ABD merkezli dev kripto para borsası Kraken, kullanıcılarını Ledger donanım cüzdanlarının konu olduğu yeni oltalama saldırı hakkında uyardı.

Crowdfund Insider'ın 27 Haziran tarihli haberine göre borsa, Reddit'te r/ledgerwallet subreddit'inde paylaşılan bir gönderinin ardından yeni bir oltalama girişimi tespit etti.

Söz konusu gönderide bir reddit kullanıcısı, kendisinin sipariş etmediği ve Ledger CEO'sundan gönderildiği belirtilen bir Ledger Nano X donanım cüzdanı teslim aldığını belirtiyordu. Kraken, modifiye edilmiş bu donanım cüzdanlarının oltalama amacı taşıyor olabileceğini açıkladı.

Borsa, YouTube'da paylaşılan bilgilendirici videoda Ledger cüzdanlar veya donanım yazılımında bir sorun olmadığını, gönderilen ürünün oldukça sofistike bir gerçek dünya oltalama saldırısı olduğunu belirtti.

İlginizi çekebilir: Phishing (Oltalama) dolandırıcılığından korunmanın 4 yolu

Kraken, ürünün orijinal Ledger ambalajıyla kullanıcıya teslim edildiğini, kullanıcıyı alarma geçirenin ise CEO'dan geldiği belirtilen ve oldukça kötü bir İngilizce'yle yazılmış olan mektup olduğunu söyledi:

"Ledger'ın geçmişte de veri sızıntılarına karıştığını bilen kullanıcı şüphelendi. Donanım cüzdanının içini açarak, fotoğraflarını Reddit'e yükledi. Diğer Reddit kullanıcıları, cüzdanın içine gizli bir USB belleği yerleştirildiğini fark etti. Bu cihaz bilgisayara takıldığında USB bellek olarak gözüküyor ve kullanıcının şifrelerini çalan kötü amaçlı bir uygulama içeriyor."

Borsa, orijinal Ledger donanım cüzdanı ile içerisine USB bellek yerleştirilen cüzdanı dışarıdan bakınca ayırmanın neredeyse imkansız olduğunu belirtti. Bilgisayara takıldığında da yalnızca USB bellek olarak gözüken ve "Ledger Live" adlı sahte bir uygulama içeren cüzdan, kullanıcıları şifrelerini girmeye yönlendiriyor ve cüzdandan tüm varlıkları çekebiliyor.

Kraken, kullanıcıları doğrudan satıcılardan donanım cüzdanı satın almaları ve ürün ambalajını kontrol etmeleri yönünde uyardı.

Ledger, geçtiğimiz aylarda büyük bir veri sızıntısı skandalıyla karşı karşıya kalmıştı. Şirketin veritabanına sızan siber saldırgan, binlerce kullanıcının kişisel verilerini internette yayınlamış ve şirket, toplu dava tehdidi ile karşı karşıya kaldı.