featured
  1. Haberler
  2. Kripto Para
  3. Dolandırıcılar, Ledger Müşterilerini Hedef Aldı

Dolandırıcılar, Ledger Müşterilerini Hedef Aldı

service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Ledger müşterilerinin kripto para cüzdanlarındaki varlıklarını çalabilmek için dolandırıcılar yeni bir yöntem geliştirdi. Buna göre, müşterilerin adreslerine yeni bir cüzdan gönderiliyor ve güvenlik açığı olduğu bilgisi veriliyor. Müşterilerin güvenlik sebebi ile tüm varlıklarını iletilen cüzdana aktarılması isteniyor.

Reddit Kullanıcısı Uyardı

Dünyaca ünlü paylaşım platformu Reddit’te Ledger’a sahip olan bir kullanıcı bu durumu fark etti ve diğer kişileri uyardı. Kullanıcının ifadesine göre Ledger tarafından yasal görünümlü bir Ledger Nano X ile gönderilen bir paket gönderildi.

Gönderilen pakette bir sahte cüzdan ve uyarı mektubu yer alıyor. Mektupta eski cüzdandaki tüm varlıkların yeni cüzdana aktarılması gerektiğine yer veriliyor. Mektupta:

“Güvenlik amacıyla size yeni bir cihaz gönderdik, güvende kalmak için yeni bir cihaza geçmelisiniz. Yeni kutunuzun içinde, yeni cihazınızı nasıl kuracağınızı öğrenmek için okuyabileceğiniz bir kılavuz vardır”

Ancak, daha fazla inceleme yapıldığında, postalanan donanım cüzdanı orijinal Nano X’in değiştirilmiş bir versiyonuydu. Ayrıca, bu değiştirilmiş cüzdan, cihazın içinde bir dizi farklı bağlantı içeriyordu. Müşterilerin adres bilgilerinin sızdırıldığı ve dolandırıcıların bu şekilde ulaştığı bilgisi de kripto forumlarında dolaşıyor.

Güvenlik danışmanı olan Mike Grover, Bleepingcomputer ile sahte cüzdan hakkında konuştu. Grover:

Bu, bir tür kötü amaçlı yazılım teslimi amacıyla Ledger’a bağlanmış basit bir flash sürücü gibi görünüyor.

“Ledger web sayfası, kullanıcıları bu yeni çalışma şekli hakkında uyarmak için kimlik avı kampanya sayfasını güncelledi”

Büyük Veri Sızıntılarıyla Karşılaşan Müşteriler

Ledger’ın başı geçtiğimiz yıl yaşanan veri sızıntıları ile dertteydi. Geçtiğimiz Temmuz ayında yaşanan ilk olayda kimliği belirsiz bir üçüncü tarafın kullanıcılarından gelen bir milyon e-postaya ve 9.500 adrese erişmeyi başarmıştı. İkinci olay ise Aralık ayında meydana geldi. Bu olayda bilgiler internete ücretsiz olarak sızdırılmıştı. Bunun bir sonucu olarak, müşterileri posta yoluyla bir dizi kimlik avı ve dolandırıcılık saldırısıyla karşı karşıya kaldı.

James A. Chambers’ın blogu bu saldırıların kanıtını sunuyor. “Bir Defter Cüzdanı Veri İhlali Kurbanı Olarak Yaşam” başlıklı makale, bu sızıntıların kendisi için yarattığı tüm sorunları anlatıyor. Şirket, 6 Nisan’da açılan kullanıcıların bir kısmından toplu dava ile karşı karşıya kaldı. Ancak bu, değiştirilmiş ürünler göndererek kullanıcıları fiziksel olarak hedef alan ilk saldırılardan oldu. İlerleyen dönemlerde farklı saldırılar görebiliriz.

İçeriklerimiz hepsi otomatik bot ve manuel paylaşım ile aktarım sağlanır. Hiçbir şekilde yatırım tavsiyesi ve öneri değildir., Kripto sektöründe alacağınız karar ve sorumluluk tamamen kullanıcıların kendisine aittir., Kripto ve finans söktürünün büyük bir risk olduğunu sakın unutmayınız bu uyarıları dikkate almanızı tavsiye ederiz. Sektörü araştırmanızı tavsiye ederiz. Proje yatırımlarını çok iyi araştırmanızı tavsiye ederiz.

Yorumlar kapalı.

Giriş Yap

İlk Bitcoin Haberleri ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!