Kripto para yatırımcıları her geçen gün farklı yöntemlerle siber saldırganların hedefi oluyor ve devasa kayıplar yaşıyor. Son olayda Windows Store aracılığıyla cüzdan uygulamasını indiren yatırımcıların yüzbinlerce doları çalındı. Hackerlar her geçen gün yeni yöntemler geliştiriyorken kripto para topluluğunun çok daha dikkatli hareket etmesi gerekiyor.
Windows Store Ledger Live
Kripto dünyasının en ünlü iz sürücülerinden olan ZachXBT kısa süre önce yatırımcıları yeni bir saldırı yöntemine karşı uyardı. On-chain analisti “Ledger Live Web3” isimli uygulamayı Windows Store’da yayınlamayı başaran saldırganlar konusunda uyarıda bulundu. Kripto para yatırımcıları varlıklarını fiziksel Ledger cüzdanında saklayarak onları güvene almaya çalışıyor ancak bu tarz sahte uygulamalar dikkatsiz olanların tüm cüzdanlarının boşaltılmasına neden oluyor.
Sahte uygulamayı mağazaya yükleyen saldırgan “bc1q….y64q” cüzdan adresini kullanarak 38 işlemde yaklaşık 588.000 dolar değerinde BTC çaldı. ZachXBT, Microsoft’un sahte Ledger Live uygulamasını platformundan kaldırmış olabileceğini belirtti.
Dolandırıcının cüzdanına ilk olarak 24 Ekim tarihinde 5.210 dolar değerinde BTC girişi oluyor. Bundan önce cüzdan hiç kullanılmamıştı. Bu işlemlerin çoğu 2 Kasım’dan bu yana gerçekleşti ve en büyük transfer 4 Kasım’da toplam 81.200 dolar oldu.
Kripto Para Yatırımcıları Hedefte
Ledger Live Web3 adlı uygulama Windows uygulama mağazasına 19 Ekim tarihinde girdi ve ilk bakışta Ledger tarafından yayınlanmış gibi görünüyordu. Aynı şey Google Chrome eklenti mağazası için de geçerli ve benzer sahte uygulamaların burada da yatırımcıları hedeflediğini görüyoruz. Bu yüzden yatırımcıların resmi internet sitesindeki güvenilir bağlantılar üzerinden uygulamalara erişmesi en güvenli yoldur.
Google arama sonuçlarından uygulamalara ve DeFi protokollerine erişmenin risklerine onlarca kez değinmiştik. Saldırganların her geçen gün yeni yöntemler geliştirdiğini düşünürsek kripto cüzdanınızla bağlantılı indireceğiniz uygulamalar, giriş yapacağınız internet siteleri konusunda çok daha dikkatli olmakta fayda var.
Diğer taraftan ZachXBT, 4 Kasım’da mağdurlardan iki mesaj aldıklarını söyledi ve hatta Microsoft’un sahte Ledger Live uygulamasının uygulama mağazasında görünmesine izin verdiği için “sorumlu tutulması gerektiğini” savundu.
Aralık ve Mart aylarında da benzer olaylar yaşandığı için Windows Store açısından bu bir ilk değil.
