Apple’ın Mac App Store’un’da sahte bir Ledger uygulaması nedeniyle müzisyen G. Love neredeyse 6 BTC kaybetti. Kurtarma ifadesini (recovery phrase) bu zararlı yazılıma giren sanatçının çalınan Bitcoin’leri, 424.000 dolardan fazla değere sahipti.
Garrett Dutton, yani sahne adıyla G. Love, 11 Nisan’da X’te yaptığı paylaşımda Ledger kurulumunu yeni Apple bilgisayarına taşırken yaşadığı kaybı anlattı.
Bitcoin Hırsızlığı Sahte Cüzdan Uygulamalarının Risklerini Gözler Önüne Serdi
Sanatçı olayın, App Store’da Ledger Live araması yaptıktan sonra, orijinal gibi duran bir uygulamayı indirip yönergeleri takip etmesiyle yaşandığını açıkladı. Uygulama, kendisinden 24 kelimelik kurtarma ifadesini istedi. Bu ifadeyi girer girmez saldırganlar Bitcoin’leri cüzdandan boşalttı.
Dutton çalınan paranın emeklilik birikiminin bir parçası olduğunu vurguladı.
Garrett Dutton şöyle dedi: ‘On yıldır uğraştığım tüm paramı kaybettim, 5,9 BTC gitti. Çok dikkatli olun, başınıza gelmesin.’
Zincir üstü araştırmacı ZachXBT çalınan 5,92 BTC’nin, KuCoin’in depozit adresleri olarak belirlenen cüzdanlar üzerinden aktarıldığını bildirdi.
Fonların geri alınıp alınamayacağı sorulduğunda ZachXBT, KuCoin’in müdahale etmesini beklemediğini belirtti.
Bunun yerine zincir üstü araştırmacı, KuCoin’in yalnızca işine geldiğinde yasalara uygun davrandığına dikkat çekti. Ayrıca, KuCoin’in MiCA lisansını üç ay gibi kısa bir sürede kaybetmesini, daha derin uyum sorunlarının kanıtı olarak gösterdi.
ZachXBT, platformdaki yasa dışı hizmetlerin aracı ve bireysel hesaplar üzerinden faaliyetlerine hâlâ devam ettiğini; buna karşı düzenleyici otoritelerin görünürde fazla bir engelleme yapmadığını belirtti. Çok sayıda depozit adresi bulunmasının, hırsızların fonları anında kripto para borsası üzerinden aktardığını gösteriyor olabileceğini ekledi.
Bu arada Pudgy Penguins’in güvenlik sorumlusu Beau, kripto para kullanıcılarını uyardı: Bir donanım cüzdanı kurtarma cümlesi asla internete bağlı bir cihazda (bilgisayar ya da telefonda) girilmemeli dedi.
Beau’ya göre dolandırıcılar, sahte cüzdan uygulamalarını e-posta, yanıltıcı reklam ve hatta fiziksel posta yoluyla yayabiliyor. Güvenlik uzmanı, cüzdan yazılımı indirme veya güncelleme çağrısı yapan her mesajın şüpheli olduğunu ve kullanıcıların bunları bağımsız olarak doğrulayana kadar dolandırıcılık olarak görmeleri gerektiğini ekledi.
