Amerikalı şarkıcı ve müzisyen Garrett Dutton, bilinen sahne adıyla G. Love, resmi Ledger uygulaması gibi görünen sahte bir yazılıma kurtarma kelimelerini girdikten sonra yaklaşık 420 bin dolar değerindeki 5,9 Bitcoin’ini kaybetti.
Sahte uygulama tuzağı pahalıya patladı
Dutton, X platformunda yaptığı paylaşımda yeni bilgisayarına uygulama mağazasından indirdiği sahte Ledger uygulamasına kurtarma kelime öbeğini girdiğini ve bunun ardından tüm Bitcoin varlığının kısa süre içinde boşaltıldığını söyledi. Sanatçı, yaşanan dolandırıcılığın emeklilik fonunu yok ettiğini belirtti.
Hip-hop blues grubu G. Love & Special Sauce’ın solisti olan Dutton, bütün BTC’lerim bir anda gitti ifadelerini kullanırken, diğer kripto varlıklarının ise bu olaydan etkilenmediğini aktardı.
Çalınan Bitcoin’in izini ZachXBT sürdü
Kripto para dünyasında dolandırıcılık vakalarını araştırmasıyla tanınan ZachXBT, çalınan 5,9 BTC’nin izini sürdü. Yapılan incelemeye göre saldırgan, fonları dokuz ayrı işlem üzerinden KuCoin para yatırma adresleri aracılığıyla akladı.
Ledger donanım cüzdanı kullanıcıları, uzun zamandır dolandırıcıların öncelikli hedefleri arasında yer alıyor. Saldırganlar bugüne kadar sahte e-postalar, taklit internet siteleri, zararlı mobil uygulamalar ve hatta fiziksel mektuplar gibi farklı yöntemlerle kullanıcıların kurtarma kelime öbeklerini ele geçirmeye çalıştı.
Bazı vakalarda dolandırıcıların, Ledger’dan geliyormuş gibi görünen ve kullanıcılardan kurtarma kelimelerini talep eden fiziksel mektuplar gönderdiği de biliniyor. Bu tür girişimler, özellikle resmi görünümlü arayüzler ve marka taklitleri nedeniyle kullanıcıları yanıltabiliyor.
Ledger’dan net uyarı: “24 kelimenizi asla paylaşmayın”
Ledger tarafı ise resmi uygulama mağazalarında bile tamamen kullanıcıların kripto varlıklarını çalmak amacıyla hazırlanmış sahte ve kötü amaçlı uygulamaların bulunabileceği konusunda uyarıyor. Şirket, kullanıcıların cüzdan uygulamalarını yalnızca resmi internet sitesi üzerinden indirmesi gerektiğini vurguluyor.
Ledger CTO’su Charles Guillemet de yaptığı açıklamada, en temel güvenlik kuralının kurtarma kelime öbeğini hiçbir koşulda bir uygulamaya ya da internet sitesine girmemek olduğunu söyledi. Guillemet, “Ledger asla 24 kelimenizi istemez. Eğer herhangi biri veya herhangi bir uygulama sizden 24 kelimenizi istiyorsa, bir şeylerin yanlış olduğunu varsayın” mesajını verdi.
