macOS’ta sahte Ledger Live uygulamasıyla kripto hırsızlığı

Siber güvenlik şirketi Moonlock’a göre, son dönemde macOS kullanıcılarını hedef alan zararlı bir yazılım, Ledger Live uygulamasını taklit ederek *kripto para hırsızlığı* yapıyor. Söz konusu kötü amaçlı uygulama, mağdurların cihazlarındaki gerçek Ledger Live uygulamasının yerini alarak, sahte açılır mesajlarla kullanıcıları *seed phrase* (kurtarma ifadeleri) girmeye yönlendiriyor.

Moonlock, 22 Mayıs’ta yayımladığı raporunda, “Başlangıçta bu klon uygulama, yalnızca kullanıcı şifreleri, notları ve cüzdan bilgilerini toplayarak genel varlık durumunu anlamaya yönelikti” açıklamasını yaparken, *“Fakat yalnızca bir yıl içinde, seed phrase’i çalıp gerçek kripto paraları cüzdandan çekebilecek seviyeye ulaştı”* ifadelerini kullandı.

Saldırganlar, ‘Atomic macOS Stealer’ adındaki zararlı yazılımı kullanarak resmi uygulamanın birebir sahtesini oluşturuyor. Bu yazılım, kullanıcı cihazlarındaki hassas bilgileri çalmak üzere tasarlanmış durumda. Moonlock, bu stealer yazılımının şu ana kadar en az 2.800’den fazla ele geçirilmiş web sitesinde yayılmış olduğunu da tespit etti.

*Bu saldırının en dikkat çeken yönü, geleneksel bir kimlik avı yönteminden öteye geçip, macOS kullanıcılarını hedef alan oldukça gelişmiş bir klon uygulama saldırısı olması.* Ledger Live’a aşina olan kullanıcılar bile uygulamanın görsel olarak gerçek sürümle neredeyse aynı olması nedeniyle aldanıp seed phrase’lerini girebilir. Sektör temsilcileri, kripto cüzdan kullanırken yalnızca *resmî web siteleri* üzerinden uygulamaların indirilmesi ve seed phrase gibi kritik verilerin dijital ortama girilmemesi gerektiği yönünde uyarılarda bulunuyor.