Popüler donanım kripto para cüzdanı Ledger, dolandırıcıların kurbanları kurtarma ifadelerini açıklamaya kandırmak için resmi görünümlü e-postalar taklit ettiği yeni bir kimlik avı dolandırıcılığı dalgasının son hedefi oldu.
Bu saldırılar, güvenlik endişelerini ve yaklaşan tatil sezonunun çevrimiçi işlemlerindeki artışı istismar ederek kripto para yatırımcılarının karşılaştığı sürekli riskleri vurguluyor.
Dolandırıcılar Ledger E-postalarını Taklit Ediyor
Teknoloji haberleri ve bilgisayar yardım sitesi Bleeping Computer, kimlik avı kampanyalarının resmi Ledger iletişimleri gibi görünen e-postalarla başladığını bildirdi.
“Yeni bir Ledger kimlik avı kampanyası, bir veri ihlali bildirimi gibi davranıyor. Kurtarma ifadenizi doğrulamanızı istiyor, bu da çalınıyor ve kripto paranızın çalınmasına neden oluyor,” raporda bir alıntı okundu.
E-postalar, “Güvenlik Uyarısı: Veri İhlali Kurtarma İfadenizi Açığa Çıkarabilir” konu satırıyla tamamlanmış. SendGrid e-posta pazarlama platformu üzerinden gönderilen mesajlar, Ledger’ın yakın zamanda bir veri ihlali yaşadığını ve kurtarma ifadelerinin açığa çıkabileceğini iddia ediyor. Bu nedenle, e-posta alıcıları ifadelerini “güvenli doğrulama aracı” kullanarak doğrulamaya çağırıyor.
Rapora göre, e-postalar kullanıcıları Amazon Web Services üzerinde barındırılan ikna edici bir Ledger markalı web sitesine yönlendiriyor. Web sitesi daha sonra 15 Aralık 2024 tarihinde kaydedilen bir alan adına — ledger-recovery[.]info — yönlendiriyor. Site, Ledger’ın meşru platformunu taklit ediyor ve cüzdanın kurtarma ifadesini girerek bir “güvenlik kontrolü” yapma isteğiyle tamamlanıyor.
Bu istek oldukça yanıltıcı. Girilen kelimeleri kurtarma ifadelerinde kullanılan 2.048 tanınmış terim listesine karşı doğruluyor. Girdi ne olursa olsun, site ifadenin geçersiz olduğunu iddia ediyor, kullanıcıları bilgilerini yeniden girmeye teşvik ediyor ve dolandırıcıların doğru verileri toplamasını sağlıyor.
Bu bilgilerle donatılan saldırganlar, kurbanların cüzdanları üzerinde tam kontrol elde ediyor. Bu, kripto para varlıklarını boşaltmalarına ve diğer dijital varlıkları çalmalarına olanak tanıyor.
Ledger’ın İstismar Tarihi Sonrası Yanıtı
Ledger, yeni bir veri ihlalinin varlığını doğrulamadı veya reddetmedi. Ancak, X’te (eski adıyla Twitter) yaptığı bir açıklamada, şirket uzun süredir devam eden tavsiyesini yineledi.
“Ledger asla aramaz, DM göndermez veya 24 kelimelik kurtarma ifadenizi istemez. Biri bunu yaparsa, bu bir dolandırıcılıktır,” açıklama okundu.
Şirket ayrıca bu tür e-postaları aldıklarını bildiren kullanıcılar tarafından dile getirilen endişelere de değindi. Kimlik avı dolandırıcılıklarının dijital alanın talihsiz bir parçası olduğunu kabul ederken, Ledger doğru güvenlik hijyeninin korunmasının önemini vurguladı.
Bu arada, Ledger kullanıcıları özellikle 2020’deki bir veri ihlalinin hassas müşteri bilgilerini açığa çıkarmasından sonra sık sık kimlik avı kampanyalarının hedefi oldu. İhlal doğrudan cüzdanları tehlikeye atmasa da, çalınan veriler son derece kişiselleştirilmiş kimlik avı girişimlerini düzenlemek için kullanıldı.
Aralık 2023’te, şirketin bağlayıcı kütüphanesi tehlikeye girdiğinde 484.000 dolar kayıpla sonuçlanan başka bir güvenlik sorunu yaşandı. Bu tekrarlayan olaylar, dolandırıcıların Ledger’ın popülaritesini ve kullanıcıların markaya olan güvenini istismar etme çabalarını yansıtıyor.
“Varlıklarımızın emanet edilmesi için hepimizin güvenmek zorunda olduğu bir şirket için, bu iyi bir görüntü değil,” bir kullanıcı belirtti.
Dikkat çekici olan, tatil sezonunun genellikle çevrimiçi etkinliklerde bir artışa neden olması ve bu durumun kimlik avı dolandırıcılıkları için verimli bir ortam yaratmasıdır. Güvenlik analistleri, dolandırıcıların artan işlemlerden ve tatillerin genel dikkat dağınıklığından yararlanmaya çalıştıkça kripto para ile ilgili dolandırıcılıkların artmasının muhtemel olduğunu uyarıyor.
“Tatil sezonu daha fazla çevrimiçi alışveriş demektir. Ve bu yüzden dolandırıcıların en sevdiği zaman,” bir kullanıcı X’te paylaştı.
Başka yerlerde, kripto para dolandırıcılıkları son aylarda dalgalı bir başarı gösterdi. Kasım 2024’te kimlik avı planlarından kaynaklanan kayıplar %53 düştü ve toplamda 9,3 milyon dolar oldu. Ancak, bu son kampanya dolandırıcıların çabalarını iki katına çıkardığını gösteriyor.
Kripto para yatırımcıları, cüzdanlarını güvence altına almak için her türlü önlemi almalı ve dijital varlıkların korunmasının nihai sorumluluğunun bireye ait olduğunu kabul etmelidir.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.