Sahte Ledger Live Uygulaması, Apple App Store'dan 9.5 Milyon Dolar Çaldı

Kripto dolandırıcıları, Apple'ın App Store'unda yer alan sahte bir Ledger Live uygulamasıyla en az 50 kişiden 9.5 milyon dolar çalmayı başardı. 7-13 Nisan tarihleri arasında gerçekleşen hırsızlıkta, çalınan fonlar Bitcoin, Ethereum, Solana, Tron ve XRP gibi çeşitli kripto para birimlerinden oluşuyordu. Saldırganlar, paraları 150'den fazla KuCoin adresine yönlendirdikten sonra, merkezi bir karıştırma hizmeti olan AudiA6'ya aktardı. En büyük hırsızlıklar arasında 9 Nisan'da 3.23 milyon dolarlık USDT, 11 Nisan'da 2.08 milyon dolarlık USDC ve 8 Nisan'da 1.95 milyon dolarlık BTC, ETH ve stETH yer alıyordu.

Saldırı, kullanıcıları 24 kelimelik gizli anahtar ifadelerini (seed phrase) sahte uygulamaya girmeye yönlendirerek gerçekleştirildi. Kullanıcılar, normal bir cüzdan kurulumu yapıyormuş gibi görünürken tuzağa düşürüldü. Bir seed phrase herhangi bir uygulamaya girildiğinde, saldırganlar o ifadeden türetilen tüm cüzdanlar üzerinde tam kontrol sahibi oluyordu. Apple, sahte uygulamayı App Store'dan kaldırdı, ancak inceleme sürecinden nasıl geçtiği konusunda kamuya açık bir açıklama yapmadı. Blockchain analisti ZachXBT, çalınan fonların AudiA6 adlı bir karıştırma hizmetine yönlendirildiğini tespit etti.

Olayın mağdurlarından biri olan müzisyen Garrett Dutton, on yıl boyunca biriktirdiği 5.92 BTC'yi kaybetti. Dutton, Ledger donanım cüzdanını yeni bir MacBook'ta kurarken, App Store'da Ledger Live'ı arayarak dolandırıcı uygulamayı indirdi. Girdiği seed phrase, saldırganlara anında erişim sağladı. Bu tür bir dolandırıcılık, daha önce 2023'te Microsoft'un uygulama mağazasında yaklaşık 600.000 dolar çalınmasıyla da görülmüştü.

Bu saldırının etkinliği teknik karmaşıklıktan ziyade sosyal güvene dayanıyordu. Kullanıcılar, Apple App Store'daki uygulamaların güvenli ve meşru olduğunu varsayarlar. Sahte Ledger uygulaması, arama sonuçlarında belirerek, inandırıcı marka imajı ve standart bir kurulum süreciyle bu güveni istismar etti. Uzmanlar, Ledger Live'ı yalnızca ledger.com adresinden indirmeyi ve hiçbir uygulama mağazasından indirmemeyi öneriyor. Çalınan fonların geri kazanılması zor, hatta imkansız görünüyor.

Sonuç olarak, bu olay, kripto para birimi kullanıcılarının, güvenilir kaynaklardan uygulama indirme ve seed phrase'lerini koruma konusunda ne kadar dikkatli olmaları gerektiğini bir kez daha gösteriyor. Apple gibi platformların güvenlik inceleme süreçlerinin iyileştirilmesi ve kullanıcıların bu tür dolandırıcılıklara karşı daha fazla bilinçlendirilmesi gerekiyor.