Kripto Cüzdan Kurtarma İfadelerini Çalmak İçin Sahte Trezor ve Ledger Mektupları Gönderiliyor

Kripto para dolandırıcıları, kullanıcıların kripto para cüzdanlarındaki fonlara erişmek için donanım cüzdanı üreticileri gibi davranarak sahte mektuplar gönderiyor. Bu mektuplar, Trezor ve Ledger gibi popüler donanım cüzdanı markalarını taklit ediyor ve kullanıcıları kurtarma ifadelerini paylaşmaya yönlendiren kimlik avı (phishing) yöntemleri kullanıyor. Dolandırıcılar, genellikle zorunlu "Kimlik Doğrulama Kontrolü" veya "İşlem Kontrolü" gibi prosedürler bahanesiyle kullanıcıları kandırmaya çalışıyorlar. Bu sahte mektuplar, resmi görünümlü antetli kağıtlara basılıyor ve kullanıcıları kötü amaçlı web sitelerine yönlendiren QR kodlarını taramaya teşvik ediyor.

Kimlik avı siteleri, kullanıcıların cihaz sahipliğini doğrulamak amacıyla 24, 20 veya 12 kelimelik kurtarma ifadelerini girmesini talep ediyor. Kullanıcılar bu bilgileri girdikten sonra, kurtarma ifadeleri arka uç API uç noktaları aracılığıyla dolandırıcıların eline geçiyor ve böylece kullanıcıların cüzdanları üzerinde tam kontrol sağlıyorlar. Bu tür saldırılar, Trezor ve Ledger gibi şirketlerin daha önceki veri ihlalleri sonucu ortaya çıkan müşteri iletişim bilgilerini kullanıyor. Sahte mektuplar, 15 Şubat 2026 gibi son tarihler belirterek kullanıcılarda acele etme hissi yaratıyor. Uzmanlar, kullanıcıların donanım cüzdanı üreticilerinin hiçbir zaman kurtarma ifadelerini talep etmediğini hatırlatıyor.

Benzer şekilde, Ledger temalı bir mektup da X platformunda dolaşıma girdi ve "İşlem Kontrolü"nün zorunlu hale geleceğini iddia etti. Bu tür dolandırıcılıklar, kullanıcıları kurtarma ifadelerini birden fazla formatta girmeye yönlendiriyor ve cihaz sahipliğini doğruladığı ve kimlik doğrulama özelliklerini etkinleştirdiği gibi yanıltıcı iddialarda bulunuyor. Kurbanlar kurtarma ifadelerini girdikten sonra, veriler dolandırıcılık sitesine iletiliyor ve saldırganlar cüzdanı kendi cihazlarına aktararak fonları boşaltıyor. Mektuplar, 30 Kasım 2025'ten sonra satın alınan cihazların önceden yapılandırıldığı iddiasıyla da acele etme baskısı yaratıyor. Bu tür fiziksel posta yoluyla yapılan kimlik avı kampanyaları, donanım cüzdanı kullanıcılarını hedef almaktadır ve nispeten nadirdir. Ancak, 2021'de de benzer bir yöntemle kurtarma ifadelerini çalmak için tasarlanmış Ledger cihazları gönderilmişti.

Sonuç olarak, kullanıcıların kurtarma ifadelerini asla bilgisayarlara, mobil cihazlara veya web sitelerine girmemesi ve yalnızca cüzdan kurtarma işlemleri sırasında doğrudan donanım cüzdanlarına girmesi gerekiyor. Bu tür dolandırıcılıkların hedef kitlesi henüz net değil, ancak şirketlerin daha önceki veri ihlalleri, potansiyel saldırganlar için müşteri posta adresleri ve iletişim bilgilerini açığa çıkardı.