Ledger isimli önde gelen kripto para donanım cüzdanı markası, kullanıcıların adreslerine gönderilen sahte mektuplar vasıtasıyla kurtarma ifadelerinin ele geçirilmeye çalışıldığını teyit etti. Bu yöntemle dolandırıcılar, Ledger logosu bulunan zorlama güvenlik güncellemesi bahanesiyle sahte mektuplar hazırlayarak kullanıcıları cüzdanlarına ilişkin güvenlik işlemlerini yapmaya yönlendiriyor. Mektuplarda, QR kodunu tarama ve ardından gizli kurtarma ifadesini girme talepleri yer alıyor.
Sahte Mektup Yoluyla Tehdit ve Korkutma
Kripto para dünyasında etkili olan bir isim, Jacob Canfield, sosyal medya platformu X üzerinden paylaştığı görsellerle söz konusu dolandırıcılık yöntemini gözler önüne serdi. Görsellerde Ledger logolu mektuplar bulunuyor. Dolandırıcılar, mektupta kullanıcıların cüzdanlarına erişimi kısıtlanacağına dair uyarılar ve tehditler içeren ifadeler kullanarak panik yaratmaya çalışıyor. Bu yöntemde, faturaların doldurulması zorunlu cüzdan doğrulaması olarak tanıtılıyor.
Kişisel Verilerin Sızdırılması Sorunu
Kullanıcıların fiziki adreslerinin, geçmişte yaşanan veri ihlallerinden elde edildiği ifade ediliyor. Temmuz 2020’de gerçekleşen veri sızıntısında, yüz binlerce kullanıcının e-posta, telefon ve adres bilgileri ele geçirilmiş; bu bilgilerin darkweb üzerinden paylaşılması dolandırıcılık girişimlerini artırmıştı. Kullanıcılar, yalnızca mektuplar değil; sahte e-postalar ve sosyal medya hesapları üzerinden de benzer şekilde hedef alınıyor.
Blockchain analiz şirketi Chainalysis’in raporuna göre, 2024 yılında dolandırıcılık faaliyetlerinden kazanılan gelir milyarlarca doları bulmuş durumda. Bu durum, dolandırıcılık yöntemlerinin giderek daha organize, inandırıcı ve profesyonel hale geldiğini gösteriyor.
Ledger yetkilileri, “Ledger veya temsilcileri sizden telefonla arama, mesaj atma ya da 24 kelimelik kurtarma ifadesini isteme girişiminde bulunmaz. Böyle bir durumda karşılaştığınız kişi dolandırıcıdır.” açıklamasını yaptı.
Kullanıcıların, herhangi bir doğrulama işlemi için kesinlikle kişisel bilgilerini paylaşmamaları gerektiği hatırlatılıyor. Sahte güvenlik güncellemeleri, dolandırıcıların amaçlarına ulaşmada kullandığı önemli bir yöntem olarak öne çıkıyor.
Özenli davranılması ve resmi kaynaklardan gelen uyarıların takip edilmesi, bu tarz dolandırıcılık girişimlerine karşı alınabilecek en etkili önlemlerden biri olarak değerlendiriliyor. E-spor ve teknoloji alanındaki gelişmeler ışığında, bilgi güvenliği konusundaki bilinçlenme, kripto dünyasını daha güvenli bir hale getirme yolunda önemli bir adım olarak görülüyor.
