Ledger kullanıcılarına sahte mektupla tuzak: Yedekleme anahtarını çalıyorlar

Kripto para kullanıcılarını hedef alan yeni bir *oltalama* yöntemi ortaya çıktı. Son günlerde dolandırıcılar, kripto güvenlik cihazı Ledger kullanıcılarına sahte belgeler göndererek, onların *yedekleme anahtarlarını (seed phrase)* ifşa etmelerini sağlamaya çalışıyor.

29 Nisan’da, teknoloji yorumcusu Jacob Canfield(X üzerinden), kendisine ulaşan sahte bir mektubu paylaştı. Mektup Ledger tarafından gönderilmiş gibi görünmekteydi ve kullanıcıdan “kritik bir güvenlik güncellemesi” yapması isteniyordu.

Gönderilen bu belge aynı zamanda Ledger’ın *resmi logosu*, adresi ve müşteri referans numarası gibi detayları da içerdiğinden, gerçek olup olmadığını ayırt etmek oldukça zordu. Sahte belgede, bir QR kod yer alıyor ve bu kodu taratan kullanıcının, donanım cüzdanına ait *yedekleme anahtarını* girmesi isteniyor. Dolandırıcılar bunu “cihaz doğrulama prosedürü” olarak tanıtsa da, asıl amaç *kripto varlıkların çalınması*.

Ayrıca mektubun sonunda, “doğrulama tamamlanmazsa cüzdan erişiminin kısıtlanabileceği” ifadeleri yer alıyor ve bu da kullanıcının *korku temelli* bir karar vermesine neden oluyor.

Uzmanlar, fiziksel posta ile gerçekleştirilen bu tarz oltalama girişimlerinin oldukça *alışılmışın dışında* olduğuna dikkat çekerek, kullanıcıların asla *yedekleme anahtarlarını paylaşmamaları* gerektiğini vurguluyor. Kripto para sektöründe bu tarz sahtekârlıkların yayılabileceği konusunda uyarılar artarken, şirketler güvenlikle ilgili tüm bilgilerin yalnızca *resmi internet sitesi* veya *mobil uygulama* üzerinden kontrol edilmesini öneriyor.