ABD merkezli, dünyanın en büyük kripto para borsalarından biri olan Kraken, kullanıcılarını uyardı. Kraken, “modifiye edilmiş” Ledger donanım cüzdanları ile ilgili olarak, kullanıcılarını yeni oltalama saldırıları hakkında uyardı.
Pishing (oltalama – yemleme) saldırıları olarak bilinen siber saldırı yöntemi, internet tarihinin en eski saldırı türlerinden biridir. Bu siber saldırı türünde genellikle hackerlar kurbanlara bir e-mail gönderir. Resmi bir kurum ya da markadan gönderilmiş gibi dizayn edilen gönderide yer alan linke tıklayan kurbanlar, daha sonra hesabına giriş yapmak için bilgilerini girer. Böylece hackerlar bu bilgilere erişmiş olur ve linke tıklandığı anda kurbanın bilgisayarına gönderilen virüsler ile hackerlar bilgisayarı ele geçirir.
Kullanıcı Başından Geçenleri Reddit’te Anlattı
ABD merkezli, dünyanın en büyük kripto para borsaları arasında gösterilen Kraken de kullanıcılarını bu saldırı türüne karşı uyardı. Crowdfund Insider haberine göre Karaken, sosyal medyada paylaşılan bir gönderi sonrası harekete geçti. Reddit platformunda paylaşılan gönderide kullanıcı, kendisine sipariş etmediği halde Ledger CEO’sundan “Ledger Nano X donanım cüzdanı” teslim edildiğini belirten bir gönderi geldiğini söyledi. Bu paylaşım üzerine Kraken, modifiye edilmiş bu donanım cüzdanlarının oltalama türü saldırı olabileceğini belirtti.
Kötü Yazılmış Mektup Şüphe Uyandırdı
Youtube platformu üzerinden bir video ile durumu açıklayan Kraken, bu paylaşım ile kullanıcılarını bilgilendirmeyi amaçlıyordu. Videoda, Ledger cüzdanlarda ya da donanım yazılımlarında herhangi bir sorun olmadığı, gönderilen ürünlerin birer gerçek dünya oltalama saldırıları olabileceği ifade edildi. Borsa, bilgilendirici paylaşımında bu ürünün şüphe çeken tarafının ise Ledger CEO’su ağzından çok kötü bir İngilizce ile yazılmış olan bir mektup olduğunu ifade etti.
Kraken Gönderilen Cihazın İşlevini Anlattı
Konuya ilişkin olarak paylaşımda yer verilen ifadeler şöyle:
“Ledger’ın geçmişte de veri sızıntılarına karıştığını bilen kullanıcı şüphelendi. Donanım cüzdanının içini açtı, fotoğraflarını da Reddit’e yükledi. Fotoğrafı inceleyen diğer Reddit kullanıcıları, cüzdanın içine gizli bir USB bellek yerleştirildiğini fark etti. Bu cihaz bilgisayara takıldığında USB bellekmiş gibi görünüyor ve kullanıcının şifrelerini çalan kötü niyetli bir uygulama barındırıyor.”
Kraken, dışarıdan bakıldığında bu cüzdanın gerçek olup olmadığını anlamanın neredeyse imkansız olduğunu dile getirdi. Cihaz, kullanıcıları “Ledger Live” isimli sahte bir uygulama üzerinden şifrelerini girmeye yönlendiriyor.
