Dolandırıcılar Ledger Müşterilerine Sahte Cihazlar ‘Hediye Ediyor’

Dolandırıcıların kripto para çalmak için giderek daha yaratıcı yollar bulmasıyla birlikte birlikte, donanım cüzdanı üreticisi Ledger‘ın müşterilerine ‘sahte cihazlar’ gönderiliyor.

Kaynak: u/jjrand / Reddit

Şirketin CEO’su Pascal Gauthier gibi davranan dolandırıcılar tarafından yazılan mektubu yayınlayan bir Reddit kullanıcısına sahte bir Ledger Nano X gönderildiği iddia edildi.

Jjrand kullanıcı adlı kullanıcı, “En son Veri İhlalinin kurbanı olarak Reddit’e yalnızca bunu paylaşmak için kaydoldum. Dikkatli olun çocuklar, bu gerçekten sıradaki dolandırıcılık girişimidir” dedi.

Ledger kullanıcıya yanıt verdi.

Ledger’ın Kurucu Ortağı Nicolas Bacca, “Bu sahte bir cihaz, kullanmayın. Bu planı halihazırda araştırıyorduk” dedi. Bacca, bu yıl 10 Mayıs’ta yayınlanan kimlik avı saldırısının bağlantısını ekledi, ki bu söz konusu dolandırıcılığın bir süredir ortalıkta dolaştığı anlamına geliyor.

Mektup, Ledger’ın geçen yıl maruz kaldığı ve Haziran ayı veri ihlalini takip eden devasa veri paylaşımına atıfta bulunuyor. O zamanlar, Ledger kullanıcılarına ait yaklaşık 1 milyon e-posta adresini ve 270.000’den fazla adresi ve telefon numarasını içeren bir veritabanı, saldırıya uğramış veritabanlarının paylaşıldığı bir web sitesi olan Raidforums’da paylaşıldı. Bu, çeşitli dolandırıcılık girişimleri için bu kullanıcıların hedef alınmasına neden oldu.

Mektupta “Güvenlik amacıyla size yeni bir cihaz gönderdik, güvende kalmak için yeni bir cihaza geçmelisiniz” yazıyor. Dolandırıcılar, “Yeni kutunun içinde yeni cihazınızın nasıl kurulacağını öğrenmek için okuyabileceğiniz bir kılavuz var. Bu sebeple cihaz yapımızı değiştirdik. Artık bu tür bir ihlalin asla gerçekleşmeyeceğini garanti ediyoruz” diye yazdılar.

Ayrıntılara odaklanan kripto dünyası, her ikisi de profesyonel bir şirkete ait olmayan garip ve tekrarlayan sözdiziminin yanı sıra zayıf dilbilgisini fark edemedi, ancak anadili İngilizce olmayan birçok kullanıcı olduğunu da göz önünde bulundurmak gerekiyor.

RFV1985 kullanıcı adlı bir Reddit kullanıcısı, “Bir CEO neden ‘kinda’ (İngilizce günlük konuşmada kullanılır, ‘gibi’ anlamına gelir) kelimesini kullanır? Korkunç dilbilgisi tek başına onu ele veriyor” yorumunu yaptı.

Yayınlanan resimlerden de görüldüğü üzere Ledger kullanıcısı, donanım cihazını mektubun içeriğinden en azından biraz daha gerçekçi olan bir paket içinde aldı.

Cihazla birlikte gelen kılavuz, kullanıcıları sahte cihazı bilgisayarlarına takmaya, bir klasör açmaya, uygulamayı çalıştırmaya ve ardından mevcut cüzdanlarını yeni cihaza aktarmak için kurtarma ifadesini girmeye yönlendiriyor. Kullanıcılar bunu yaptıklarında dolandırıcıların gerçek cüzdanın kontrolünü ele geçirmeleri ve içindeki kripto paraları çalmaları mümkün olur.

Ledger, “Cihazı bilgisayarınıza bağlamayın 24 kelimeden oluşan seed ifadenizi asla paylaşmayın” uyarısında bulundu.

____

Daha fazlası için:
– 1.5 Milyar Dolar Değere Ulaşan Ledger, DeFi Çözümleri Planlıyor
– Ledger, Müşteri Veri Sızıntısı Yayılırken Fon Sigortası Vaat Ediyor

____

İş birliği bağlantılarımızı takip edin:

Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın

Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın

NordVPN ile kripto işlemlerinizi anonim hale getirin

 

Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook ve Telegram‘dan takip edin!