Ledger müşterilerinin kripto para cüzdanlarındaki varlıklarını çalabilmek için dolandırıcılar yeni bir yöntem geliştirdi. Buna göre, müşterilerin adreslerine yeni bir cüzdan gönderiliyor ve güvenlik açığı olduğu bilgisi veriliyor. Müşterilerin güvenlik sebebi ile tüm varlıklarını iletilen cüzdana aktarılması isteniyor.
Reddit Kullanıcısı Uyardı
Dünyaca ünlü paylaşım platformu Reddit’te Ledger’a sahip olan bir kullanıcı bu durumu fark etti ve diğer kişileri uyardı. Kullanıcının ifadesine göre Ledger tarafından yasal görünümlü bir Ledger Nano X ile gönderilen bir paket gönderildi.
Gönderilen pakette bir sahte cüzdan ve uyarı mektubu yer alıyor. Mektupta eski cüzdandaki tüm varlıkların yeni cüzdana aktarılması gerektiğine yer veriliyor. Mektupta:
“Güvenlik amacıyla size yeni bir cihaz gönderdik, güvende kalmak için yeni bir cihaza geçmelisiniz. Yeni kutunuzun içinde, yeni cihazınızı nasıl kuracağınızı öğrenmek için okuyabileceğiniz bir kılavuz vardır”
Ancak, daha fazla inceleme yapıldığında, postalanan donanım cüzdanı orijinal Nano X’in değiştirilmiş bir versiyonuydu. Ayrıca, bu değiştirilmiş cüzdan, cihazın içinde bir dizi farklı bağlantı içeriyordu. Müşterilerin adres bilgilerinin sızdırıldığı ve dolandırıcıların bu şekilde ulaştığı bilgisi de kripto forumlarında dolaşıyor.
Güvenlik danışmanı olan Mike Grover, Bleepingcomputer ile sahte cüzdan hakkında konuştu. Grover:
Bu, bir tür kötü amaçlı yazılım teslimi amacıyla Ledger’a bağlanmış basit bir flash sürücü gibi görünüyor.
“Ledger web sayfası, kullanıcıları bu yeni çalışma şekli hakkında uyarmak için kimlik avı kampanya sayfasını güncelledi”
Büyük Veri Sızıntılarıyla Karşılaşan Müşteriler
Ledger’ın başı geçtiğimiz yıl yaşanan veri sızıntıları ile dertteydi. Geçtiğimiz Temmuz ayında yaşanan ilk olayda kimliği belirsiz bir üçüncü tarafın kullanıcılarından gelen bir milyon e-postaya ve 9.500 adrese erişmeyi başarmıştı. İkinci olay ise Aralık ayında meydana geldi. Bu olayda bilgiler internete ücretsiz olarak sızdırılmıştı. Bunun bir sonucu olarak, müşterileri posta yoluyla bir dizi kimlik avı ve dolandırıcılık saldırısıyla karşı karşıya kaldı.
James A. Chambers’ın blogu bu saldırıların kanıtını sunuyor. “Bir Defter Cüzdanı Veri İhlali Kurbanı Olarak Yaşam” başlıklı makale, bu sızıntıların kendisi için yarattığı tüm sorunları anlatıyor. Şirket, 6 Nisan’da açılan kullanıcıların bir kısmından toplu dava ile karşı karşıya kaldı. Ancak bu, değiştirilmiş ürünler göndererek kullanıcıları fiziksel olarak hedef alan ilk saldırılardan oldu. İlerleyen dönemlerde farklı saldırılar görebiliriz.