Dolandırıcıların Yeni Hedefi Ledger Kullanıcıları
Dolandırıcıların Yeni Hedefi Ledger Kullanıcıları
Kripto para dünyasında birçok dolandırıcı bulunuyor. Bu dolandırıcıların yeni hedefi ise Ledger donanım cüzdanı kullanıcıları oldu.
Kripto para endüstrisi, savunmasızlara saldıran dolandırıcı kişilerle dolu. Bu dolandırıcıların son girişimleri, Ledger kullanıcılarının kimlik bilgilerini ifşa etmeye ya da kötü amaçlı yazılımlarını indirmeye zorlamak. Tabi bunu özel bir yöntemle yapıyorlar.
Ledger donanım cüzdanını satın alan kullanıcılar, kripto varlıklarının çalınma tehlikesi altında olduğunu iddia eden, kötü amaçlı e-postalar alıyorlar. Bu e-postalar ile kişilerin gizliliklerini ifşa etmesi veya linkini vermiş oldukları kötü amaçlı yazılımı indirmesi için ikna ediyorlar.
Dolandırıcılar tarafından gönderilen ilk e-mail’de 24 kelimelik kurtarma cümlesi isteniyordu. Bunu fark eden Ledger, kullanıcılarına bu tuzağa düşmemeleri konusunda uyaran e-postalar gönderdi.
İlk yöntemi deşifre olan dolandırıcılar bu sefer daha farklı bir yol izlediler. Gönderdikleri yeni postada, Ledger sunucularında yaşanan bir veri ihlalinin, hedef e-mail hesabıyla ilişkili cüzdanı etkilediğini iddia eden bir metin gönderdiler. Bu metinde, kullanıcılardan Ledger Live’in en son sürümünü, gömülü bir e-mail bağlantısı ile indirmelerini ve PIN numaralarını sıfırlamalarını istediler. Ancak tabi ki bu yöntemle kişilerin cüzdanlarını ele geçirmeyi amaçladılar. Maalesef buna kanan kulllanıcılar da oldu.
Gelen e-mail’de Ledger'in Temmuz ayında bir veri ihlali yaşadığı ve 9.500 kullanıcının kişisel bilgilerinin tehlikeye atıldığı bildirildi.
Sinsi Sosyal Mühendislik
Atılan e-postalar ilk bakışta gerçekmiş gibi görünüyor. Ancak e-postalar dikkatli biçimde incelendiğinde sahtelikleri açığa çıkıyor. Gönderilen adrese bakıldığında, atılan e-mail’in ledger.com’dan değil, legder.com’dan geldiği anlaşılıyor.
Sahtekarlığın anlaşılması için bir diğer yöntem de, gönderilen bağlantının üzerine gelmek (tıklamak tehlikeli olabilir). Bağlantının üzerine gelindiğine, http://url9594.legder.com şeklinde bir linkle karşılaşıyorsunuz. Bu bağlantı kimlik bilgilerini çalabilen veya kripto para birimi madenciliği yapabilen kötü amaçlı yazılımların indirilmesine neden olabilir.
Ledger yöneticileri ve kullanıcıları, insanların bu dolandırıcıların ağına düşmemeleri için uyaran tweetler paylaştılar.
Kaynak: CryptoPotato