Ledger Trezor Sahte Mektup: Seed Phrase Hırsızlığı hakkında önemli bilgiler nelerdir?

Ledger ve Trezor kullanıcıları sahte mektuplarla seed phrase'lerini kaybetme riski altında. Dmitry Smilyanets'in uyarısı: QR kodlu phishing saldırısı detayları, geçmiş sızıntılar ve korunma ipuçları. Daha fazla bilgi için makalenin tamamını okuyabilirsiniz.

SEED coin'i hakkında güncel durum nedir?

SEED hakkında güncel analiz ve değerlendirmeler makalemizde detaylı olarak ele alınmaktadır. Teknik analiz, fiyat hareketleri ve gelecek beklentileri için makaleyi inceleyebilirsiniz.

COINOTAG'da en güncel kripto para haberlerini nasıl takip edebilirim?

COINOTAG, kripto para dünyasındaki en güncel haberleri, analizleri ve piyasa verilerini sunar. Ana sayfamızı ziyaret ederek veya bildirimlerimize abone olarak tüm gelişmeleri anında takip edebilirsiniz.

Ledger Trezor Sahte Mektup: Seed Phrase Hırsızlığı

Ledger ve Trezor donanım cüzdanı kullanıcıları, son altı yıldaki veri sızıntılarına maruz kalan kişilere yönelik yeni bir saldırı dalgasında, seed recovery phrase’lerini çalmak amacıyla fiziksel mektuplar almaya başladı. Siber güvenlik uzmanı Dmitry Smilyanets, 13 Şubat’ta Trezor’dan geldiği iddia edilen sahte bir mektup aldığını bildirdi. Mektup, 15 Şubat’a kadar “Authentication Check” yapmayı zorunlu kılıyor ve hologram ile QR kod içeriyor.

Fake letter sent to Trezor customers. Source: Dmitry Smilyanets

Ledger Trezor Sahte Mektup Saldırısının Detayları

QR kod, Ledger ve Trezor kurulum sayfalarına benzeyen sahte bir web sitesine yönlendirerek kullanıcıların kurtarma ifadelerini girmesini sağlıyor. İfade girildikten sonra, dolandırıcılar arka uç API üzerinden bilgiyi alarak cüzdanları ele geçiriyor ve fonları çalıyor. Mektup, Trezor CEO’su Matěj Žák tarafından imzalanmış gibi gösteriliyor. Bu sosyal mühendislik taktiği, aciliyet hissi yaratarak kullanıcıları kandırıyor.

Saldırının Teknik Mekanizması ve Seed Phrase Riski

Seed recovery phrase, 12-24 kelimelik bir mnemonic kod olup, cüzdanın master private key’ini türetir. Sahte sitede girilen phrase, JavaScript ile yakalanır ve attacker’ın sunucusuna POST isteğiyle gönderilir. API endpoint’i, phrase’i doğrulayıp wallet’ı klonlar. BIP-39 standardına göre phrase’ler brute-force’a dirençli olsa da, phishing ile doğrudan ele geçirilince tüm fonlar risk altına girer. Uzmanlar, HTTPS taklidiyle MITM saldırılarını önermiyor.

Ledger Trezor Veri Sızıntıları Tablosu

Şirket	Tarih	Sızan Veri	Etkilenen Sayı
Ledger	2020	Adres bilgileri	Binlerce
Trezor	2024	66 bin müşteri iletişim	66.000

Bu sızıntılar, hedefli phishing için adres veritabanı sağladı. Ledger kullanıcıları geçen yıl Ekim’de benzer “Transaction Check” mektupları almıştı.

Benzer Dolandırıcılık Vakaları ve Tarihçe

2021: Sahte Nano cüzdanlar
Nisan 2025: QR kodlu mektuplar
Mayıs 2025: Sahte Ledger Live uygulamaları

Ledger, Ekim’de kullanıcılarını posta dolandırıcılığına karşı web sitesinde uyardı. Şirketler asla kurtarma ifadelerini e-posta, web sitesi veya posta yoluyla paylaşmayı talep etmiyor.

SEED Gibi Kripto Varlıklarını Korumak İçin İpuçları

SEED sahipleri Ledger/Trezor kullanıyorsa ekstra dikkatli olun. SEED detayli analiz inceleyin, vadeli için SEED vadeli islemler takip edin. İpuçları: Mektupları doğrulayın, resmi siteleri bookmark’layın, hardware wallet’ta passphrase ekleyin, multi-sig kullanın. 17 Şubat 2026 itibarıyla saldırı devam ediyor; şüpheli QR’ları taramayın.

Kripto Arastirmaci: Burak Celik

Blockchain teknolojisi ve DeFi odakli analist

Bu analiz yatirim tavsiyesi degildir. Kendi arastirmanizi yapin.