Dikkat: Kripto Para Dolandırıcıları Sahte Ledger Sürümünü Kullanıyorlar!
Kripto para dolandırıcıları şimdi de bir donanım cüzdanı olan Ledger ismi ile yatırımcıları tuzağa düşürmeye çalışıyorlar. Ledger müşterilerinin e-posta yoluyla avlanmaya çalışıldığı bu olayda dolandırıcılar, müşterilerin kurtarma kodlarının peşinde.
Dolandırıcılık olayı, müşterilerin dolandırıcılardan aldıkları e-postaları internette paylaşmaları sonrası fark edildi. Buna göre kripto para dolandırıcıları, Ledger ismini kullanarak kurbanları tuzağa düşürmeye çalıştılar. Ledger donanım cüzdanı satın alan müşterilere e-posta gönderen dolandırıcılar, müşterilerden cüzdanlarına girişi sağlayan 24 harflik kurtarma kodlarını talep ettiler. Dolandırıcılar, bu kodların Ledger tarafından istendiğini ve durumun güvenlik amaçlı olduğunu belirttiler.
Kurbanlardan yazılım indirmelerini istiyorlar
Dolandırıcıların oyunları sadece bununla da bitmedi. Dolandırıcılar, gönderdikleri diğer bir e-postada ise, Ledger olarak, kendi veri tabanlarında bir veri güvenliği ihlali yaşandığını ve bu durumdan e-postayı alan kişilerin cüzdanlarının da etkilendiğini ileri sürdüler. Daha sonra dolandırıcılar, kullanıcılardan Ledger Live yazılımının son sürümünün e-posta içindeki linkten indirilmesini isteyerek indirilen yazılım aracılığıyla PIN numaralarını sıfırlamalarını talep ettiler.
*** SCAM ALERT***
I just received this in my inbox. A new phishing scam has been send out claiming there are problems with @Ledger live and a call to action to download "the newest version of Ledger live".Please share this in order for as many people as possible to see this… pic.twitter.com/xOKUBoKI63
— Quinten François (@QuintenFrancois) October 25, 2020
Bir Twitter kullanıcısı, paylaştığı tweetle neler yaşadığını şu şekilde açıkladı:
“Böyle bir e-posta aldım. Dolandırıcılar, @Ledger ile ilgili problemlerin olduğunu bu sebeple Ledger Live’ın en son sürümünü e-posta içerisindeki bağlantıya tıklayarak indirmemi talep ediyorlar. Lütfen bu tweeti yayarak daha çok kişinin görmesine yardımcı olun.”
Bu e-postaların gerçek olup olmadığını anlamanın ise çeşitli yolları bulunuyor. İlk olarak dikkatli bir inceleme sonrası e-postaların “ledger.com” yerine “legder.com” tarafından gönderildiği görülüyor. Ayrıca eğer bilgisayarda bir antivirüs programı varsa e-postadaki indirme linkini otomatikman zararlı olarak algılayacağından dolandırıcıların tuzağına düşmeden önce durumun farkına varılabilir.
“Kimseyle paylaşmayın”
Ledger de konuyla alakalı kendi Twitter hesabından bir açıklamada bulundu. Ledger, açıklamalarında 24 harflik kurtarma kodlarını e-posta, SMS ve benzeri yollarla asla istemeyeceğini belirtti. Dolandırıcılar cep telefonlarını da savunmasız bırakabileceğinden bu kodları cep telefonunda saklamak da Ledger’in açıklamalarına göre oldukça riskli.