Şok edici bir şekilde, kripto para kullanıcıları sinsi bir dolandırıcılığın kurbanı oldu ve yaklaşık 600.000 dolar değerinde Bitcoin (BTC) çalındı. Diğer yandan Monero’nun (XMR) topluluk kitle fonlama sistemi CCS Wallet bir saldırıya kurban gitti ve bir miktar XMR çalındı. İşte detaylar…
Sahte Ledger uygulaması ile Bitcoin çalındı
Kripto para dedektifi ZachXBT, şüphelenmeyen kullanıcılara neredeyse 600.000 dolarlık Bitcoin’e mal olan kurnaz bir dolandırıcılığı ortaya çıkardı. Dolandırıcılık, kripto para birimini çevrimdışı olarak güvenli bir şekilde saklamak için Ledger donanım cüzdanları için bir kullanıcı arayüzü olarak kullanılan meşru “Ledger Live” uygulaması gibi görünen “Ledger Live Web3” adlı sahte bir uygulama etrafında dönüyor. Sahte uygulamayı farkında olmadan indiren kullanıcılardan 588.000 dolar değerinde yaklaşık 16,8 BTC dolandırıldı. “bc1q….y64q” cüzdan adresi altında faaliyet gösteren dolandırıcı, bu haksız kazançları 38 işlemle elde etti. Bununla birlikte, toplam 115.200 dolar dolandırıcının cüzdanını çoktan terk etti ve onlara 473.800 dolar veya 13.5 BTC bıraktı.
Update: Looks like Microsoft finally removed the fake Ledger Live app pic.twitter.com/LFB519Nekq
— ZachXBT (@zachxbt) November 5, 2023
ZachXBT, Microsoft’un sahte Ledger Live uygulamasını platformundan kaldırmış olabileceğini bildirdi. Dolandırıcının cüzdanına yapılan ilk ödeme 24 Ekim’de 5.210 dolar tutarında gerçekleşti ve bundan önce cüzdan hareketsiz kalmıştı. Dolandırıcılık işlemlerinin çoğu 2 Kasım’dan bu yana gerçekleşti. En büyük tek transfer 4 Kasım’da toplam 81.200 dolar oldu. Daha ileri bir araştırma, sahte “Ledger Live Web3” uygulamasının 19 Ekim gibi erken bir tarihte Microsoft‘un uygulama mağazasında mevcut olduğunu ortaya çıkardı. Endişeli mağdurlar ZachXBT’ye ulaşarak mağduriyetlerini dile getirdi ve hatta Microsoft’un sahte uygulamanın mağazasına sızmasına izin verdiği için sorumlu tutulması gerektiğini öne sürdü.
Daha önce de sahte bir Ledger uygulaması ortaya çıkmıştı
Bu, sahte bir Ledger Live uygulamasının Microsoft’un uygulama mağazasında ilk kez ortaya çıkışı değil. Ledger’ın Twitter’daki destek hesabı daha önce Aralık ve Mart aylarında iki ayrı olayda kullanıcılarını sahte bir Ledger Live uygulaması hakkında uyarmıştı. Ancak Ledger, kullanıcılarına Ledger Live’ı yalnızca resmi web siteleri olan ledger.com adresinden indirmelerini tavsiye etti.
🚨 Hey #ledger users
Beware of fake Ledger Live apps published on the Microsoft Store👀
The only safe place to download Ledger Live is on our website👇https://t.co/cDLX1rEWPf
Ledger will NEVER ask you for your 24-word recovery phrase ❌
Stay safe 🙏 pic.twitter.com/0dXTJ7FeuO
— Ledger Support (@Ledger_Support) December 26, 2022
Monero’nun CCS cüzdanı saldırıya uğradı
Buna paralel bir gelişme olarak Monero topluluğu, 1 Eylül 2023 tarihinde yaşanan bir olayın açığa çıkması ile şaşkınlığa uğradı. 1 Eylül 2023’te topluluk kitle fonlama sistemi (CCS) Cüzdanının hedef alındığı ortaya çıktı. Saldırganlar, yaklaşık 384.000 dolara denk gelen 2.675,73 XMR’lik bakiyenin tamamını başarıyla yağmaladı. Şu an itibariyle, bu hırsızlığı mümkün kılan güvenlik açığının kaynağı açıklanmadı. Önde gelen bir Blockchain güvenlik firması olan SlowMist, durumu inceledi ve ihlalin Monero’nun sağlam gizlilik modelindeki bir kusura atfedilmemesi gerektiğine inandığını ifade etti.
The Monero team announced that the community crowdfunding system CCS Wallet was attacked on September 1, 2023, and the entire balance of 2,675.73 XMR (approximately $384,000) was stolen. So far, the source of the vulnerability cannot be determined. SlowMist believes that it…
— Wu Blockchain (@WuBlockchain) November 5, 2023
