Müzisyen Garrett Dutton, namıdiğer G. Love, Apple'ın Mac App Store'undan indirdiği sahte bir Ledger uygulamasına tohum ifadesini girdikten sonra, değeri 424.000 doların üzerinde olan neredeyse 6 Bitcoin (BTC) kaybetti.
G. Love'un Bitcoin Hırsızlığı
Dutton, 11 Nisan'da X'te yayımladığı bir gönderide olayın, Ledger kurulumunu yeni bir Apple bilgisayara taşırken gerçekleştiğini [açıkladı](Garrett Dutton). App Store'da Ledger Live'ı aradı, gerçek gibi görünen bir uygulama buldu ve yönergeleri izledi. Uygulama daha sonra 24 kelimelik kurtarma ifadesini talep etti.
Bunu girdikten sonra saldırganlar cüzdanını boşalttı. Dutton, çalınan fonların on yıllık birikimini temsil ettiğini söyledi. “On yıldır bunun için çalıştım, sahip olduğum 5,9 BTC'yi kaybettim,” diye yazdı.
Zincir üstü araştırmacı ZachXBT, 5,92 BTC'yi KuCoin mevduat cüzdanları olarak tanımlanan adresler üzerinden izledi.
Fonların geri alınıp alınamayacağı sorulduğunda ZachXBT, KuCoin’in müdahale etmesini beklemediğini söyledi.
Borsayı, sadece işine geldiğinde uyumluluk uygulamakla suçladı ve Şubat 2026'da AB MiCA lisansını kaybetmesine dikkat çekti; bu lisansı Avusturya'nın finansal düzenleyicisinden aldıktan sadece üç ay sonra yitirmişti.
ZachXBT, yasadışı hizmetlerin platformdaki aracı ve kişisel hesapları kullanmaya devam ettiğini ekledi. Çok sayıda mevduat adresi bulunmasının, hırsızların fonları anlık bir borsa üzerinden yönlendirmiş olabileceğini düşündürdüğünü söyledi.
Ayrıca Oku: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
2026'da Kripto Dolandırıcılıkları
Pudgy Penguins'ın güvenlik başkanı Beau, kullanıcıların donanım cüzdanı tohum ifadelerini asla internete bağlı hiçbir cihaza girmemeleri konusunda uyardı. Dolandırıcıların sahte cüzdan uygulamalarını e-posta, yanıltıcı reklamlar ve hatta fiziksel posta yoluyla dağıttığını söyledi.
Olay, daha geniş bir kalıba uyuyor. Oltalama ve kimlik taklidi dolandırıcılıkları, 2025–2026 döneminde yıllık bazda yaklaşık %1.400 oranında arttı ve kişisel cüzdan hırsızlıkları, 2025'te 158.000 olayda yaklaşık 713 milyon dolarlık kayba yol açtı. Nisan 2026'da ABD, Birleşik Krallık ve Kanada kolluk kuvvetleri, meşru uygulamalardan geliyormuş gibi görünen sahte bildirimler aracılığıyla kurbanları hedef alan 45 milyon dolarlık küresel bir kripto dolandırıcılık operasyonunu sekteye uğrattı.
Sahte cüzdan uygulamaları en yaygın saldırı vektörlerinden biri haline geldi. Dolandırıcılar, hem Apple App Store hem de Google Play'de profesyonel görünen, çökmeden çalışan ve uydurma incelemelerle desteklenen sahte cüzdan uygulamalarını listelemeyi başardı.
Yellow Media'ya verdiği özel bir demeçte Ledger CTO'su Charles Guillemet şunları söyledi: “Ledger sizden asla 24 kelimenizi istemez. Eğer birisi ya da herhangi bir uygulama sizden 24 kelimenizi istiyorsa, bir şeylerin yanlış olduğunu varsayın.” Kullanıcıların, etraflarındaki yazılım ortamına — tarayıcılara, uygulama mağazalarına veya masaüstlerine — güvenemeyeceğini, çünkü saldırganların fırsat buldukları her yerde, resmi dağıtım platformları da dahil olmak üzere faaliyet gösterdiklerini vurguladı.
Guillemet sözlerini şöyle sürdürdü: “Tek gerçek koruma, özel anahtarlarınızı, Ledger imzalayıcı gibi, güvenli ekrana sahip özel bir donanım cihazında tutmak ve tohum ifadenizi asla herhangi bir uygulamaya veya web sitesine girmemektir. 24 kelimeniz cüzdanınızdır.”
Sıradaki Yazı: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report