtarma kelimelerinizi dijital olarak saklamayın veya ekran görüntüsü almayın. Şifrelenmiş şifre yöneticileri veya çevrimdışı depolama (kağıt yedekler) kullanın.

2. Clipper Zararlı Yazılımı (Pano Değiştiriciler)

  • Tehdit: Pano'ya kopyalanan kripto adreslerini sessizce saldırganların adresleri ile değiştiriyor, kullanıcıların farkında olmadan hırsızlara kripto göndermesine neden oluyor.
  • Korunma: Yapıştırılan kripto adreslerini daima çifte kontrol edin (ilk ve son karakterler). Resmi olmayan kaynaklardan uygulama indirmekten kaçının ve güvenlik yazılımlarınızı güncel tutun.

3. Inferno Drainer (Hizmet Olarak Boşaltma)

  • Tehdit: Binlerce sahte domain üzerinden güvenilir kripto platformlarını taklit eden oltalama kampanyası, bağlı cüzdanları anında boşaltıyor.
  • Korunma: Özel anahtarlarınızı veya kurtarma kelimelerinizi asla çevrimiçi girmeyin; URL'leri dikkatlice doğrulayın; kullanılmayan cüzdan izinlerini düzenli olarak iptal edin.

4. Crocodilus Bankacılık Truva Atı

  • Tehdit: Android kötü amaçlı yazılımı, sahte oturum açma ekranlarını kripto cüzdanları ve bankacılık uygulamalarının üzerine koyarak şifreleri, anahtarları ve hatta 2FA kodlarını çalıyor.
  • Korunma: Şüpheli uygulama izinlerini reddedin (özellikle Erişilebilirlik Hizmetleri); olağandışı oturum açma isteklerini doğrulayın; cihazlarınızı tamamen güncel tutun.

5. CryptoRom (Sahte Yatırım Uygulamaları)

  • Tehdit: Tipik olarak "domuz kasaplığı" aşk dolandırıcılıklarının bir parçası olan, Apple TestFlight ve APK indirmeleri yoluyla dağıtılan sahte kripto yatırım uygulamaları.
  • Korunma: Kesinlikle resmi uygulama mağaza yüklemelerine bağlı kalın; çevrimiçi yabancılardan gelen yatırım tekliflerini reddedin; olağandışı derecede yüksek getirileri daima sorgulayın.

6. Truva Atı Yüklenmiş WhatsApp ve Telegram Uygulamaları

  • Tehdit: Düzenlenmiş mesajlaşma uygulamalarında bulunan önceden yüklenmiş kötü yazılımlar, cüzdan adreslerini, mesajları ve kurtarma kelimelerini habersiz kullanıcılarından çalıyor.
  • Korunma: Yalnızca resmi onaylı mesajlaşma uygulamalarını güvenilir kaynaklardan kullanın; popüler uygulamaları APK olarak yüklemekten kaçının.

7. Kötü Amaçlı QR Kodlu Uygulamalar

  • Tehdit: Sahte QR tarayıcı uygulamaları, kripto işlemlerini saldırgan cüzdanlarına sessizce yönlendirir, özellikle Android cihazlarını etkiler.
  • Korunma: Dahili telefon QR tarayıcılarını kullanın; taradıktan sonra adresleri doğrulayın; şüpheli uygulamaları hemen kaldırın.

8. SIM Swap Özelliğine Sahip Zararlı Yazılım

  • Tehdit: Enfekte cihazlardan SMS-tabanlı iki faktörlü kimlik doğrulamayı (2FA) ele geçiren kötü yazılım, kripto cüzdanlarına SIM değişim saldırılarını kolaylaştırır.
  • Korunma: SMS yerine uygulama-tabanlı veya donanım kimlik doğrulama yöntemlerini kullanın; mobil güvenlik ayarlarını ve olağandışı SIM aktivitesini düzenli olarak kontrol edin.

9. NFT Minting ve Airdrop Dolandırıcılıkları

  • Tehdit: Sosyal medya aracılığıyla yayılan kötü niyetli yazılımlar ve oltalama bağlantıları, özel NFT mintleri veya token airdrop'ları vaat eder, bağlı cüzdanları boşaltmak için tasarlanmıştır.
  • Korunma: Beklenmedik NFT veya kripto tekliflerine karşı dikkatli olun; cüzdanınızı doğru bir şekilde doğrulamadan yeni veya bilinmeyen bir web sitesine bağlamaktan kaçının.

