Dolandırıcılar, resmi şirket yazışması gibi görünen sahte fiziksel mektuplarla Ledger cüzdan kullanıcılarını hedef alıyor.
Aldatıcı mektuplar, Ledger’ın markasını, logosunu ve resmi adresini kötüye kullanarak kullanıcıları “kritik bir güvenlik güncellemesi” bahanesiyle 24 kelimelik kurtarma ifadelerini vermeye zorluyor. Mektuplar, talimatlara uyulmazsa cüzdan erişiminin kısıtlanacağı tehdidinde bulunuyor.
Kripto Para Kullanıcılarına Sahte Ledger Mektuplarıyla İlgili Phishing Uyarısı
Trader Jacob Canfield, X (eski adıyla Twitter) platformunda yaptığı bir gönderiyle dolandırıcılığı ortaya çıkardı ve mektubun endişe verici derecede gerçekçi olduğunu vurguladı.
Sahte mektup, 4 Nisan 2025 tarihli olup, alıcılardan kurtarma ifadelerini girmeleri için bir QR kodu taramalarını istedi. Mektup, bunu yapmanın cüzdan erişiminin devamını sağlayacağını iddia ederek dolandırıcılığa aciliyet hissi kattı.
“Bu zorunlu doğrulama sürecini tamamlamamanız, cüzdanınıza ve fonlarınıza erişimin kısıtlanmasına neden olabilir. Bu güvenlik önlemi, platformumuzun bütünlüğünü korumak ve kullanıcı varlıklarını korumak için zorunludur,” sahte mektup böyle yazıyordu.
Canfield’a göre, bu dolandırıcılık muhtemelen Ledger’ın Temmuz 2020’de yaşadığı büyük bir veri ihlalinden yararlanıyor. Hacker’lar, yaklaşık 272.000 kullanıcının isimleri, telefon numaraları ve posta adresleri dahil kişisel bilgilerini sızdırdı.
Bu çalınan veriler, dolandırıcıların Ledger kullanıcılarını kişiselleştirilmiş fiziksel mektuplarla hedef almasını sağlamış gibi görünüyor ve phishing girişiminin algılanan meşruiyetini artırıyor.
Ledger konu hakkında resmi bir yanıt verdi ve mektubun bir dolandırıcılık olduğunu doğruladı. Gönderi, şirketin asla telefon görüşmeleri, mesajlar veya diğer yollarla kurtarma ifadeleri istemediğini vurguladı.
Açıklamada, “Her zaman hatırlayın: Ledger asla sizi aramaz, DM göndermez veya 24 kelimelik kurtarma ifadenizi istemez. Biri bunu yaparsa, bu bir dolandırıcılıktır. Dikkatli olun ve kriptonuzu güvende tutun”, diye yer aldı.
Şirket, kullanıcıları phishing girişimlerine karşı dikkatli olmaya çağırdı. Ledger ayrıca kullanıcılarına, donanım cüzdanlarının ve fonlarının güvende olduğunu, çünkü cihazların özel anahtarları güvenlik açıklarından izole tutacak şekilde tasarlandığını belirtti.
Özellikle, fiziksel posta yoluna geçiş, tarihsel olarak e-posta veya SMS gibi dijital kanallara dayanan kripto para dolandırıcılıklarında endişe verici bir evrimi temsil ediyor.
Canfield, özellikle yaşlı kullanıcılar gibi daha az teknoloji bilgisine sahip bireyler üzerindeki potansiyel etkiyi vurguladı. Ledger’ın müşterilerini resmi kanallar aracılığıyla proaktif bir şekilde bilgilendirmesini istedi.
Son dolandırıcılık, kripto para kullanıcılarını hedef alan uzun bir sahtecilik listesine ekleniyor. Yakın zamanda, bir SMS phishing dolandırıcılığı birkaç Binance kullanıcısını hedef aldı.
Ayrıca, BeInCrypto, sahte e-postaların Gemini kullanıcılarına gönderildiğini bildirdi. E-posta, kullanıcıları fonlarını bir Exodus cüzdanına çekmeye yönlendirdi. Gemini’nin iflas başvurusunda bulunduğunu ve hatta bir seed phrase sağladığını iddia etti. Bu, kullanıcıları cüzdanlarını tehlikeye atmaya çalışmanın bir yoluydu.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
