Kripto dolandırıcılıkları her geçen gün yeni yöntemlerle kurbanlarını gafil avlamaya çalışıyor. Donanım cüzdanı Ledger adıyla kullanıcıların evlerine posta yollayan dolandırıcılar, kullanıcıların özel anahtarlarına göz dikmiş durumda.
Teknoloji analisti Jacob Canfield, 29 Nisan günü Ledger adıyla ev adresine gelen postayı paylaştı. Ledger’ın antetli kağıdına yazılan mektupta “kritik bir güvenlik güncellemesi” yapıldığı söyleniyor ve QR kodu taratılarak özel anahtar sözcüklerinin doğrulatılması istendi.
Dolandırıcılar Ledger kullanıcılarına yolladıkları mektupta “Bu zorunlu doğrulama işlemini tamamlamamanız hâlinde cüzdanınıza ve fonlarınıza erişim kısıtlanabilir” tehdidini savurdu.
Ledger’dan açıklama geldi
Sosyal medyada paylaşılan dolandırıcılığı teyit eden Ledger, bunun gibi kimlik avı saldırılarına karşın kullanıcıların dikkatli olması gerektiğini belirtti. Açıklamada şu ifadeler yer aldı: “Ledger ve Ledger temsilcilerini taklit eden dolandırıcılar maalesef yaygın bir sorundur. Dolandırıcıları aktif olarak rapor edip engelliyoruz, ancak gerçek veya bot hesapların e-postalarında, telefon görüşmelerinde, biyografilerinde veya X’teki kullanıcı adlarında ne yazdıklarını kontrol edemiyoruz. Bu, tüm platformlarda devam eden bir sorundur.”
Dolandırıcılar ev adres bilgileri nereden biliyor?
Fakat dolandırıcıların Ledger kullanıcılarının ev adres bilgilerine nasıl ulaştığına bazı iddialar söz konusu. Teknoloji analisti Jacob Canfield, adres bilgilerinin beş yıl önceki bir hack sonucunda çıkan bilgilerle ele geçirildiğini öne sürdü. Nitekim 2020’nin temmuz ayında Ledger’ın veritabanı hack’lenmiş ve 270 binden fazla kullanıcının isim, telefon numarası ve ev adresi gibi kişisel bilgileri sızdırılmıştı. Ertesi yıl birçok Ledger kullanıcısından dolandırıcılık şikayetleri gelmişti. Dolandırıcıların kullanıcıların ev adreslerine sahte ve tahrif edilmiş Ledger cüzdanlar yolladığı ortaya çıkmıştı.
İlk saldırı değil
Ledger kullanıcıları 2024’ün aralık ayında oltalama saldırılarına maruz kalmıştı. Ledger adıyla gönderilen e-postalarda kullanıcıların özel anahtarlarını girmeleri istenmişti. Ledger’ın gerçek destek e-posta adresinden gönderilmiş gibi görünen e-postalar, kullanıcılardan cüzdanlarını doğrulanmasını ve anahtar sözcüklerini girmelerini talep etmişti. Ledger o dönem bu saldırıyı da teyit etmiş ve açıklamasında “Dolandırıcılık girişimleri çevrimiçi yaşamın talihsiz bir parçasıdır ve kimse bunlardan tamamen muaf değildir. Ledger asla sizi aramaz, DM göndermez veya 24 kelimelik kurtarma sözcüklerinizi istemez. Bunu yapan biri varsa, bu bir dolandırıcılıktır” ifadelerini kullanmıştı.