10. Sahte Kripto Cüzdan Tarayıcı Eklentileri

  • Tehdit: Popüler kripto cüzdanı gibi davranan sahte tarayıcı eklentileri, web etkileşimlerinden cüzdan anahtarlarını ve kurtarma kelimelerini çalıyor.
  • Korunma: Eklentileri yalnızca resmi web sitelerinden yükleyin; yüklenmiş tarayıcı eklentilerini düzenli olarak denetleyin; güvenlik izleme araçlarını etkinleştirin.
Yasal Uyarı: Bu makalede sağlanan bilgiler yalnızca eğitim amaçlıdır ve finansal veya hukuki tavsiye olarak değerlendirilmemelidir. Kripto varlıklarla ilgilenirken her zaman kendi araştırmanızı yapın veya bir uzmana danışın.
Son Haberler
Tüm Haberleri Göster
Günlük Piyasa Özetleri: PI ve SYRUP Token'ları DeFi Sektörünün İlerlemesiyle Kazançta
4 saat önce
S&P 500, rekor seviyelere yaklaşırken, anlamlı ivme yakalayan tokenlar arasında Pi ve SYRUP yer alıyor. Altcoin rotasyonları dikkat çekiyor.
MiCA Çerçevesi, AB Lisanslı Stablecoin Değiştirilebilirliği Kuralları Konusunda Açıklık Getiriyor
5 saat önce
Avrupa Komisyonu, AB lisanslı şirketlerin ihraç ettiği stablecoin'lerin değiştirilebilirliğini netleştirmek için rehberlik yayınlayacak.
Bitcoin'un $100K Yükselişini Önceleyen Boğa Desenini Gösteren XRP
8 saat önce
XRP, ana momentum göstergelerinin negatif sinyallerine rağmen tanımlanmış bir aralıkta işlem görmeye devam ediyor ve potansiyel boğa gücünü gösteriyor.
İlgili Haberler
SparkKitty Truva Atı iOS ve Android'e Bulaşıyor, Resimler Üzerinden Kripto Cüzdan Verilerini Çalıyor
SparkKitty kötü amaçlı yazılımı, Apple ve Google güvenlik önlemlerini aşarak mobil cihaz fotoğraflarından kripto tohum cümleleri topluyor. Bu, mobil kripto hedefli saldırılarda önemli bir yükselişi işaret ediyor.
Kaspersky, Mobil Uygulama Mağazası SDK'lerinde Kripto Çalıcı Kötü Amaçlı Yazılım Bulunduğuna Dikkat Çekiyor
Feb 05, 2025
Kaspersky Lab, Google Play ve Apple App Store'de bulunan mobil uygulamalara gömülü kötü niyetli yazılım geliştirme kitleri (SDKler) aracılığıyla kript
Bitget Raporu, Büyüyen Kripto Dolandırıcılığı Taktiklerini Ortaya Çıkardı: Yapay Zeka Deepfake'leri ve Daha Fazlası
AI deepfakes ve Ponzi planları kripto alanında artış gösteriyor. Kendisini korumak için önemli önlemler hakkında bilgi edinin.
macOS Kullanıcıları Tehlikede: Kötü Amaçlı Yazılım, Kriptoya Erişmek İçin Ledger Live'ı Taklit Ediyor
Atomic Stealer kötü amaçlı yazılımı, kullanıcıların kripto cüzdan seed ifadelerini çalarak ve varlıklarını boşaltarak Ledger Live uygulamasını taklit eder.
Tıkla, Kandır, Çal: 2024'te Kimlik Avı Saldırıları Nasıl Hakim Oldu ve Kripto Varlıklarda 1 Milyar Doları Aştı
Jan 06, 2025
2024, piyasa dalgalanmaları ve teknolojik ilerlemelerle dolu bir yıl olarak işaretlenmiş olsa da, eski tarz e-posta dolandırıcılıkları ve sahte web
İlgili Araştırma Makaleleri
ChatGPT ve DeepSeek: Kripto Sorularını Hangisi Daha İyi Yanıtlıyor?
Feb 05, 2025
Amerikan borsası tamamen kırmızıya dönerken ve dünyanın aklını kaçırıyormuş gibi Çin’in DeepSeek’in ilk çıkışına sahne olurken...
Kripto Düzenleme Isı Haritası: Devrimin Düzenlendiği Zaman
Önemli olan artık merkezsiz yapının emilip emilmediği değil, topluluğun bu tamamlandığında fark edip etmeyeceğidir.
Neobanklar Nedir ve Dijital Para Birimini Nasıl Benimserler?
Jun 23, 2025
Bu makalede neobankaların işleyişi, kripto ile bağlantıları ve finansal yenilikleri keşfedilecektir.
Kripto Balinaları Serbest Bırakıldı: 2024 Boğa Koşusu Üzerindeki Büyük Etkileri
Nov 15, 2024
Kripto para piyasası şu anda önemli bir artış yaşıyor ve hem Bitcoin hem de Ethereum tüm zamanların en yüksek seviyelerine ulaşıyor. Bu geri dönüş...
Telegram Open Network (TON) Üzerine Derinlemesine Bir Analiz: Temel Analiz
Jan 22, 2025
TON, merkeziyetsiz hizmetler, akıllı sözleşme esnekliği ve zincirler arası iletişime önem vererek çeşitli uygulamaların ihtiyaçlarını karşılar.
İlgili Öğrenme Makaleleri
Kripto Para Birimlerinde Sosyal Mühendislik Saldırıları: Dijital Varlıklarınızı Korumanın 10 Kanıtlanmış Yolu
May 13, 2025
Kripto para ekosisteminde insan psikolojisini hedef alarak teknik açıkları değil de, güvenliği tehlikeye atan temel tehdit vektörüdür. Blockchain’in değişmez.
Hackerlara Karşı Kripto Cüzdanınızı Güvenceye Almanın 5 Üstün Yolu
Dec 31, 2024
Kriptodaki çoğu yeni başlayan, bazı tokenler satın alma konusunda acele eder ve onları nerede saklayacaklarına pek dikkat etmezler. Bu, önemli bir hat
Kripto Borsa Hesabınızı Koruyun: İleri Düzey Güvenlik Stratejileri Açıklanıyor
Sosyal mühendislik, insan davranışını hedef alarak güvenliği zayıflatan en büyük tehdit haline geldi.
Halı Çekme Nedir ve Nasıl Fark Edilir: 7 Kritik Uyarı İşareti
Apr 15, 2025
Kripto para birimi, merkeziyetsizlik, demokratikleşmiş erişim ve sınırsız işlemler vaatleriyle finansal olanakları devrimleştirdi.
Tanımanız Gereken 7 Anonim Kripto Cüzdanı
Jun 10, 2025
Dijital finans dünyasında gizlilik önem kazandı. Kripto meraklıları için, bu artık bir zorunluluk.