Haberler 
Coin Bilgisi 
Hakkımızda 
Şarkıcı G. Love, ‘sahte cüzdan uygulaması’na 5,9 Bitcoin kaptırdı
Amerikalı şarkıcı-söz yazarı Garrett Dutton(G. Love), ‘sahte’ bir kripto cüzdan uygulamasına kanarak 5,9 Bitcoin(BTC) kaybetti. Yaklaşık 420 bin dolar değerindeki bu varlık, yıllar içinde biriktirdiği ‘emeklilik birikimi’ niteliğindeydi. Olay, kripto para dünyasında ‘seed (tohum) ifadesi’ sızıntısı riskine dair uyarıları yeniden gündeme taşıdı.
16’sında ABD’de yayınlanan kripto para haberlerine göre Dutton, 2017’den beri elinde tuttuğu Bitcoin’leri adeta ‘emeklilik fonu’ gibi uzun vadeli saklıyordu. Dutton, kısa süre önce yeni satın aldığı MacBook bilgisayarında Apple App Store üzerinden ‘Ledger Live’ gibi görünen bir uygulamayı indirdiğini, bu uygulamaya *seed ifadesini* girdikten hemen sonra tüm varlığının kaybolduğunu X üzerinden açıkladı.
Söz konusu uygulamanın, resmi donanım cüzdan yazılımını taklit eden bir *oltalama yazılımı* olduğu anlaşıldı. Zincir üstü araştırmacı ZachXBT, fonların hareketini takip ederek çalınan Bitcoin’lerin kripto para borsası KuCoin ile bağlantılı bir cüzdan adresine 9 farklı işlemle dağıtılarak aktarıldığını tespit etti. KuCoin, ilgili paylaşımın altına müşteri desteği formatında kısa bir yanıt yazdı. Ancak Dutton, uygulamayı tam olarak hangi bağlantıdan ya da arama sonucundan indirildiğini açıklamadı.
Dutton, olay sonrası yaptığı değerlendirmede “2017’den beri kripto işinin içindeyim ama bugün dikkatsiz davrandım” diyerek, hatanın kendisinde olduğunu kabul etti. Bununla birlikte, yaşadığı kaybın *sayısız dolandırıcılık girişimine* karşı bir uyarı niteliği taşımasını umduğunu da belirtti. ‘yorum: Dutton’un açıklamaları, deneyimli kullanıcıların bile tek bir hatayla tüm varlıklarını kaybedebileceğini hatırlatıyor.’
Sahte cüzdan uygulamaları daha önce de kullanıcıları hedef almıştı. 2023’te “Ledger Live” ismini taklit eden bir uygulama Microsoft(MSFT) mağazasında yayınlanmış, çeşitli kullanıcıların toplamda yaklaşık 600 bin dolar kaybetmesine yol açtıktan sonra mağazadan kaldırılmıştı. O dönem Microsoft, söz konusu sahte uygulamanın platformun inceleme sürecinden ‘geçmeyi başardığını’ kabul etmişti.
ABD Federal Soruşturma Bürosu(FBI) verilerine göre 2023’te (yerel saatle) ABD’de kripto para bağlantılı dolandırıcılık kaynaklı zararın 11 milyar doları aştığı tahmin ediliyor. Bu tutar, bir önceki yıl kaydedilen yaklaşık 9 milyar dolarlık kaybın da üzerine çıkmış durumda. *Kendi kendine saklama (self-custody)* cüzdanlarında kullanıcılar varlıklarını bizzat koruduğu için, seed ifadesi pratikte tüm fonlara erişim sağlayan bir ‘ana anahtar’ niteliği taşıyor. Güvenilir cüzdan yazılımları, bu ifadeyi hiçbir zaman cihaz ekranına tekrar yazmanızı istemiyor; özellikle de yeni kurulmamış bir cüzdan için böyle bir talep, güçlü bir alarm işareti kabul ediliyor.
Bitcoin(BTC) fiyatının yüksek seviyelerde seyrettiği bir dönemde yaşanan bu son vaka, bireysel yatırımcılar için *saklama yönteminin* en az fiyat hareketleri kadar kritik olduğunu bir kez daha ortaya koydu. Yüksek getiri beklentisinden önce cevaplanması gereken soru, kullanılan uygulamanın gerçekten *resmi hizmet* olup olmadığı ve seed ifadesinin talep edildiği anın aslında bir ‘tehlike sinyali’ sayılıp sayılmayacağı. ‘yorum: Uzmanlara göre kullanıcılar, uygulamaları mutlaka resmi sitelerin yönlendirdiği bağlantılar üzerinden indirmeli ve seed ifadesini asla çevrimiçi formlara veya üçüncü taraf uygulamalara girmemeli.’
Yorum 0