Şok edici bir formda, kripto para kullanıcıları sinsi bir dolandırıcılığın kurbanı oldu ve yaklaşık 600.000 dolar kıymetinde Bitcoin (BTC) çalındı. Öbür yandan Monero’nun (XMR) topluluk kitle fonlama sistemi CCS Wallet bir akına kurban gitti ve bir ölçü XMR çalındı. İşte detaylar…
Sahte Ledger uygulaması ile Bitcoin çalındı
Kripto para dedektifi ZachXBT, şüphelenmeyen kullanıcılara neredeyse 600.000 dolarlık Bitcoin’e mal olan kurnaz bir dolandırıcılığı ortaya çıkardı. Dolandırıcılık, kripto para ünitesini çevrimdışı olarak inançlı bir biçimde saklamak için Ledger donanım cüzdanları için bir kullanıcı arayüzü olarak kullanılan yasal “Ledger Live” uygulaması üzere görünen “Ledger Live Web3” isimli geçersiz bir uygulama etrafında dönüyor. Düzmece uygulamayı farkında olmadan indiren kullanıcılardan 588.000 dolar pahasında yaklaşık 16,8 BTC dolandırıldı. “bc1q….y64q” cüzdan adresi altında faaliyet gösteren dolandırıcı, bu haksız yararları 38 süreçle elde etti. Bununla birlikte, toplam 115.200 dolar dolandırıcının cüzdanını çoktan terk etti ve onlara 473.800 dolar yahut 13.5 BTC bıraktı.
Update: Looks like Microsoft finally removed the fake Ledger Live app pic.twitter.com/LFB519Nekq
— ZachXBT (@zachxbt) November 5, 2023
ZachXBT, Microsoft’un düzmece Ledger Live uygulamasını platformundan kaldırmış olabileceğini bildirdi. Dolandırıcının cüzdanına yapılan birinci ödeme 24 Ekim’de 5.210 dolar fiyatında gerçekleşti ve bundan evvel cüzdan hareketsiz kalmıştı. Dolandırıcılık süreçlerinin birçok 2 Kasım’dan bu yana gerçekleşti. En büyük tek transfer 4 Kasım’da toplam 81.200 dolar oldu. Daha ileri bir araştırma, düzmece “Ledger Live Web3” uygulamasının 19 Ekim üzere erken bir tarihte Microsoft‘un uygulama mağazasında mevcut olduğunu ortaya çıkardı. Kaygılı mağdurlar ZachXBT’ye ulaşarak mağduriyetlerini lisana getirdi ve hatta Microsoft’un düzmece uygulamanın mağazasına sızmasına müsaade verdiği için sorumlu tutulması gerektiğini öne sürdü.
Daha evvel de geçersiz bir Ledger uygulaması ortaya çıkmıştı
Bu, düzmece bir Ledger Live uygulamasının Microsoft’un uygulama mağazasında birinci defa ortaya çıkışı değil. Ledger’ın Twitter’daki takviye hesabı daha evvel Aralık ve Mart aylarında iki başka olayda kullanıcılarını düzmece bir Ledger Live uygulaması hakkında uyarmıştı. Lakin Ledger, kullanıcılarına Ledger Live’ı sadece resmi web siteleri olan ledger.com adresinden indirmelerini tavsiye etti.
🚨 Hey #ledger users
Beware of fake Ledger Live apps published on the Microsoft Store👀
The only safe place to download Ledger Live is on our website👇https://t.co/cDLX1rEWPf
Ledger will NEVER ask you for your 24-word recovery phrase ❌
Stay safe 🙏 pic.twitter.com/0dXTJ7FeuO
— Ledger Support (@Ledger_Support) December 26, 2022
Monero’nun CCS cüzdanı atağa uğradı
Buna paralel bir gelişme olarak Monero topluluğu, 1 Eylül 2023 tarihinde yaşanan bir olayın açığa çıkması ile şaşkınlığa uğradı. 1 Eylül 2023’te topluluk kitle fonlama sistemi (CCS) Cüzdanının gaye alındığı ortaya çıktı. Saldırganlar, yaklaşık 384.000 dolara denk gelen 2.675,73 XMR’lik bakiyenin tamamını muvaffakiyetle yağmaladı. Şu an itibariyle, bu hırsızlığı mümkün kılan güvenlik açığının kaynağı açıklanmadı. Önde gelen bir Blockchain güvenlik firması olan SlowMist, durumu inceledi ve ihlalin Monero’nun sağlam zımnilik modelindeki bir kusura atfedilmemesi gerektiğine inandığını tabir etti.
The Monero team announced that the community crowdfunding system CCS Wallet was attacked on September 1, 2023, and the entire balance of 2,675.73 XMR (approximately $384,000) was stolen. So far, the source of the vulnerability cannot be determined. SlowMist believes that it…
— Wu Blockchain (@WuBlockchain) November 5, 2023
