Apple, Ledger donanım cüzdanını taklit eden sahte bir uygulamayı App Store’dan kaldırdığını doğruladı. Blockchain araştırmacısı ZachXBT’nin analizi, 7-13 Nisan tarihleri arasında 50’den fazla yatırımcının bu dolandırıcılığa kurban gittiğini ve toplamda 9,5 milyon dolar kayıp yaşandığını ortaya koydu. Sahte Ledger Live uygulaması, kullanıcıları seed phrase’lerini paylaşmaya kandırarak kripto varlıklarına erişim sağladı.
Apple’dan ‘bait-and-switch’ taktiğine karşı operasyon
Apple, Cointelegraph’a yaptığı açıklamada sahte Ledger Live uygulamasının kaldırıldığını ve geliştirici firma “SAS Software Company”nin App Store’dan yasaklandığını belirtti. Şirket, geliştiricinin “bait-and-switch stratejisi” kullanarak kullanıcıları aldattığını ifade etti. Bu taktik, önce meşru bir uygulama olarak onay alıp daha sonra sahte ekran görüntüleri yükleyerek tanınmış uygulamaları taklit etmeyi içeriyor. Apple’ın verilerine göre 2024 yılında bu tür taktikler nedeniyle 17 binden fazla uygulama kaldırıldı veya reddedildi. Ayrıca spam, kopya veya yanıltıcı olarak işaretlenen 320 binden fazla uygulama başvurusu reddedilirken, 37 binden fazla potansiyel dolandırıcı uygulama kullanıcılara ulaşmadan engellendi.
Büyük yatırımcılar hedefte: milyonlarca dolarlık kayıplar
ZachXBT’nin blockchain analizi, kayıpların büyük ölçüde üç yatırımcı arasında toplandığını gösteriyor. En büyük kayıp yaşayan yatırımcı 3,23 milyon dolar USDt kaybederken, ikinci sırada 2 milyon dolar USDC kaybı yer alıyor. Üçüncü büyük kayıp ise 1,95 milyon dolar değerinde Bitcoin, Ethereum ve staked Ethereum’dan oluşuyor. Kurbanlar arasında “G. Love” sahne adıyla tanınan Amerikalı müzisyen Garrett Dutton da bulunuyor; Dutton bu dolandırıcılık sonucu 420 bin dolar değerinde Bitcoin kaybettiğini açıkladı. Bu rakamlar, dolandırıcıların özellikle yüksek miktarlarda kripto varlığa sahip kullanıcıları hedeflediğini gösteriyor.
Platform güvenliği sorunu büyüyor: öz doğrulama kritik
Bu olay, Apple App Store’daki güvenlik açıklarının kripto yatırımcılar için artan riskini vurguluyor. Benzer bir dolandırıcılık 2023 sonunda Microsoft’un uygulama mağazasında da gerçekleşmiş ve yaklaşık 600 bin dolar kripto varlık çalınmıştı. Apple, 2013’ten beri bu tür dolandırıcılıklara karşı mücadele veriyor ancak dolandırıcılar stratejilerini sürekli geliştiriyor. Pokemon Yellow klonu gibi geçmiş örnekler, sorunun yeni olmadığını gösteriyor. Uzmanlar, üçüncü taraf platformlardaki kripto uygulamalarını kullanmadan önce mutlaka doğrudan geliştiricinin resmi web sitesinden indirme yapılmasını öneriyorr.
Sahte Ledger uygulaması vakası, kripto güvenliğinde platform doğrulamasının kritik önemini bir kez daha ortaya koydu. Yatırımcılar, resmi olmayan kaynaklardan uygulama indirirken maksimum dikkat göstermeli. Bu içerik yatırım tavsiyesi değildir.
Kaynak: Cointelegraph
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
