BTC
$0.00
0.00%
App Store'daki sahte Ledger uygulamasıyla ilgili bir başka gürültülü kripto skandalı, “resmi” uygulama mağazalarının bile paranızın güvenliğini garanti etmediğini bir kez daha kanıtladı. Zira, birkaç gün içinde dolandırıcılar milyonlarca ABD doları ve avroyu dolandırmayı başardı ve on yıllardır gelecek için biriktiren insanların birikimlerini çaldı.
Resmi kaynaklara göre: 50'den fazla kullanıcı, Bitcoin, Ethereum, Solana ve diğer tokenler gibi çeşitli kripto para birimlerinde en az 9,5 milyon dolar kaybetti. Ayrıca, bu dolandırıcılığın mağdurları arasında, yaklaşık 5,9 BTC (400 bin dolardan fazla) tutarında emeklilik birikimlerini kaybeden ünlü bir Amerikalı müzisyen de bulunuyor.
Siber uzmanlar bir soruşturma yürüttü ve Nisan 2026'da mağazada, kripto cüzdanlarını yönetmek için kullanılan resmi yazılım olan Ledger Live'ı taklit eden sahte bir uygulamanın ortaya çıktığını tespit etti. Uygulama, moderasyon sürecinden geçti ve birkaç gün boyunca indirilebilir durumdaydı. Kullanıcıların resmi marketlere güvendikleri dikkat çekicidir.
Gerçek uygulamanın, kendi cihazları üzerinden kripto para birimini yönetmek için merkezi bir platform olarak kripto endüstrisi için önemli olduğunu belirtelim. Zaten, kripto para cüzdanlarını yönetmeye yönelik Ledger Live yazılımı, kullanıcıların yazılım arayüzünü Ledger donanım cüzdanlarıyla birleştirerek dijital varlıkları güvenli bir şekilde saklamasına, takip etmesine ve takas etmesine olanak tanır.
Uygulama, desteklenen blok zincirleri ve DeFi hizmetlerinin listesini genişleterek düzenli olarak güncellenmesine ve Ledger donanım cüzdan kullanıcılarına yönelik kripto varlıklarını güvenli bir şekilde yönetmek için önde gelen araçlardan biri olmaya devam etmesine rağmen, güvenlik kuralları hala geçerlidir.
Şu anda kripto güvenlik uzmanları, sahte uygulamanın orijinal uygulamanın arayüzünü neredeyse tamamen kopyaladığını belirtiyor. Uygulama indirilip kurulduktan sonra, kullanıcılardan seed cümlesini girmeleri isteniyordu. Kripto yatırımcıları bu cümleyi girdiğinde, saldırganlar fonlar üzerinde tam kontrol elde ediyor ve anında hesaplardan çekiyorlardı. Ardından, fonlar izlenmelerini zorlaştırmak için onlarca adres, borsa ve kripto karıştırıcı üzerinden hızla aktarılıyordu.
Zaten, kullanıcının kripto para birimini diğer kullanıcıların ve yatırımcıların coinleriyle “karıştırarak” işlemlerin anonimliğini artıran hizmetlerin (kripto karıştırıcılar), kripto para biriminin göndereni ile alıcısı arasındaki “bağlantıyı kopardığı” bir sır değildir. Kripto karıştırıcı, özellikle AML kontrollerinin sıkılaştırıldığı koşullarda, blok zinciri analitiği yoluyla izlemeyi zorlaştırarak coinlerin geçmişini gizlemeye yardımcı olur; bu kontroller, sadece fon kaynaklarının analizini ve işlemlerin kontrolünü değil, aynı zamanda risk değerlendirmesi için kripto cüzdan sahiplerinin kimlik tespitini de içerir.
Anti-Money Laundering (AML kontrolü), kara para aklamayı, suç gelirlerinin elde edilmesini ve terörizmin finansmanını önlemeye yönelik bir dizi önlemdir.
Apple, zararlı uygulamayı çoktan kaldırmış olsa da, olayın kendisi moderasyonun etkinliğini sorgulatmış ve “resmi kaynak”ların bile bazen bir tuzak olabileceğini bir kez daha kanıtlamıştır. Bu dolandırıcılık şeması, dolandırıcıların ikna edici kopyalar kullanması ve sahte yorumlar oluşturması sayesinde mümkün olmuştur.
Özellikle bu vaka, güvenin nasıl finansal bir felakete dönüşebileceğinin güncel örneklerinden biridir, çünkü siber güvenliğin temel kuralı değişmez: hiçbir meşru hizmet asla seed cümlesini girmenizi istemez ve bunun ifşa edilmesi aslında tüm paranın kaybı anlamına gelir.
