Yılbaşı tatil sezonunda dolandırıcılar, Ledger adına sahte bir kimlikle gelişmiş bir oltalama saldırısı düzenleyerek kullanıcıların kurtarma ifadelerini ele geçirmekte ve kripto paralarını çalmaktadırlar. Sahte Ledger iletişimleri taklit eden bu saldırıda, dolandırıcılar kullanıcıları sahte bir web sitesine yönlendirerek kurtarma ifadelerini doğrulamalarını istiyorlar. Bu, saldırganların mağdurların kripto para cüzdanlarına tam erişim sağlamasına yol açıyor. Yılbaşı alışverişlerindeki artış, zaten mevcut olan kripto dolandırıcılığı tehdidini daha da acil hale getiriyor.
Bleeping Computer’ın ayrıntılı olarak aktardığı bu oltalama kampanyası, “Güvenlik Uyarısı: Veri İhlali Kurtarma İfadelerinizi Ortaya Çıkarabilir” başlıklı aldatıcı e-postalarla başlıyor. E-postalar, yakın zamanda yaşanan bir Ledger veri ihlalinin kullanıcıların kurtarma ifadelerini riske atabileceğini iddia ederek alıcıları sahte bir Ledger marka web sitesine yönlendiriyor. Amazon Web Services’te barındırılan bu site, profesyonel görünümlü olup gerçek Ledger platformunu taklit ediyor. Kullanıcılardan kurtarma ifadelerini girerek bir “güvenlik kontrolü” yapmaları isteniyor ve ifadeler bilinen bir kelime listesine karşı doğrulanıyor. Girilen ifade ne olursa olsun, site yanlışlıkla ifadelerin geçersiz olduğunu belirterek kullanıcıları tekrar denemeye teşvik ediyor ve böylece dolandırıcıların doğru bilgiyi elde etmelerini sağlıyor.
Saldırganlar kurtarma ifadelerine ulaştığında cüzdanların kontrolünü ele geçirebiliyor, fonları boşaltıp diğer dijital varlıkları ele geçirebiliyorlar. Bu dolandırıcılık, çevrimiçi aktivitenin zirve yaptığı ve teyakkuzun düştüğü tatil sezonunda oltalama tehlikesini vurguluyor.
Ledger yeni bir veri ihlalini doğrulamasa da, uzun süredir uyguladığı politikayı hatırlatıyor: “Ledger asla 24 kelimelik kurtarma ifadenizi istemez. Bunu yapan biri varsa, o bir dolandırıcıdır.” Şirket daha önce de, özellikle 2020 yılında yaşanan ve müşteri bilgilerinin ifşa edilmesine yol açan bir ihlalden sonra, oltalama sorunlarıyla karşılaştı. Aralık 2023’te yaşanan bir başka olayda ise Ledger’ın bağlayıcı kütüphanesi istismar edilerek yaklaşık 500.000 dolarlık kayıp yaşandı. Bu tekrar eden olaylar, bazı kullanıcılar arasında güven erozyonuna yol açtı ve bir kullanıcı, “Varlıklarımızı korumak için güvendiğimiz bir şirket için bu hiç güven verici değil” diye belirtti.
Kripto dolandırıcılığı son zamanlarda dalgalanmalar gösterdi; Kasım 2024’te oltalama ile ilgili kayıplar %53 azalarak 9,3 milyon dolara düştü. Ancak bu son saldırı, dolandırıcıların taktiklerini geliştirdiğini gösteriyor. Güvenlik uzmanları, özellikle tatiller gibi yüksek riskli dönemlerde kripto yatırımcılarının dikkatli olmaları ve cüzdanlarını korumak için önleyici tedbirler almaları gerektiği konusunda uyarıyor. Sonuç olarak, dijital varlıkların korunması bireyin sorumluluğundadır.
