Dolandırıcıların Hedefinde Bitcoin ve XMR Var: Binlercesi Çalındı!   

Şok edici bir şekilde, kripto para kullanıcıları sinsi bir dolandırıcılığın kurbanı oldu ve yaklaşık 600.000 dolar değerinde Bitcoin (BTC) çalındı. Diğer yandan Monero’nun (XMR) topluluk kitle fonlama sistemi CCS Wallet bir saldırıya kurban gitti ve bir miktar XMR  çalındı.  İşte detaylar…

Sahte Ledger uygulaması ile Bitcoin çalındı

Kripto para dedektifi ZachXBT, şüphelenmeyen kullanıcılara neredeyse 600.000 dolarlık Bitcoin’e mal olan kurnaz bir dolandırıcılığı ortaya çıkardı. Dolandırıcılık, kripto para birimini çevrimdışı olarak güvenli bir şekilde saklamak için Ledger donanım cüzdanları için bir kullanıcı arayüzü olarak kullanılan meşru “Ledger Live” uygulaması gibi görünen “Ledger Live Web3” adlı sahte bir uygulama etrafında dönüyor. Sahte uygulamayı farkında olmadan indiren kullanıcılardan 588.000 dolar değerinde yaklaşık 16,8 BTC dolandırıldı. “bc1q….y64q” cüzdan adresi altında faaliyet gösteren dolandırıcı, bu haksız kazançları 38 işlemle elde etti. Bununla birlikte, toplam 115.200 dolar dolandırıcının cüzdanını çoktan terk etti ve onlara 473.800 dolar veya 13.5 BTC bıraktı.

ZachXBT, Microsoft’un sahte Ledger Live uygulamasını platformundan kaldırmış olabileceğini bildirdi. Dolandırıcının cüzdanına yapılan ilk ödeme 24 Ekim’de 5.210 dolar tutarında gerçekleşti ve bundan önce cüzdan hareketsiz kalmıştı. Dolandırıcılık işlemlerinin çoğu 2 Kasım’dan bu yana gerçekleşti. En büyük tek transfer 4 Kasım’da toplam 81.200 dolar oldu. Daha ileri bir araştırma, sahte “Ledger Live Web3” uygulamasının 19 Ekim gibi erken bir tarihte Microsoft‘un uygulama mağazasında mevcut olduğunu ortaya çıkardı. Endişeli mağdurlar ZachXBT’ye ulaşarak mağduriyetlerini dile getirdi ve hatta Microsoft’un sahte uygulamanın mağazasına sızmasına izin verdiği için sorumlu tutulması gerektiğini öne sürdü.

Daha önce de sahte bir Ledger uygulaması ortaya çıkmıştı

Bu, sahte bir Ledger Live uygulamasının Microsoft’un uygulama mağazasında ilk kez ortaya çıkışı değil. Ledger’ın Twitter’daki destek hesabı daha önce Aralık ve Mart aylarında iki ayrı olayda kullanıcılarını sahte bir Ledger Live uygulaması hakkında uyarmıştı. Ancak Ledger, kullanıcılarına Ledger Live’ı yalnızca resmi web siteleri olan ledger.com adresinden indirmelerini tavsiye etti.

Monero’nun CCS cüzdanı saldırıya uğradı

Buna paralel bir gelişme olarak Monero topluluğu, 1 Eylül 2023 tarihinde yaşanan bir olayın açığa çıkması ile şaşkınlığa uğradı. 1 Eylül 2023’te topluluk kitle fonlama sistemi (CCS) Cüzdanının hedef alındığı ortaya çıktı. Saldırganlar, yaklaşık 384.000 dolara denk gelen 2.675,73 XMR’lik bakiyenin tamamını başarıyla yağmaladı. Şu an itibariyle, bu hırsızlığı mümkün kılan güvenlik açığının kaynağı açıklanmadı.  Önde gelen bir Blockchain güvenlik firması olan SlowMist, durumu inceledi ve ihlalin Monero’nun sağlam gizlilik modelindeki bir kusura atfedilmemesi gerektiğine inandığını ifade etti.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir