Ledger Kullanıcıları Hedef Alınan Fiziksel Posta Yoluyla Gerçekleşen Yeni Bir Dolandırıcılık Girişimi

Kripto para donanım cüzdanı sağlayıcısı Ledger kullanıcıları, dolandırıcıların fiziksel mektuplar göndererek kripto paralarını çalmaya çalıştığı yeni bir dolandırıcılık faaliyetinin hedefi haline geldi. Mektuplar, Ledger'dan geliyormuş gibi görünerek, cihazlarında 'kritik bir güvenlik güncellemesi' yapmaları gerektiğini iddia ediyor.

Bu mektuplar, Ledger'ın logosunu, adresini ve referans numarasını kullanarak güvenilir bir görünüm oluşturmaya çalışıyor. Mektuplar, kullanıcıları bir QR kodu taramaya ve cihazlarını doğrulamak için cüzdanlarının özel kurtarma ifadelerini girmeye yönlendiriyor. Bu ifadeler, cüzdandaki kripto paralara erişim sağlayan 24 kelimelik gizli anahtardır.

Mektuplarda, bu zorunlu doğrulama işleminin tamamlanmaması durumunda, cüzdana ve fonlara erişimin kısıtlanabileceği tehdidi yer alıyor. Ledger, bu mektupların bir dolandırıcılık olduğunu ve kullanıcıları kimlik avı girişimlerine karşı dikkatli olmaya çağırdı. Ledger, hiçbir zaman 24 kelimelik kurtarma ifadesini istemeyeceğini veya herhangi bir şekilde talep etmeyeceğini vurguladı.

Dolandırıcıların, yaklaşık beş yıl önce sızdırılan Ledger verilerini kullanıyor olabileceği düşünülüyor. Temmuz 2020'de bir hacker, Ledger'ın veritabanını ihlal ederek 270.000'den fazla kullanıcının kişisel bilgilerini internette yayınlamıştı. Bu bilgiler arasında adlar, telefon numaraları ve ev adresleri bulunuyordu. Bir yıl sonra, bazı Ledger kullanıcıları, kullanıldığında kötü amaçlı yazılım yüklemek üzere tasarlanmış, sahte Ledger cihazları aldıklarını bildirmişlerdi.