Kripto para topluluğu, Ledger kullanıcılarını hedefleyen çok karmaşık bir kimlik avı saldırısını konuşuyor. Twitter ve Reddit kullanıcılarına göre, “[email protected]” adresiyle yeni bir dolandırıcılık e-postası dolaşıyor. Kimlik avı saldırısı, adlarını kullanarak özellikle Ledger kullanıcılarını hedefliyor. Bu saldırının arkasındaki kötü niyetli kişilerin kayıtlarında ve e-posta adreslerinde zaten kullanıcıların adları olduğu anlamına geliyor.
Konuyla alakalı olarak kripto para topluluğunun birçok önemli ismi Twitter ve Telegram’da önemli açıklamalarda bulunarak, insanları uyarmaya devam ediyor.
E-Postada Ne Diyor?
Bu dolandırıcılık e-postasının bir kopyasında şu ifadeler kullanılıyor:
“Sayın “isim”,
Yaklaşık 85.000 müşterimizi etkileyen bir güvenlik ihlali olduğunu ve e-posta adresinizin (‘e-posta’) bu ihlalden etkilenenler arasında olduğunu size bildirmekten üzgünüz.
Yani, 23 Ekim 2020 Cuma günü, adli tıp ekibimiz, Ledger Live yönetim sunucularından bazılarının kötü amaçlı yazılım bulaşmış olduğunu buldu.
Mevcut bilgilerimize göre, veri sızıntısının tam kapsamını belirtmek teknik olarak mümkün değildir. Bu nedenle, kripto para varlıklarınızın ani bir hırsızlık riski altında olduğunu varsaymalıyız.
Ledger Live’ı Kasım 2019’dan bugüne kadar herhangi bir noktada kullandıysanız, lütfen istemcinin en son sürümünü indirin ve cüzdanınız için yeni bir PIN ayarlamak için talimatları izleyin.
İçtenlikle.”
⚠️ WARNING! ⚠️
I just received an email from “Ledger” saying that my funds are at risk and that I need to download their app again.
This is a phishing scam, DO NOT DOWNLOAD ANYTHING FROM THIS EMAIL! ✋ pic.twitter.com/s3sLWaBfl0
— The Moon 🌙 (@TheMoonCarl) October 25, 2020
E-posta, Ledger Live sunucularının ihlal edildiğini ve Ledger Live güncellemesinin gerekli olduğunu gösteriyor. Sahte e-posta ayrıca, kullanıcıları “En son sürümü indirmeye” yönlendiren kötü amaçlı bir bağlantı içeriyor. Bu bağlantı kötü amaçlıdır ve bu bağlantıya tıklamamanız gerekiyor. Bu bağlantının izlenmesi, paranızın hesabınızdan çalınmasına neden olabilir.
Bu arada, Ledger resmi hesabından da tweet atarak kullanıcıları dolandırıcılık konusunda uyardı. Tweet’te şu ifadeler yer aldı:
“Bilgilerimize göre, bazı dolandırıcılar, kısa mesajlar ve e-postalar aracılığıyla Ledger kullanıcılarıyla iletişim kuruyor. Kurtarma seed’lerinizi asla vermeyin. Defter asla onları istemez.”
🚨 SCAM ALERT 🚨
According to our information, some scammers are getting in touch with Ledger users through text messages and emails.
Never give the 24 words of your recovery seed. Ledger will never ask for them.
— Ledger (@Ledger) October 19, 2020
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
