Kripto para dünyası, 2026 yılının ilk aylarında daha önce eşine rastlanmamış bir fiziksel dolandırıcılık dalgasıyla sarsılıyor. Donanım cüzdan devleri Ledger ve Trezor kullanıcılarını hedef alan suçlular, dijital yöntemlerin ötesine geçerek kurbanlarının ev adreslerine kadar ulaşıp sahte mektuplar gönderiyor. Şubat ayı itibarıyla yoğunlaşan bu saldırılar, profesyonel görünümlü belgelerle yatırımcıların tüm varlıklarını dakikalar içinde ele geçirmeyi amaçlıyor.
Fiziksel Mektuplarla Gelen Dijital Tuzak
Dolandırıcılar, Ledger ve Trezor’un kurumsal kimliğini neredeyse kusursuz bir şekilde taklit ederek hazırladıkları fiziksel mektupları kullanıcıların posta kutularına bırakıyor. Söz konusu belgelerde, “zorunlu kimlik doğrulaması” veya “işlem onayı” gibi ciddi uyarılar yer alırken, kullanıcıların 15 Şubat 2026 gibi kısa vadeli mühletlere uyması isteniyor. Sahte imzalar, hologramlar ve resmi logolarla donatılan bu kağıtlar, en deneyimli yatırımcıların bile bir anlık boşluğuna gelerek güven telkin ediyor. Özellikle Trezor CEO’sunun adının kullanıldığı vakalar, saldırının ne kadar ileri boyuta taşındığını gözler önüne seriyor.
Mektubun içindeki talimatları izleyen kullanıcılar, bir QR kodu taramaya yönlendiriliyor. Bu kod tarandığında, görünümü resmi sitelerden ayırt edilemeyen sahte bir web paneline erişim sağlanıyor. Kurbanlardan güvenlik gerekçesiyle 12, 20 veya 24 kelimelik kurtarma ifadelerini girmeleri talep ediliyor. Kelimelerin bu platformlara yazıldığı an, saldırganlar cüzdanın tam kontrolünü ele geçirerek saniyeler içinde tüm kripto paraları kendi hesaplarına aktarıyor. Donanım cüzdan üreticileri, bu hassas bilgilerin asla cihaz dışında bir yere girilmemesi gerektiği konusunda acil uyarılar yayınlıyor.
Veri Sızıntılarının Ağır Bedeli ve Finansal Kayıplar
Güvenlik uzmanları, dolandırıcıların kullanıcıların ev adreslerine ve iletişim bilgilerine nasıl ulaştığını geçmişteki veri ihlallerine bağlıyor. Ledger’ın 2020 yılında yaşadığı büyük sızıntı ve 2026 başındaki üçüncü taraf ödeme işlemcisi kaynaklı yeni açıklar, saldırganların eline geniş bir hedef listesi verdi. Benzer şekilde Trezor da 2024 başında 66 bin kullanıcısının bilgilerinin sızdırıldığını doğrulamıştı. Geçmişteki bu güvenlik zafiyetleri, bugün posta kutularına kadar giren organize suçların ana kaynağını oluşturuyor.
Blockchain güvenlik firması SlowMist tarafından paylaşılan veriler, tehlikenin boyutunu rakamlarla kanıtlıyor. 2026 yılının sadece ilk iki ayında ekosistem genelinde yaşanan toplam kayıp 69 milyon dolara ulaştı. Bu devasa miktar; akıllı sözleşme açıkları, hesap ele geçirme hamleleri ve sandviç saldırıları gibi yöntemlerin yanı sıra fiziksel mektup tuzağıyla da her geçen gün büyüyor. Uzmanlar, kaynağı belirsiz posta yoluyla gelen tüm belgelerin derhal imha edilmesini ve sadece resmi kanallar üzerinden gelen bilgilerin dikkate alınmasını tavsiye ediyor.
