Sahte Ledger Live Uygulamasıyla Kripto Varlıklar Çalınıyor: macOS Kullanıcıları Tehlikede

Siber güvenlik firması Moonlock, sahte Ledger Live uygulamasıyla yapılan yeni bir kripto saldırısını ortaya çıkardı. macOS cihazlarda orijinal uygulamanın yerini alan klon yazılım, kullanıcıları kandırarak 24 kelimelik kurtarma ifadesini girmelerini sağlıyor ve cüzdanları boşaltıyor.

Kripto dünyasında yeni bir tehdit alarmı daha çaldı. Siber güvenlik firması Moonlock, karanlık ağda yayılan yeni bir saldırı türüne karşı kullanıcıları uyarıyor: macOS işletim sistemine bulaşan sahte Ledger Live uygulamaları, kullanıcıların seed phrase (kurtarma kelimeleri) bilgilerini çalarak dijital cüzdanlarını tamamen boşaltabiliyor.

💻 Gerçek Uygulamanın Yerine Sahte Versiyon

22 Mayıs tarihli rapora göre, saldırganlar kullanıcıların cihazlarındaki orijinal Ledger Live uygulamasını, sahte bir sürümle değiştiriyor. Bu klon uygulama, kullanıcıya "şüpheli etkinlik tespit edildi" gibi inandırıcı bir uyarı göstererek, 24 kelimelik kurtarma ifadesini girmesini talep ediyor.

“Klon uygulama, önce şifreler, notlar ve cüzdan bilgileri gibi verileri toplamak için tasarlanmıştı. Ancak fonlara doğrudan erişim mümkün değildi,” diyor Moonlock ekibi. “Artık, saldırganlar kurtarma kelimelerini çalarak cüzdanları boşaltmayı da öğrenmiş durumda.”

🕵️ 2.800 Web Sitesi Tehlike Altında

Saldırganlar, bu klon uygulamayı kurmak için Atomic macOS Stealer isimli kötü amaçlı yazılımı kullanıyor. Moonlock’un açıklamasına göre bu zararlı yazılım, şifreleri, kişisel bilgileri ve cüzdan ayrıntılarını çalmanın yanı sıra gerçek Ledger Live uygulamasını kaldırarak yerine sahte sürümü yüklüyor. Araştırma, Atomic Stealer’ın en az 2.800 ele geçirilmiş web sitesinde barındırıldığını ortaya koydu.

🔐 Seed Phrase Girdiniz mi? Varlıklarınız Gitti

Moonlock’un analizine göre, kullanıcı sahte uygulamanın verdiği uyarıya inanıp kurtarma ifadesini girdiğinde, bu bilgi saldırganın kontrolündeki bir sunucuya gönderiliyor. Bu işlem yalnızca birkaç saniye içinde gerçekleşiyor ve kullanıcının tüm varlıkları tehlikeye giriyor.

🧠 Dark Web’de “Anti-Ledger” Yazılımlar Satışta

Karanlık ağda faaliyet gösteren bazı tehdit aktörleri, Ledger kullanıcılarına özel olarak tasarlanmış “anti-Ledger” özellikli zararlılar pazarlıyor. Moonlock’un incelediği bazı örnekler, her ne kadar bu özellikleri sunduğunu iddia etse de, vaat edilen işlevleri henüz tam anlamıyla içermiyor. Bu da saldırı kapasitesinin halen gelişmekte olduğunu gösteriyor.

“Bu yalnızca bir hırsızlık değil. Kripto dünyasının en güvenilir araçlarından birini alt etmeye yönelik yüksek riskli bir strateji,” diye uyarıyor Moonlock. “Dark web forumlarında anti-Ledger yazılımlara dair sohbetler çoğalıyor. Yeni dalga yolda.”

🛡️ Kullanıcılar Ne Yapmalı?

Moonlock, kullanıcıları şu konularda uyarıyor:

Hiçbir zaman 24 kelimelik kurtarma ifadenizi bir web sitesine ya da uygulamaya girmeyin.

Ledger Live uygulamasını sadece resmi web sitesinden indirin.

Cihazınızda çıkan acil hata mesajları ve şüpheli güncelleme taleplerine karşı temkinli olun.

🗣️ Ledger’dan Henüz Açıklama Yok

Moonlock’un yayımladığı rapor sonrası Ledger tarafına ulaşılsa da, şirket henüz resmi bir açıklama yapmadı.

Bu haber, sadece macOS kullanıcıları için değil, tüm kripto yatırımcıları için kritik bir uyarı niteliğinde. Dijital varlıklarınızı korumak için güvenlik uygulamalarınızı tekrar gözden geçirmeniz öneriliyor.