Ledger müşterileri, kripto paralarını çalmak için posta yoluyla sahte cüzdanlar alıyor. Reddit’teki bir kullanıcı, Ledger tarafından gönderildiği iddia edilen şüpheli bir paket aldığını bildirdi. Paket, kullanıcının güvenlik nedenleriyle mevcut cüzdanı değiştirmesi gerektiğini belirten bir mektup içeriyordu. Defter, müşteri verilerinin birkaç bilgi sızıntısının kaynağı olmuştur. Suçlular muhtemelen bu bilgileri bu planları düzenlemek için kullanıyorlar.
Dolandırıcılar, Defter Müşterilerine Sahte Cüzdan Gönderiyor
Dolandırıcıların, özel kodlarını çalmak için Ledger müşterilerine sahte donanım cüzdanları gönderdiği bildiriliyor. Bir Reddit kullanıcısının ifadelerine göre, Ledger tarafından yasal görünümlü bir Ledger Nano X ile gönderilen bir paket aldı.
Pakette ayrıca mevcut cüzdanlarının ele geçirildiğini belirten bir mektup da yer aldı. Bu mektup, kullanıcının mevcut cüzdanını yenisiyle değiştirmesi gerektiğini vurguladı ve şunları bildirdi:
Güvenlik amacıyla size yeni bir cihaz gönderdik, güvende kalmak için yeni bir cihaza geçmelisiniz. Yeni kutunuzun içinde, yeni cihazınızı nasıl kuracağınızı öğrenmek için okuyabileceğiniz bir kılavuz vardır.
Paketin, yeni kripto para birimi cüzdanını özel anahtarla kurma talimatlarını içerdiği bildirildi. Ancak, daha fazla inceleme yapıldığında, postalanan donanım cüzdanı orijinal Nano X’in değiştirilmiş bir versiyonuydu. Ayrıca, bu değiştirilmiş cüzdan, cihazın içinde bir dizi farklı bağlantı içeriyordu.
Bir güvenlik danışmanı olan Mike Grover, Bleepingcomputer ile sahte cüzdan hakkında konuştu.
Bu, bir tür kötü amaçlı yazılım teslimi amacıyla Ledger’a bağlanmış basit bir flash sürücü gibi görünüyor.
Ledger web sayfası, kullanıcıları bu yeni çalışma şekli hakkında uyarmak için kimlik avı kampanya sayfasını güncelledi.
Büyük Veri Sızıntılarıyla Karşılaşan Müşteriler
Şirket geçen yıl iki önemli veri sızıntısı başlattı. İlki, 14 Temmuz’da kimliği belirsiz bir üçüncü tarafın kullanıcılarından gelen bir milyon e-postaya ve 9.500 adrese erişmesiyle gerçekleşti. Ayrıca geçtiğimiz 20 Aralık’ta bilgiler internete ücretsiz olarak sızdırılmıştı. Bunun bir sonucu olarak, müşterileri posta yoluyla bir dizi kimlik avı ve dolandırıcılık saldırısıyla karşı karşıya kalmaktadır.
James A. Chambers’ın blogu bu saldırıların kanıtını sunuyor. “Life as a Ledger Wallet Data Breach Victim” başlıklı makale, bu sızıntıların kendisi için yarattığı tüm sorunları uzaktan anlatıyor. Şirket, geçen Nisan 6’da dosyalanan kullanıcıların bir kısmının toplu dava argümanıyla bile karşı karşıya. Ancak bu, değiştirilmiş ürünler göndererek kullanıcıları fiziksel olarak hedef alan ilk saldırılardan biri olarak karşımıza çıkıyor.
Bitcoin (BTC) fiyatı an itibariyle[coinmc type=”price” coin=”BTC”]dolar seviyelerinde alıcı buluyor.
Feragatname: Analiz bulguları yalnızca yazarın görüşleridir ve yatırım tavsiyesi olarak alınmamalıdır. Doğacak kayıp ya da kazançlardan Coin Otağ veya yazar sorumlu değildir. Hiçbir yazı kesinlikle yatırım tavsiyesi değildir.
