Ledger Sahipleri Bir Dolandırıcılık Sitesine 1.1 Milyon XRP Kaybetti

Ledger cüzdan sahiplerine yönelik kimlik avı girişimleri ve dolandırıcılıkları, kurbanlarından 1.150.000 XRP’den fazlasını çalan yeni bir dolandırıcılık örneğiyle ciddi manada artış gösterdiğini kanıtlamış oldu.

Yaşanan dolandırıcılık, kullanıcıları Ledger web sitesinin sahte bir sürümüne yönlendiren bir kimlik avı e-postası kullanıyordu ve bu durumda, URL’deki homoglif yerine “e” harfine benzeyen ancak “e” olmayan bir harf kullanıldı. Sahte sitede kurbanlar, Ledger cüzdanlarındaki bakiyeyi boşaltan bir güvenlik güncellemesi gibi davranan kötü amaçlı yazılımları indirmeye sevk edilerek kandırıldı.

Topluluk tarafından işletilen bir dolandırıcılık farkındalık sitesi xrplorer’a göre bu dolandırıcılıktan elde edilen XRP, Bittrex’e beş mevduatta gönderildi ancak borsa XRP’yi zamanında ele geçiremedi.

Devam eden benzer bir dolandırıcılıkta da “Team Ripple” için resmi hesaptan gönderilmiş gibi görünen bir kimlik avı e-postası, yürütülen bir “Topluluk Destek Programı” kapsamında kabul edilen adresler listesinde yer alanlara bir XRP hediyesi sunma yalanıyla Ledger kullanıcılarına hitap etti. Kayıt işlemi, var olmayan programa hak kazanmak için Ledger’a erişmek için kullanılabilecek bir kelime koleksiyonunu veya kripto özel anahtarını teslim etmeyi içeriyordu.

Dolandırıcılık hadiseleri ciddi boyutlara ulaştı

Bu yıl 29 Temmuz’da müşterilere gönderilen bir e-postada Ledger, 9.500 müşteriden oluşan bir alt kümenin kişisel bilgileriyle birlikte bir milyona yakın e-posta adresinin ele geçirildiği bir veri ihlalinin kurbanı olduğunu kabul etti. Ledger’ın web sitesinde sızıntıya neden olan güvenlik açığı hızla düzeltilmiş olsa da hali hazırda büyük bir hasar meydana gelmiş oldu ve dolandırıcılar, Ledger kullanıcılarını paralarından vazgeçmeleri için kandırmak amacıyla bu adresleri kullanmanın yaratıcı yollarını bulduklarını kanıtladı.

Homoglif içeren URL’ler aracılığıyla kripto kimlik bilgisi dolandırıcılığı fikrinin yeni olmadığı ve bu taktiği kullanan dolandırıcılıkların, e-posta sızıntısından önce bile tüm yıl boyunca XRP sahiplerini hedeflediği kaydedildi.

  Paxful, ABD Yaptırımları Nedeniyle Venezuela'dan Çekildi

2018’de dolandırıcılar, SSL sertifikasıyla tamamlanmış sahte bir Binance sitesi kurmuştu ancak çok dikkatli bazı kullanıcılar “n” harfinin, altında nokta içeren (ṇ) bir sürümle değiştirildiğini fark edebilmişti.

Mart ayında ise yine dolandırıcılar Ledger için sahte bir Google Chrome uzantısı yaratarak bir aydan kısa bir sürede 1.4 milyon XRP çalmayı başardı.

Bu haberle ilgili siz ne düşünüyorsunuz?

Bir Cevap Yazın