Önde gelen kripto para donanım cüzdanı üreticisi Ledger, kullanıcıların fiziki adreslerine gönderilen sahte mektuplar aracılığıyla kurtarma ifadelerinin çalınmaya çalışıldığını doğruladı. Dolandırıcılar, şirketin resmi logosunu taşıyan mektuplarla sözde “zorunlu güvenlik güncellemesi” bahanesiyle kullanıcıları tuzağa düşürmeye çalışıyor.
Kullanıcılar Sahte Mektup Yöntemiyle Dolandırılmaya Çalışılıyor
Kripto para fenomeni Jacob Canfield, X üzerinden yaptığı paylaşımda yeni dolandırıcılık yöntemini gözler önüne serdi. Paylaştığı fotoğraflarda Ledger logolu bir mektup yer alıyor. Mektupta kullanıcıdan “zorunlu cüzdan doğrulaması” yapması isteniyor ve bu işlem için bir QR kodu taraması, ardından da kurtarma ifadesini girmesi talep ediliyor.
Mektupta tehditkar ifadeler yer aldığı görülüyor. Örneğin “Bu zorunlu doğrulama işlemini tamamlamamanız durumunda, cüzdanınıza ve fonlarınıza erişiminiz kısıtlanabilir” gibi ifadelerle kullanıcıların paniğe kapılması ve gizli verilerini paylaşması hedefleniyor.
Ledger, bu mektupların kendileriyle ilgisi olmadığını net bir şekilde belirtti. Şirketten “Ledger veya temsilcilerinin sizi araması, mesaj atması ya da 24 kelimelik kurtarma ifadenizi istemesi mümkün değildir. Biri bunu yapıyorsa okişi kesinlikle bir dolandırıcıdır” açıklaması yapıldı.
Sızdırılan Veriler Yeniden mi Kullanılıyor?
Canfield’in iddiasına göre dolandırıcılar bu mektupları gönderebilmek için kullanıcıların fiziki adreslerini eski bir veri sızıntısından elde etti. Hatırlanacağı üzere Temmuz 2020’de Ledger büyük bir veri ihlalinin kurbanı olmuş ve 273 binden fazla kullanıcıya ait e-posta, telefon numarası ve adres bilgileri ifşa edilmişti.
Yıl sonunda bu bilgiler darkweb forumlarında ücretsiz olarak paylaşılmıştı. O dönemden bu yana birçok kullanıcı farklı dolandırıcılık türlerine maruz kaldı. Ancak Ledger, Canfield’in bu iddiasına doğrudan yanıt vermedi ve kullanıcı adreslerinin nasıl elde edildiği konusuna değinmedi.
Ledger kullanıcıları yalnızca fiziki mektuplarla değil, aynı zamanda sahte e-postalar ve sosyal medya hesapları üzerinden de hedef alınmıştı. Şirket adına hareket eden görünümlü dolandırıcılar kullanıcıları zararlı bağlantılara yönlendirmişti.
Dolandırıcılıklar Daha Profesyonel Hale Geliyor
Blockchain analiz şirketi Chainalysis’in 2024 yılı raporuna göre yıl içinde dolandırıcılık faaliyetlerinden elde edilen gelir yaklaşık 12.4 milyar dolara ulaştı. Ortaya çıkan bu rakam dolandırıcılık yöntemlerinin her geçen yıl daha organize ve inandırıcı hale geldiğini ortaya koyuyor.
Nitekim fiziki mektupların kullanılması dolandırıcılık girişimlerinin yeni bir seviyeye taşındığını gösteriyor. İnternette yaygınlaşan uyarılar ve dijital güvenlik farkındalığı nedeniyle saldırganlar artık daha az dikkat çeken, eski usul yöntemlere yöneliyor gibi duruyor.
Uzmanlar, özellikle kripto para cüzdanlarının kurtarma ifadelerinin hiçbir şekilde çevrim içi veya üçüncü kişilerle paylaşılmaması gerektiğini vurguluyor. Bilmeyenler için donanım cüzdanlarının sunduğu üst düzey güvenlik ancak kullanıcı hatalarıyla tehlikeye girebilir.
