Sizden kurtarma ifadenizi doğrulamanızı isteyen bir veri ihlali bildirimi gibi görünen, daha sonra çalınan ve kripto para biriminizi çalmak için kullanılan yeni bir Ledger kimlik avı kampanyası devam ediyor.
Ledger, kripto para birimini saklamanıza, yönetmenize ve satmanıza olanak tanıyan donanımsal bir kripto para birimi cüzdanıdır. Bu cüzdanlardaki fonlar, 24 kelimelik kurtarma ifadeleri veya diğer cüzdanlar tarafından oluşturulan 12 ve 18 kelimelik ifadeler kullanılarak güvence altına alınır.
Ledger kurtarma ifadenizi bilen herkes bunu cüzdan içindeki fonlara erişmek için kullanabilir. Bu nedenle, kripto para birimi fonlarının çalınmasını önlemek için kurtarma ifadeleri her zaman çevrimdışı tutulmalı ve asla kimseyle paylaşılmamalıdır.
Sahte veri ihlali bildirimleri
Ledger, uzun süredir kullanıcıların kurtarma ifadelerini çalmaya çalışan veya sahte Ledger Live yazılımını bilgi çalmaya zorlayan kimlik avı kampanyalarının hedefi olmuştur. Bu kampanyalar, Ledger’ın 2020’de müşterilerinin adlarını, adreslerini, telefon numaralarını ve e-posta adreslerini ifşa eden bir veri ihlali yaşamasının ardından önemli ölçüde daha da kötüleşti.
Ancak son birkaç gün içinde birden fazla kişi BleepingComputer’a yeni bir veri ihlali bildirimi gibi görünen bir Ledger kimlik avı e-postası aldıklarını bildirdi veya X’te paylaştı.
Kimlik avı e-postalarının konusu “Güvenlik Uyarısı: Veri İhlali Kurtarma İfadenizi Açığa Çıkarabilir” ve “Ledger”dan geliyormuş gibi görünüyor
Kimlik avı e-postaları, Ledger’ın bir veri ihlaline uğradığını ve bazı kurtarma ifadelerinin açığa çıktığını iddia ediyor. E-posta daha sonra kullanıcının kurtarma ifadesini Ledger’ın resmi doğrulama sayfasında doğrulaması gerektiğini söyleyerek devam ediyor.
“Yakın zamanda meydana gelen bir veri ihlalinin hizmetimizi etkilediğini üzülerek bildiririz. Ledger cüzdanınız güvende kalırken, belirli hesaplarla bağlantılı kurtarma ifadelerinin (“tohum ifadeleri” olarak da bilinir) açığa çıkma olasılığı vardır.” Kimlik avı e-postası.
“Varlıklarınızı korumak için, güvenli doğrulama aracımız aracılığıyla kurtarma ifadenizin güvenliğini doğrulamanızı önemle tavsiye ederiz.”
Kaynak: BleepingComputer
“Kurtarma İfademi Doğrula” düğmesine tıkladığınızda “https://product-ledg.s3.us-west-1.amazonaws” adresindeki Amazon AWS web sitesine yönlendirilirsiniz.[.]com/recover.html”, daha sonra kullanıcıları “ledger-recovery” adresindeki bir kimlik avı sayfasına yönlendirir[.]bilgi”.
Defter kurtarma[.]info alan adı 15 Aralık 2024’te tescil edilmiştir.
Bu web sitesi, aşağıda gösterildiği gibi, kurtarma ifadenizin tehlikeye girip girmediğini görmek için bir güvenlik kontrolü yapmanızı isteyen bir Ledger sitesi gibi görünüyor.
Kaynak: BleepingComputer
“Defterinizi şimdi doğrulayın” seçeneğine tıkladığınızda, 12, 18 veya 24 kelimelik Defter kurtarma ifadenizi girmenizi isteyen başka bir sayfa açılır.
Kaynak: BleepingComputer
Her kelimeyi girdiğinizde kimlik avı sayfası, kelimenin bir kurtarma ifadesinin parçası olarak girilebilecek 2.048 geçerli kelimeden biri olup olmadığını kontrol edecektir. Listede bulunmayan bir kelime girilirse, üzerinde bir çizgi ile gösterilecektir.
Her kelimeyi girdiğinizde, kimlik avı sayfası girilen tüm kurtarma kelimelerini sunucuda depolamak üzere sitenin arka ucuna gönderecektir.
BleepingComputer’a, hangi kurtarma ifadesini girerseniz girin, bunun her zaman geçersiz olduğunu bildireceği söylendi. Bunun, hedeflerin ifadeyi birden çok kez girerek kimlik avı sayfasının doğru kelimelerin girildiğini doğrulamasını sağlamak için yapıldığına inanılıyor.
Başkaları da yakın zamanda gönderilen diğer Ledger kimlik avı e-postalarını paylaştı; bunlar arasında yeni bir ürün yazılımı güncellemesi gibi görünen bir e-posta da var. Ayrıca kullanıcıların kurtarma ifadelerini çalmaya çalışır.
Kurtarma ifadesiyle donanmış saldırganlar, kripto para birimi fonlarınıza tam erişim sağlayabilir ve bunları çalabilir.
Defter sahipleri ne yapmalı?
Öncelikle ve en önemlisi, herhangi bir uygulamaya veya web sitesine asla kurtarma ifadenizi veya gizli parolanızı girmeyin. Kurtarma ifadeleri yalnızca doğrudan kurtarmaya çalıştığınız Ledger cihazına girilmelidir.
Meşru siteleri taklit eden benzer alan adları oluşturmak kolay olduğundan, kripto para birimi ve finansal varlıklar söz konusu olduğunda, e-postalardaki bağlantılara güvenmek yerine her zaman erişmeye çalıştığınız alan adını tarayıcınıza yazın. Bu şekilde, onu taklit eden bir site yerine ledger.com’a gideceğinizi bilirsiniz.
Son olarak, yakın zamanda yaşanan bir veri ihlalinden etkilendiğinizi belirten veya kurtarma ifadenizi doğrulamanızı isteyen Ledger’dan geldiğini iddia eden e-postaları dikkate almayın.
Ledger asla sizden kurtarma ifadenizi istemeyecektir ve daha önce de söylediğimiz gibi bu bilgiler asla başkalarıyla paylaşılmamalıdır.