Ledger donanım cüzdanı kullanıcıları, resmi görünümdeki sahte mektuplar aracılığıyla özel kurtarma ifadelerinin çalınma girişimine maruz kaldı.
Dünyanın önde gelen kripto para donanım cüzdanı üreticisi Ledger, müşterilerini hedef alan yeni bir dolandırıcılık tekniğini ortaya çıkardı. Kullanıcılar, şirketin resmi logosuyla donatılmış ve “acil güvenlik güncellemesi” başlığı altında cüzdan doğrulamasını talep eden sahte mektuplar almaya başladı. Bu mektuplarda, kullanıcıların gönderilen QR kodunu tarayarak 24 kelimelik özel kurtarma ifadelerini girmeleri isteniyor.
Ledger, bu tür isteklerin tamamen dolandırıcılık olduğunu açıkça belirtti ve kullanıcılarını uyardı. Şirket, sosyal medya üzerinden yaptığı açıklamada, “Ledger, kullanıcılarından hiçbir durumda 24 kelimelik kurtarma ifadesini telefonla, mesajla veya farklı bir şekilde talep etmez. Bu şekildeki talepler dolandırıcılıktır” ifadelerine yer verdi.
Adresler nasıl ele geçirildi?
Bu dolandırıcılık yöntemini gündeme getiren kripto yatırımcısı Jacob Canfield, kullanıcı adreslerinin Ledger’ın geçmişte yaşadığı veritabanı sızıntısından elde edildiğini öne sürdü. Ledger, 2020 yılında 273.000’den fazla müşterisinin kişisel bilgilerinin sızdığı büyük bir veri ihlali yaşamıştı. Ancak, şirket şu anki olayda adreslerin nereden elde edildiğini belirtmedi.
Kripto dolandırıcılık vakalarının artış gösterdiğine dikkati çeken Chainalysis, 2024 yılında kripto dolandırıcılıklarından elde edilen gelirin 12,4 milyar dolara ulaştığını ve bu suçların giderek profesyonelleştiğini raporladı. Kullanıcılar, dolandırıcılıklara karşı daha fazla dikkatli olmaya teşvik edildi.
