App Store'a korsan bir uygulama sızdı. Ledger'ı taklit ederek bilgisayar korsanlarının dokuz milyon dolarlık kripto para çalmasına izin verdi.
Sahte bir Ledger uygulaması Apple'ın dikkatinden kaçmayı başardı. Öyleymiş gibi görünen uygulama Ledger Live uygulaması Fransız markanın fiziksel cüzdanlarına bağlanmanıza olanak tanıyan uygulama, bu sayede App Store'a da girmeyi başardı. Kripto para birimleriyle ilgili güvenlik sorunları konusunda uzmanlaşmış araştırmacı ZachXBT'nin keşfettiği şey budur.
Ayrıca okuyun: Kripto ve veri sızıntısı – Fransa'daki Ledger kullanıcılarını hedef alan korkunç bir dolandırıcılık
50 kurban ve 9,5 milyon dolar çalındı
Uzman başvurunun yapıldığını tespit etti en az 50 kurban Apple onu App Store'dan çıkarmadan önce. Bu yatırımcılar yeni Ledger cüzdanlarını resmi uygulamayla yapılandırdıklarına ikna olmuşlardı. Bunun yerine hassas verileri siber suçlularla paylaştılar. Böylece yatırımcılar 7-13 Nisan 2026 tarihleri arasında kripto para birimlerinde yaklaşık 9,5 milyon dolar kaybetti. Kayıplar Bitcoin, Ethereum blok zincirinde konuşlandırılan tokenlar, Tron, Solana ve XRP ile ilgili. Kurbanlar arasında, bu sahte uygulama nedeniyle 5,92 bitcoin veya yaklaşık 420.000 dolar kaybettiğini açıklayan Amerikalı sanatçı Garrett Dutton da var. Görünüşe göre kampanya hem büyük cüzdanları hem de daha küçük cüzdanları etkiledi.
Bugün gerçekten zor bir gün geçirdim, emeklilik fonumu bir hack/dolandırıcılık sonucu kaybettim. @Defter Yeni bilgisayarıma geçtim ve yanlışlıkla kötü amaçlı bir defter uygulamasını indirdim. @Elma kör. Tüm BTC'lerim bir anda gitti.
— G. Love (@glove) 11 Nisan 2026
Kurbanlar bir an bile aldatmacadan şüphelenmediler. Bunlar aslında Apple App Store'a körü körüne güveningüvenilirliği ve güvenliğiyle tanınan bir uygulama mağazası. Kurbanlar, App Store'da “Ledger Live” araması yapmış, ardından orijinaline yakın bir arayüz ve simgeye sahip, tamamen gerçeğine benzeyen bir uygulamayı indirmiş olmalı.
Hack'in arkasındaki kurtarma ifadesi
Tuzak, uygulama ilk açıldığında tetiklendi. Bu aslında talep edildi 24 kelimelik kurtarma ifadesi. Ledger'ın bu ifadenin asla bir bilgisayara veya uygulamaya yazılmaması gerektiğini belirttiğini unutmayın. Aslında cümle fiziksel cüzdanda oluşturuluyor ve kullanıcı bunu kendi seçtiği ortama kaydetmeye davet ediliyor. Her zaman basit bir kağıt parçası gibi çevrimdışı bir fiziksel ortamı tercih etmenizi öneririz.
Kullanıcı kurtarma ifadesinin tamamını yazdığı anda, saldırganlar cüzdanın kontrolünü ele geçiriyor ve kripto paraları ellerindeki blockchain adreslerine aktarabiliyor. Fonlar taşındıktan sonra saldırganlar, izlerini gizlemek için varlıkları hızlı bir şekilde birden fazla işleme dağıttı. Apple, uygulamayı mağazasından kaldırdı ancak güvenlik mekanizmalarını nasıl atlattığını belirtmedi.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın