Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
Siber güvenlik araştırmacısı Çin pazarında satılan sahte Ledger’ı ortaya çıkardı
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Brezilyalı bir güvenlik araştırmacısı, diğerlerini kullanıcıların kriptolarını çalmayı amaçlayan en son sahte Ledger cihazı dolandırıcılığı konusunda uyardı.
Perşembe günü “ledgerwallet” Reddit kanalında “Past_Computer2901” adıyla paylaşım yapan güvenlik araştırmacısı, meşru bir Ledger cihazı olduğunu düşündükleri cihazı kişisel kullanım için satın aldıklarını ancak cihaz geldikten kısa süre sonra bunun kullanıcı fonlarını çalmayı amaçlayan karmaşık bir sahte olduğunu anladıklarını söyledi. “Bunun amacı paniğe yol açmak değil, daha ziyade ciddi bir uyarıdır; dürüst olmak gerekirse, bu operasyonun büyüklüğü karşısında hâlâ biraz sarsılıyorum” dediler. Dolandırıcılar, tedarik zinciri saldırılarından sosyal mühendislik ve onay dolandırıcılıklarına kadar, kendi kendini saklamayı tercih eden kullanıcıları hedeflemek için giderek daha karmaşık stratejiler benimsiyor.
Bu ayın başlarında, 50’den fazla kurban, bir yem-değiştir stratejisiyle Apple App Store’a giden sahte bir Ledger Live uygulamasında tohum cümlelerini ifşa etmeleri için kandırıldı.
Kurbanlar, Apple’ın kötü amaçlı uygulamayı kaldırmasından önce toplam 9,5 milyon dolar kaybetti.
Araştırmacı, Ledger Nano S Plus’ı resmi Ledger mağazasıyla aynı fiyata sahip bir Çin pazarından satın aldığını söyledi.
Paketleme ve listeleme de ilk başta meşru görünüyordu.
Ancak cihazı, şans eseri bilgisayarlarına zaten yüklenmiş olan orijinal Ledger Live uygulamasına bağladıklarında, Ledger’in yerleşik “Orijinal Kontrol” özelliği başarısız oldu. Bu durum onları cihazı parçalarına ayırmaya sevk etti ve hassas cüzdan verilerini yakalamak ve ortaya çıkarmak için tasarlanmış değiştirilmiş donanım ve ürün yazılımını keşfettiler.
Güvenlik araştırmacısı, dolandırıcıların ilk kez Ledger kullanıcılarını hedeflediğini, çünkü kutuda gelen QR kodunun normalde kullanıcıları Ledger Live uygulamasının sahte bir “Orijinal Çek” gösteren kötü amaçlı bir sürümünü indirmeye yönlendirdiğini söyledi.
Yönergeleri takip etmeye devam eden kullanıcılar, sonunda dolandırıcıların bir kullanıcının başlangıç ifadelerini ele geçirmesine ve istedikleri zaman fonları boşaltmasına olanak tanıyacaktır.
Güvenlik araştırmacısı, “Orada güvende kalın.
Analiz: Piyasa hareketliliği devam ediyor.
