Kripto varlık güvenliğinde dijital uygulama mağazaları üzerinden gerçekleştirilen bir dolandırıcılık faaliyeti belirlendi. Mac App Store’da yayımlanan sahte "Ledger Live" uygulaması aracılığıyla kullanıcıların kripto cüzdan bilgilerini kopyalayarak yaklaşık 9,5 milyon dolar tutarında varlığın çalındığı belirtildi.
Siber güvenlik uzmanları, bu eylemleri gerçekleştiren saldırganların donanım cüzdanı üreticisi Ledger’ın yazılımı olan Ledger Live’ın sahte sürümünü macOS App Store’a yüklediklerini aktardı.
Platformun denetim aşamalarından geçerek yayımlanan uygulama, kullanıcıların güvenli bölge algısını zarara uğrattı. Kullanıcılar, uygulama içerisindeki yönlendirmelerle birincil öneme sahip olan kurtarma ifadelerini (seed phrase) girmeleri sağlanarak tuzağa düşürüldü.
50 Kullanıcı Mağdur Oldu
Yapılan saldırılarda 50 macOS kullanıcısının varlıklarını kaybettiği tespit edildi. Bazı kullanıcıların tek seferde milyonlarca dolar kaybettiği olayda, çalınan varlıkların yoğun olarak Bitcoin (BTC), Ethereum (ETH), Solana (SOL) ve Ripple (XRP) birimlerinden meydana geldiği belirtildi.
İz Kaybettirme Çabası ve Müdahale
Saldırının ardından ele geçirilen fonların, takip edilmesini engellemek için çok sayıda farklı cüzdan adresine dağıtıldığı belirlendi. Blokzincir analizleri kapsamında saldırganlarla bağlantılı olduğu belirlenen bazı hesapların, bir kripto para borsası tarafından geçici olarak dondurulduğu bildirildi.
Uzmanlardan "Gizli Kelime" Uyarısı
Olaydan sonra siber güvenlik uzmanları, kripto cüzdan kullanıcılarına kritik uyarılarda bulundu. Bu doğrultuda uygulamaların yalnızca geliştiricinin resmi web sitesi üzerindeki bağlantılar ile indirilmesi, kurtarma ifadelerinin hiçbir uygulama veya web sitesine yazılmaması ve cihaz güncellemelerinin donanım cüzdanının kendi ekranı aracılığıyla onay verilmesi öneriliyor.
