Siber Güvenlik

Acil: Apple Store’daki Sahte Ledger Live Uygulaması 9.5M$ Çaldı

teknomers
teknomers

Kripto Hırsızlığı: Sahte Ledger Live Uygulaması

Son günlerde, Apple App Store’dan indirilen sahte bir Ledger Live uygulaması, yaklaşık 9.5 milyon dolar değerinde kripto parayı 50 kurbanın cüzdanlarından çalarak dikkatleri üzerine çekti. Bu olay, kullanıcıların siber güvenlik farkındalığını artırma ihtiyacını bir kez daha gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Bu sahte uygulamayı indiren kullanıcılar, cüzdanlarının erişim anahtarlarını (seed/recovery phrases) girmeye teşvik edildiler. Böylece saldırganlar, kullanıcıların dijital varlıklarına tamamen erişim sağlamış oldular. Saldırganlar, çalınan paraları çeşitli kripto para birimleri üzerinden, çok sayıda cüzdan adresi kullanarak almışlardır. Bu adresler arasında Bitcoin, Ethereum, Tron, Solana ve Ripple yer almaktadır.

Etkilenen Sistemler

Sahte Ledger Live uygulaması, aşağıdaki özellikleri taşıyordu:

  • Yayıncı İsmi: Leva Heal Limited (Gerçek Ledger ekibiyle bağlantısı yok)
  • Versiyonlar: Uygulama, sadece iki hafta içinde 1.0’dan 5.0’a kadar güncellenmişti.
  • CVE Kodu: N/A (Bu saldırı, açık bir CVE koduna sahip değil ancak genel bir sosyal mühendislik saldırısı niteliği taşımaktadır.)

Çözüm ve Korunma

Apple, kullanıcılardan gelen çok sayıda rapordan sonra sahte uygulamayı App Store’dan kaldırdı. Ancak, kullanıcıların toplam kaybı 9.5 milyon dolar olarak kayıtlara geçti. KuCoin, bu olayla bağlantılı hesapları dondurduğunu duyurdu ancak bu dondurma işleminin sadece 20 Nisan tarihine kadar süreceğini belirtti.

Kullanıcıları korumak adına dikkat edilmesi gereken noktalar:

  • Kendi cüzdanınıza ait seed/recovery phrase’inizi asla paylaşmayın.
  • Uygulamaları yalnızca resmi kaynaklardan indirin.
  • Kripto cüzdanı uygulamalarını her zaman resmi web sitelerinden kontrol edin. Örneğin, Ledger’ın Mac uygulaması yalnızca kendi web sitesinde bulunmaktadır.

Aksiyon

Tüm kullanıcıların, kullandıkları cüzdan uygulamalarını güncellemeleri ve herhangi bir şüpheli uygulamadan kaçınmaları kritik önem arz etmektedir. Uygulama ve cihaz güvenliğinizi artırmak için potansiyel açıkları değerlendirin ve yetkisiz erişimi önlemek adına portlarınızı gözden geçirin. Unutmayın, siber güvenlikte en etkili savunma, bilgi ve dikkatli davranmaktır.

Google ve Apple giriş bilgileriniz bu sızıntıda olabilir ve riskler daha geniş.
Trump 2.0 Daha Az Siber Güvenlik Düzenlemesi Anlamına Gelebilir
Kritik: Yapay Zeka Destekli Risk Yönetimi ile Siber Güvenliği Artırın
Action1 Yama Yönetim Platformuna 20 Milyon Dolarlık Yatırım Duyurdu
RPA’nın Kimlik ve Erişim Yönetimine Etkisi: Güvenlikte Yeni Dönem
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Freecash ödül uygulaması nasıl en üst sıralara yükseldi?
Sonraki Makale Windrose’ün PS5 veya Xbox’a Gelmesi Olasılığı Hakkında Gelişmeler

Sanal Medya

Son Eklenenler

Favori Silah Türü İçin Beklenen Güncelleme Geldi
Oyun
Kritik Uyarı: Miasma Zararlısı npm Paketleri ve GitHub’ı Hedef Alıyor
Siber Güvenlik
Apple’ın En Güçlü Mac’leri 2027’ye Kadar Büyük Çip Güncellemelerini Bekleyebilir
Liste
Amazon Prime Günü’nde Son Saatlerde Kaçırılmayacak Fırsatlar!
Genel
Yükselen maliyetler AI tokenmaxxing partisini sarsıyor: Etkililik ölçümü belirsiz
Donanım
Haunted Chocolatier mükemmellik arayışında sabır gerektiriyor
Oyun