Microsoft Store’daki sahte Ledger Live uygulaması, kullanıcıları kötü amaçlı yazılım indirmeye yönlendirerek Bitcoin ve Ethereum fonlarını çaldı.
Hackread.com, son zamanlarda dolandırıcılıkların ve siber saldırıların önde gelen hedefi haline gelen kripto para birimi alanını aktif olarak takip ediyor. Bilgisayar korsanları, değerli varlıkları ve hatta NFT’leri çalmak için kripto endüstrisini izliyor.
Bu amaçla dolandırıcılar, şüphelenmeyen kullanıcıları fonlarını ve jetonlarını vermeye ikna etmek için akıllıca taktikler geliştirir. Böyle bir dolandırıcılık yakın zamanda takma isimli bir zincir dedektifi ve kripto dedektifi tarafından rapor edildi. ZachXBT.
ZachXBT’ye göre sahte bir Ledger uygulaması Microsoft App Store’da dolaşıyordu. Bu sahte uygulama, resmi Ledger Live uygulaması kılığına girdi ve kullanıcıları farkında olmadan kötü amaçlı yazılım indirip yüklemeleri ve kurbanların kripto fonlarını ve verilerini çalmaları için kandırdı.
ZachXBT’nin analizi, bu dolandırıcılığın karmaşık doğasını vurguladı ve son kullanıcıların kripto para birimi cüzdanlarını koruma konusunda dikkatli olmalarının kritik ihtiyacını vurguladı. 4 Kasım itibarıyla dolandırıcılar, kullanıcıların kripto cüzdanlarını ele geçirerek yaklaşık 588.000 dolarlık Bitcoin’i başarıyla topladı.
İçinde cıvıldamakZachXBT, kripto kullanıcılarını ve yatırımcılarını şu uyarıyla uyardı: “Topluluk Uyarısı: Şu anda resmi @Microsoft App Store’da sahte bir @Ledger Live uygulaması var ve bunun sonucunda 16,8’den fazla BTC (588 bin dolar) çalındı.”
Ancak 5 Kasım’da ZachXBT kabul edilmiş Bir kurbandan alınan bilgiler, sahte Ledger uygulaması nedeniyle 180.000 dolar değerinde ETH kaybına işaret ediyor. Bu, toplam kaybedilen ödemeleri önemli ölçüde 768.000 doların üzerine çıkardı.
Kasım 2023’te resmi Microsoft App Store’a orijinal Ledger Live uygulamasına tamamen benzeyen sahte bir Ledger Live uygulamasının yüklendiğini belirtmekte fayda var. Bilginiz olsun, kullanıcıların kripto varlıklarını yönetmelerine yardımcı olmak için tasarlanmış popüler bir yazılım cüzdanıdır.
Ancak bu uygulamanın sahte sürümünü indirenler, kullanıcıların kurtarma ifadelerini engelleyerek kripto para birimini çalabilecek kötü amaçlı yazılım yüklediler. Saldırganlar özellikle, varlıklarını çalarak kar elde etmek amacıyla kripto para birimlerini Ledger donanım cüzdanlarında saklayan kullanıcıları hedef aldı.
Saldırganlar sahte uygulamayı oldukça kurnazca tasarladılar ve orijinal uygulamanın görünüşünü ve özelliklerini (aynı logolar ve markalama malzemeleri dahil) kopyaladılar. Sahte bir Ledger cihazı pin doğrulama süreci oluşturacak kadar ileri gittiler. Orijinal ve sahte uygulamalar arasındaki bu yanıltıcı benzerlik, kullanıcıların bunları birbirinden ayırmasını zorlaştırıyor.
Bununla birlikte Microsoft, sahte Ledge Live uygulamasını derhal tespit etti ve mağazasından kaldırdı. Şirket, sahte Ledger uygulamasının uygulama inceleme sürecini nasıl atladığını araştırıyor ancak kullanıcılara verilen zarar zaten verilmiş durumda.
Ledger, Trezor veya başka bir donanım cüzdanı gibi uygulamaların asla kullanıcılardan kurtarma ifadelerini bilgisayarlarına veya telefonlarına girmelerini istemeyeceğini unutmayın. Kurtarmak için ifadeyi her zaman donanım cüzdanına girmelisiniz.
ALAKALI HABERLER
- Teen Hacks Ledger Donanımı Kripto Para Cüzdanı
- Yeni DoubleFinger Kötü Amaçlı Yazılımı Kripto Para Cüzdanlarını Etkiliyor
- Tüm Ledger donanım cüzdanları ortadaki adam saldırısına karşı savunmasız
- Defter veri ihlali: Hacker, hacker forumunda çalınan veritabanını sızdırdı
- Kripto cüzdanı Ledger veri ihlali; Bilgisayar korsanları 1 milyon e-postayı ve diğer verileri çaldı