Siber Güvenlik

Acil: Apple Store’daki Sahte Ledger Live Uygulaması 9.5M$ Çaldı

teknomers
teknomers

Kripto Hırsızlığı: Sahte Ledger Live Uygulaması

Son günlerde, Apple App Store’dan indirilen sahte bir Ledger Live uygulaması, yaklaşık 9.5 milyon dolar değerinde kripto parayı 50 kurbanın cüzdanlarından çalarak dikkatleri üzerine çekti. Bu olay, kullanıcıların siber güvenlik farkındalığını artırma ihtiyacını bir kez daha gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Bu sahte uygulamayı indiren kullanıcılar, cüzdanlarının erişim anahtarlarını (seed/recovery phrases) girmeye teşvik edildiler. Böylece saldırganlar, kullanıcıların dijital varlıklarına tamamen erişim sağlamış oldular. Saldırganlar, çalınan paraları çeşitli kripto para birimleri üzerinden, çok sayıda cüzdan adresi kullanarak almışlardır. Bu adresler arasında Bitcoin, Ethereum, Tron, Solana ve Ripple yer almaktadır.

Etkilenen Sistemler

Sahte Ledger Live uygulaması, aşağıdaki özellikleri taşıyordu:

  • Yayıncı İsmi: Leva Heal Limited (Gerçek Ledger ekibiyle bağlantısı yok)
  • Versiyonlar: Uygulama, sadece iki hafta içinde 1.0’dan 5.0’a kadar güncellenmişti.
  • CVE Kodu: N/A (Bu saldırı, açık bir CVE koduna sahip değil ancak genel bir sosyal mühendislik saldırısı niteliği taşımaktadır.)

Çözüm ve Korunma

Apple, kullanıcılardan gelen çok sayıda rapordan sonra sahte uygulamayı App Store’dan kaldırdı. Ancak, kullanıcıların toplam kaybı 9.5 milyon dolar olarak kayıtlara geçti. KuCoin, bu olayla bağlantılı hesapları dondurduğunu duyurdu ancak bu dondurma işleminin sadece 20 Nisan tarihine kadar süreceğini belirtti.

Kullanıcıları korumak adına dikkat edilmesi gereken noktalar:

  • Kendi cüzdanınıza ait seed/recovery phrase’inizi asla paylaşmayın.
  • Uygulamaları yalnızca resmi kaynaklardan indirin.
  • Kripto cüzdanı uygulamalarını her zaman resmi web sitelerinden kontrol edin. Örneğin, Ledger’ın Mac uygulaması yalnızca kendi web sitesinde bulunmaktadır.

Aksiyon

Tüm kullanıcıların, kullandıkları cüzdan uygulamalarını güncellemeleri ve herhangi bir şüpheli uygulamadan kaçınmaları kritik önem arz etmektedir. Uygulama ve cihaz güvenliğinizi artırmak için potansiyel açıkları değerlendirin ve yetkisiz erişimi önlemek adına portlarınızı gözden geçirin. Unutmayın, siber güvenlikte en etkili savunma, bilgi ve dikkatli davranmaktır.

Toon’a Ad Verin: Gelecek Şoku
Acil! EC-Council AI Sertifikaları ile ABD’nin Siber Güvenliği Güçleniyor
Apple, iPhone 14 sahiplerine ekstra bir yıl boyunca ücretsiz Acil SOS hizmetleri veriyor
OpenAI, TanStack Tedarik Zinciri Saldırısında Acil Güvenlik Aşındırdı
CircleCI Mühendisinin Dizüstü Bilgisayarına Kötü Amaçlı Yazılım Saldırısı Yakın Zamanda Güvenlik Olayına Yol Açtı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Freecash ödül uygulaması nasıl en üst sıralara yükseldi?
Sonraki Makale Windrose’ün PS5 veya Xbox’a Gelmesi Olasılığı Hakkında Gelişmeler

Sanal Medya

Son Eklenenler

NSA, Anthropic’in Mythos’unu Siber Operasyonlar İçin Hazırlıyor
Genel
MAHA’nin Giyiminizi Dönüştürme Zamanı Geldi
Liste
New York’un Gizemli Kanalizasyon Maceracıları: Doo-Doo Su ve İğneler
Genel
Norton VPN’de 12 ay %55 indirimle 49.99$’a tam koruma!
Donanım
Elemental Magic Arena İçin Yeni Kodlar Yayınlandı
Oyun
Trump telefonunun neden ABD’de üretilmiyor?
Liste