Eğer “Ledger Secure” isimli bir Google Chrome uzantınız varsa, hemen kaldırmanız tavsiye ediliyor. Haberlere göre uzantı Ledger donanım cüzdanlarından kripto çalmayı amaçlayan kötü amaçlı bir yazılım.
Perşembe sabahı WizardofAus (@BTCSchellingPt) isimli yazılımcı,uzantının meşru bir Ledger uzantısı olmadığını, aslında kötü amaçlı bir yazılımolduğunu belirten bir tweet attı.
☠️ Malware Chrome extension alert ☠️
If you have "Ledger Secure" installed – REMOVE IT.
The @ChromeExtension "Ledger Secure" contains malware that passes your seed phrase back to the extension's author.
This is *not* a @Ledger product.
Successfully used against @hackedzec 👇— WizardofAus 🇦🇺⚡🌮 [Jan3🔑] (@BTCSchellingPt) January 2, 2020
WizardofAus’a göre, kötü amaçlı yazılım, Twitter kullanıcısı@hackedzec’den 600 ZEC (yaklaşık 16 bin ABD doları) çalmış.
Ledger Secure uzantısının kurduktan sonra ZEC’lerininçalınmasıyla bilgisayarında kod buldu ve şifresinin çalındığını anladı. Bilgisayarındakarşılaştığı “tesadüfi bir dosya” ile bu uzantının tanıtımını yapan bir Twitterhesabına ulaştı.
Update: After digging through my pc. I noticed a random file with "jhmmdcocjepheielbkgehfgeainjiokj". Did a quick search and it lead me to this person. https://t.co/rtmIj8UyXT @jack probably can't help, but this user appears to be associate with my stolen zec.
— hackedzec (@hackedzec) January 2, 2020
Ledger’in resmi destek Twitterhesabı, kötü amaçlı yazılımın yasal bir Ledger uygulaması olmadığını doğruladıve yüklemiş olabilecek herkesi şirketle iletişim kurmaya ve uygulamayı Google’abildirmeye teşvik ediyor.
Bu olay sonucunda, indirdiklerinize ve hangi web sitelerine girdiğinize dikkat etmeniz gerektiğini hatırlatmakta fayda var.
Yüklediğiniz uygulamanın veya uzantının yasal olduğundan emin olmak için uygulamayı, mümkün olduğunca, doğrudan sağlayıcıdan indirmek her zaman daha iyidir.
Bir uygulama mağazasında, sağlayıcının web sitesinde bulunmayan bir uygulama görürseniz; meşru bir uygulama olup olmadığını sormak için onlarla iletişim kurmaktan çekinmeyin.
Ayrıca, kripto varlıklarınızı yönetmek için gündelik kullandığınız cihazı kullanıyorsanız, daha titiz olmanız gerekiyor. Hatta bu durumda en iyisi, yalnızca kripto işlemleriniz için ayrılmış bir araç almanız.
Bilgisayar korsanları daha önce de birçok kez kriptocüzdanlarını hedefledi. Geçen Ekim ayında hackerlarkripto para cüzdanlarına botnet saldırısı başlatmak için Rus kötü amaçlıyazılımını kullanmışlardı. Cüzdanların bu kadar sıklıkla hedeflenmelerininnedeni, bunun ucuz bir işlem olması.
Kötü amaçlı yazılımın kurbanı,600 ZEC’inin 300’ünü bulabildiğini iddia ettiği bir güncelleme yayınladı.
⚠️PHISHING ALERT⚠️
A Chrome extension malware has been detected called "Ledger Secure". This is NOT a legitimate Ledger application
DO NOT use it and contact us if you've installed it:https://t.co/bRaDjYHZbY
You can help by reporting the extension:https://t.co/oltHbtA8RR
— Ledger Support (@Ledger_Support) January 2, 2020
@Hackedzec’e göre, çalınan paralar bir borsada iki ayrı cüzdana aktarılmış. Koinlerin hangi borsaya gönderildiğine veya kurbanın borsayla temasa geçip geçmediğine dair henüz bir bilgi yok.
Pendle Protokolü, getiri yönetiminde devrim niteliğinde yenilikler sunarak kullanıcıların varlıklarını daha verimli bir şekilde yönetmelerine…
Mart ayında yatırımcılar için elden çıkarılması önerilen altcoinleri keşfedin. Piyasa trendlerini analiz ederek, kayıplarınızı minimize…
Toncoin fiyatında yaşanan yükseliş, Pavel Durov'un Fransa'dan ayrılmasıyla bağlantılı gelişmelerle gündeme geliyor. Bu değişim, kripto…
Bitcoin ve kripto piyasasındaki belirsizlik giderek artıyor. Boğa koşusunun sona erip ermediğini merak mı ediyorsunuz?…
Bitcoin fiyatındaki dalgalanmalar ve büyük yatırımcıların (balinaların) alımları hakkında güncel bilgiler ve analizler. Kripto para…
Bitcoin'deki belirsizlikler ve gelecekteki olası senaryolar hakkında derinlemesine bir inceleme. Yatırımcılar için stratejiler, piyasa dinamikleri…