Bitcoin ve kripto para cüzdanı Ledger, Temmuz 2020’de bilgisayar korsanlarının hedefi oldu ve 1 milyon fazla müşterisinin iletişim bilgileri çalındı. Bilgileri çalmayı başaramayan hackerların bilgileri satması ile Ekim ayının sonunda kripto para yatırımcılarına yönelik dolandırıcılık faaliyetleri başladı. Ledger kullanıcıları için bir süre durulan sular şimdi yineden dolandırıcı oltaları ile dolmaya başladı.
Önde gelen kripto para cüzdanı Ledger, temmuz ayında bir hack skandalı ile karşı karşıya kaldı. Ledger kullanıcılarının ad-soyad, e-posta adresi, açık adres ve telefon numarası gibi bilgileri bilgisayar korsanları tarafından çalındı. Ardından bir Twitter kullanıcısının bildirdiğine göre hackerlar ellerindeki kullanıcı bilgileri ile ne yapacaklarını bilmedikleri için bunları 25 Ekim’de 5 BTC karşılığında sattılar. İnternet ortamında belgelenen bu satışın hemen ardından dolandırıcılık faaliyetlerinin başlaması bu iddiayı kanıtlat nitelikte oldu.
O dönem birçok kripto para cüzdanı kullanıcısı, harfleri ile oynanmış domainler ve e-posta adreslerinin yanı sıra SMS yolu ile de dolandırıcıların hedefindeydi. Dolandırıcılar Ledger kullanıcılarından, bilgilerini güncellemesi ya da son sürüm için bir dosya indirmesini istediler. Ledger, bilgi hırsızlığının ilk gününden beri kullanıcı tabanını uyarmaya çalışsa da, dolandırılan birçok kullanıcı mağdur oldu. Hatta iddialara göre dolandırıcılar bu yolla şu an XX değerine denk gelen 1 milyon 150 bin adet XRP çalmayı da başardılar.
Yine SMS ile dolandırmaya kalktılar
Dolandırıcılık faaliyetleri kasım ayının başında zirveye ulaşmışken, biraz durulsa da yeniden su yüzüne çıktı. Bir Twitter kullanıcısı hesabından yaptığı paylaşım ile kendisine gönderilen dolandırıcılık mesajını yayınlayarak diğer kripto para cüzdanı kullanıcılarını da uyardı.
Adam gönderide Ledger’dan geliyormuş gibi gözüken sahte mesajın ekran görüntüsünü paylaşarak “sakın tıklamayın” uyarısında bulundu. Twitter üzerinde bu gönderiyi gören birçok kişi, kendisinin de yakın zamanda aynı SMS’i aldığını söyledi.
“Bu dolandırıcılık mesajını yeni aldım. Bunlara TIKLAMAYIN. Bunlar kripto paranızı çalmaya çalışan bilgisayar korsanlarıdır”
Ledger uyardı: Sizinle asla telefon veya mesaj yoluyla iletişime geçmeyiz!
Kripto para ve Bitcoin cüzdanı Ledger, hem bilgilerin çalınması hem de dolandırıcılık faaliyetlerini başlamasından bu yana kullanıcılarını dolandırıcılara karşı dikkatli olmaya çağırıyor. Ledger yaptığı açıklamalar ile yalnızca iki tane resmi e-posta adresleri ([email protected] – [email protected]) olduğunu ve kullanıcıları ile yalnızca bu yolla iletişime geçeceklerini söyledi. Ledger SMS ya da arama yolu ile iletişim kurmayacaklarını kesin bir şekilde ifade etti. SMS yolu ile gelen istekleri reddetmelerini belirtirken Ledger, gelen e-postalardaki adreslerin belirtilen adreslerden biri olduğuna emin olunmasını rica etti.
Ledger Twitter üzerinden geçtiğimiz hafta paylaştığı 2 basit kuralın unutulmaması gerektiğini ve bunların hedefteki kullanıcıları koruyabileceğini söyledi:
- Kullanıcıların 24 harflik kurtarma kodlarını girmesi gereken yalnızca 2 alan olduğu belirtildi. Bunlardan biri Nano cihazı ve diğeri de kurtarma belgesi olduğu dile getirildi. Bunun dışında bu 24 karakterlik kodun hiçbir yere girilmemesi ya da hiç kimseye paylaşılmaması konusunda kullanıcılar uyarıldı. Ledger, bu kurtarma kodunu kullanıcılarından asla istemeyeceklerinin de belirtti.
- Ledger için tek resmi alan adı “http://Ledger.com” olarak açıklandı. Bunun dışında küçük göz yanılsamaları yaratmak amacıyla harflerin yerini değiştiren ya da harflere nokta vb. gibi işaretler ekleyen domainlerin tümü dolandırıcılık girişimi olarak nitelendirildi.
