Defter kullanıcıları dolandırıcıların hedefinde. Kripto para birimlerini çalmayı ümit eden bilgisayar korsanları, çeşitli veri sızıntıları yoluyla kişisel bilgilere çapraz referans verdi.
Fransa'daki kripto para sahiplerini yeni bir dolandırıcılık dalgası kasıp kavuruyor. Dolandırıcılık, markanın fiziksel cüzdanını kullanarak dijital varlıklarını korumayı seçen kişileri hedef alıyor Defter. Dolandırıcılığı bir abone aracılığıyla öğrenen araştırmacı Clément Domingo'nun bildirdiğine göre saldırı şu tarihte başlıyor: posta kutunuz.
Yatırımcı, Fransız start-up'ıymış gibi davranan bir mektup aldığını belirtiyor. E-postada bir dolandırıcı, Ledger'in yeni tanıttığını iddia ediyor “Transaction Check®, işlemlerinizin güvenliğine olan güveni artırmak için tasarlanmış yeni bir güvenlik özelliği”. Akıllıca, korsan bir seçenek icat etmedi. Tuzaklardan kaçınmak için kullanıcı doğrulamadan önce kripto işlemlerini analiz edecek mevcut bir Defter özelliğinden bahsediyor.
🚨🔴 HABER UYARISI – GELİŞMİŞ KAMPANYAYI HEDEFLENEN LEDGER
Birçok kullanıcı, doğrudan posta kutularına son derece iyi yazılmış mektuplar alır ve onları qrcode'u taramaya teşvik eder!
⚠️BU BİR ALDATMACADIR ⚠️
Bir abonem bana bunun ayrıntılarını gönderdi… pic.twitter.com/wUG6ukNv8W
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 4 Aralık 2025
Mektup, İnternet kullanıcısından şunu istiyor:bir QR kodunu tarayarak işlevselliği etkinleştirin. Şunu ekliyor “Ledger cihazınızda bildirimi almış ve Transaction Check®'i etkinleştirmiş olsanız bile, özelliği tam olarak etkinleştirmek ve cihazınızın tüm özelliklerle senkronize olduğundan emin olmak için yine de bu işlemi tamamlamanız gerekir”. Bu QR kodu, kurbanı, tanımlayıcılarını veya özel anahtarlarını çalmaya çalışacak veya sahtekarlık işlemlerini doğrulamaya zorlayacak bir kimlik avı platformuna yönlendirir.
Ayrıca okuyun: Paket bombası dolandırıcılığı – kötü amaçlı QR kodları posta kutunuzu istila eder
Verilerin saldırıya uğraması tehlikesi artıyor
Mektubun olduğuna dikkat edin kişisel bilgilerle dolu hedefte. Araştırmacının paylaştığı fotoğrafta hackerın kurbanın tam adını ve fiziksel adresini kullandığını görebiliyoruz. Ancak fiziksel adresini Ledger ile hiçbir zaman paylaşmadığını iddia ediyor. Fiziksel cüzdanını satın aldığı sırada Fransa'da yaşamıyordu.
Bilgisayar korsanları mektubu nereye göndereceklerini nasıl biliyordu? Dolandırıcılığın hedefi için saldırganların tüm bilgilere çapraz referans verildi Free'nin 2024 sonbaharında yaptığı gibi çeşitli veri sızıntıları yoluyla. Bu, Clément Domingo'nun görüşüdür. “Bu operasyonun arkasındaki siber suçlu grubu, kesinlikle kripto kullanıcılarının posta bilgilerini diğer veri sızıntılarıyla çapraz referans olarak kullandı”. Bilgisayar korsanları, 2023 ve 2020'deki Ledger sızıntılarından başlayarak çeşitli ihlallerden veri toplayarak ikna edici bir dolandırıcılık oluşturmayı başardılar. Ne kadar çok kişisel veri kullanılırsa dolandırıcılık o kadar güvenilir olur.
Ayrıca, bilgisayar korsanları entegre etti Ledger hesabıyla ilgili birkaç gerçek bilgi. Mektubun alt kısmında örneğin Ledger'in gerçek teknik direktörü Charles Guillemet'in imzasını görüyoruz. Dolayısıyla bu, özellikle iyi düşünülmüş bir dolandırıcılıktır ve ne yazık ki kurbanlardan payını alma riski taşır.
Ledger'dan bir mektup aldıysanız dikkate almayın. Şüpheniz varsa müşteri hizmetleri aracılığıyla doğrudan şirketle iletişime geçin. Hepsinden önemlisi, QR kodunu taramayın, Ledger'ınızı bağlamayın ve tanımlayıcıları veya özel anahtarları başkalarına iletmeyin. Ledger, sitesinde asla İşlem Kontrolü'nü veya posta, e-posta veya SMS yoluyla alınan QR kodunu tarayarak herhangi bir korumayı etkinleştirmeyi veya bir kurtarma ifadesini “güncellemeyi” istemediğini belirtiyor.
👉🏻 Teknoloji haberlerini gerçek zamanlı olarak takip edin: 01net'i Google Haberler'deki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'ta video olarak takip edin.
Bir yanıt yazın