Şok edici bir formda, kripto para kullanıcıları sinsi bir dolandırıcılığın kurbanı oldu ve yaklaşık 600.000 dolar kıymetinde Bitcoin (BTC) çalındı. Öbür yandan Monero’nun (XMR) topluluk kitle fonlama sistemi CCS Wallet bir atağa kurban gitti ve bir ölçü XMR çalındı. İşte detaylar…
Sahte Ledger uygulaması ile Bitcoin çalındı
Kripto para dedektifi ZachXBT, şüphelenmeyen kullanıcılara neredeyse 600.000 dolarlık Bitcoin’e mal olan kurnaz bir dolandırıcılığı ortaya çıkardı. Dolandırıcılık, kripto para ünitesini çevrimdışı olarak inançlı bir formda saklamak için Ledger donanım cüzdanları için bir kullanıcı arayüzü olarak kullanılan legal “Ledger Live” uygulaması üzere görünen “Ledger Live Web3” isimli düzmece bir uygulama etrafında dönüyor. Uydurma uygulamayı farkında olmadan indiren kullanıcılardan 588.000 dolar kıymetinde yaklaşık 16,8 BTC dolandırıldı. “bc1q….y64q” cüzdan adresi altında faaliyet gösteren dolandırıcı, bu haksız yararları 38 süreçle elde etti. Bununla birlikte, toplam 115.200 dolar dolandırıcının cüzdanını çoktan terk etti ve onlara 473.800 dolar yahut 13.5 BTC bıraktı.
ZachXBT, Microsoft’un uydurma Ledger Live uygulamasını platformundan kaldırmış olabileceğini bildirdi. Dolandırıcının cüzdanına yapılan birinci ödeme 24 Ekim’de 5.210 dolar fiyatında gerçekleşti ve bundan evvel cüzdan hareketsiz kalmıştı. Dolandırıcılık süreçlerinin birçok 2 Kasım’dan bu yana gerçekleşti. En büyük tek transfer 4 Kasım’da toplam 81.200 dolar oldu. Daha ileri bir araştırma, geçersiz “Ledger Live Web3” uygulamasının 19 Ekim üzere erken bir tarihte Microsoft‘un uygulama mağazasında mevcut olduğunu ortaya çıkardı. Telaşlı mağdurlar ZachXBT’ye ulaşarak mağduriyetlerini lisana getirdi ve hatta Microsoft’un geçersiz uygulamanın mağazasına sızmasına müsaade verdiği için sorumlu tutulması gerektiğini öne sürdü.
Daha evvel de geçersiz bir Ledger uygulaması ortaya çıkmıştı
Bu, geçersiz bir Ledger Live uygulamasının Microsoft’un uygulama mağazasında birinci kere ortaya çıkışı değil. Ledger’ın Twitter’daki dayanak hesabı daha evvel Aralık ve Mart aylarında iki başka olayda kullanıcılarını düzmece bir Ledger Live uygulaması hakkında uyarmıştı. Fakat Ledger, kullanıcılarına Ledger Live’ı sırf resmi web siteleri olan ledger.com adresinden indirmelerini tavsiye etti.
Monero’nun CCS cüzdanı akına uğradı
Buna paralel bir gelişme olarak Monero topluluğu, 1 Eylül 2023 tarihinde yaşanan bir olayın açığa çıkması ile şaşkınlığa uğradı. 1 Eylül 2023’te topluluk kitle fonlama sistemi (CCS) Cüzdanının maksat alındığı ortaya çıktı. Saldırganlar, yaklaşık 384.000 dolara denk gelen 2.675,73 XMR’lik bakiyenin tamamını muvaffakiyetle yağmaladı. Şu an itibariyle, bu hırsızlığı mümkün kılan güvenlik açığının kaynağı açıklanmadı. Önde gelen bir Blockchain güvenlik firması olan SlowMist, durumu inceledi ve ihlalin Monero’nun sağlam zımnilik modelindeki bir kusura atfedilmemesi gerektiğine inandığını tabir etti.