Dolandırıcılık E-postaları, Kullanıcıları Sahte ‘Ledger Clear Signing’ Özelliğiyle Hedefliyor
Ledger donanım cüzdan kullanıcıları, kripto paralarını çalmak amacıyla düzenlenen yeni bir kimlik avı saldırısının hedefi haline geldi.
Dolandırıcı mesajlar, kullanıcıları dalgaya sahip bir güvenlik özelliği olan “Ledger Clear Signing”i etkinleştirmeye ikna etmeyi amaçlıyor; dolandırıcılar bunun Ledger cihazlarının devam eden kullanımı için gerekli olduğunu iddia ediyor.
Kimlik avı kampanyası , son tarih olarak 31 Ekim’i belirtiyor ve kullanıcıları bu özelliği etkinleştirmemeleri durumunda cihazlarını güvenli bir şekilde kullanmalarının engelleneceği konusunda uyarıyor.
Kimlik Avı E-postaları Kullanıcıları Kötü Niyetli Web Sitesine Yönlendiriyor
Resmi Ledger adreslerinden gönderilmeyen bu e-postalar, kullanıcıları sahte bir web sitesine yönlendiren kötü niyetli bir bağlantı içeriyor.
“Ledger cihazınızı güvenli bir şekilde kullanmaya devam etmek için, 1 Kasım 2024 tarihinden itibaren Clear Signing’i etkinleştirmek zorunludur. Bu özellik, varlıklarınızı kimlik avı saldırılarından ve giderek sofistike hale gelen dolandırıcılık faaliyetlerinden korumak için gereklidir,” diye kimlik avı mesajında belirtiliyor.
Kimlik avı dolandırıcılıkları, kurbanları özel anahtarlar veya parolalar gibi hassas bilgileri ifşa etmeye kandırmak üzere tasarlanmıştır; bu bilgiler dolandırıcılara kripto para cüzdanlarına erişim verebilir.
Bu durumda amaç, kullanıcıları bir bağlantıya tıklayarak Ledger cüzdanlarına erişim sağlamalarını sağlamak ve bu yolla kripto varlıklarını boşaltmak.
Microsoft’ta kıdemli bir tehdit araştırmacısı olan Thomas Roccia, mevcut e-posta kampanyasını “çok temiz bir Ledger dolandırıcılığı” olarak tanımladı.
Roccia, dolandırıcılık bağlantısının kullanıcıları Ledger ile hiçbir bağlantısı olmayan bir URL’ye yönlendirdiğine dikkat çekerek, şüpheli bağlantılardan kaçınmanın önemini vurguladı.
Kripto alanında phishing saldırıları giderek daha sık ve maliyetli hale geliyor.
Mayıs 2024’te, yüksek profilli bir kimlik avı dolandırıcılığı sonucu bir tüccar 71 milyon dolarlık kripto para kaybetti.
Bu tür olaylar, kimlik avı taktiklerinin artan sofistike hale geldiğini ve önemli finansal kayıplara neden olabileceğini gösteriyor.
Kripto Kullanıcıları Eylül Ayında Phishing Dolandırıcılıklarından 46 Milyon Dolar Kaybetti
Kimlik avı saldırıları kripto kullanıcıları için büyük bir sorun olmaya devam ediyor , önemli kayıplara neden oluyor.
Sadece Eylül ayında, 10.000’den fazla birey bu tür dolandırıcılıklara 46 milyon dolardan fazla kaybetti, Scam Sniffer, bir Web3 anti-scam platformu tarafından bildirildi.
Platform, son ayda toplamda 10.805 kurbanın çeşitli kripto kimlik avı dolandırıcılıklarından 46.7 milyon dolar kaybettiğini ortaya koydu.
Kısa süre önce, siber güvenlik dolandırıcılarının otomatik e-posta yanıtlarını kullanarak sistemleri tehlikeye attı ve gizli kripto madencilik yazılımı dağıttığı ortaya çıktı.
Bu, Ağustos ayında belirlenen başka bir kötü amaçlı yazılım tehdidinin ardından geliyor.
“Cthulhu Stealer,” hangi MacOS sistemlerini etkiliyor , benzer şekilde meşru bir yazılım olarak kendini gizler ve MetaMask şifreleri, IP adresleri ve soğuk cüzdan özel anahtarları dahil kişisel bilgileri hedefler.
Başka bir örnekte, Google Play’de parola cüzdanı uygulaması , yalnızca mobil kullanıcıları hedefleyen dünya çapında bir öncelik olarak tanımlanan sofistike bir dolandırıcılık olarak 70,000 dolar çaldı.
Kötü niyetli uygulama, WalletConnect adlı, saygın WalletConnect protokolünü taklit etti ancak aslında kripto cüzdanları boşaltmak için tasarlanmış sofistike bir dolandırıcılıktı.