Apple uydurma Ledger uygulamasını kaldırdı: 9,5 milyon dolar kripto kayıp

Apple, Ledger donanım cüzdanını taklit eden düzmece bir uygulamayı App Store’dan kaldırdığını doğruladı. Blockchain araştırmacısı ZachXBT’nin tahlili, 7-13 Nisan tarihleri ortasında 50’den fazla yatırımcının bu dolandırıcılığa kurban gittiğini ve toplamda 9,5 milyon dolar kayıp yaşandığını ortaya koydu. Uydurma Ledger Live uygulaması, kullanıcıları seed phrase’lerini paylaşmaya kandırarak kripto varlıklarına erişim sağladı.

Apple’dan ‘bait-and-switch’ taktiğine karşı operasyon

Apple, Cointelegraph’a yaptığı açıklamada uydurma Ledger Live uygulamasının kaldırıldığını ve geliştirici firma “SAS Software Company”nin App Store’dan yasaklandığını belirtti. Şirket, geliştiricinin “bait-and-switch stratejisi” kullanarak kullanıcıları aldattığını tabir etti. Bu taktik, evvel yasal bir uygulama olarak onay alıp daha sonra uydurma ekran imajları yükleyerek tanınmış uygulamaları taklit etmeyi içeriyor. Apple’ın bilgilerine nazaran 2024 yılında bu cins taktikler nedeniyle 17 binden fazla uygulama kaldırıldı yahut reddedildi. Ayrıyeten spam, kopya yahut aldatıcı olarak işaretlenen 320 binden fazla uygulama başvurusu reddedilirken, 37 binden fazla potansiyel dolandırıcı uygulama kullanıcılara ulaşmadan engellendi.

Büyük yatırımcılar maksatta: milyonlarca dolarlık kayıplar

ZachXBT’nin blockchain tahlili, kayıpların büyük ölçüde üç yatırımcı ortasında toplandığını gösteriyor. En büyük kayıp yaşayan yatırımcı 3,23 milyon dolar USDt kaybederken, ikinci sırada 2 milyon dolar USDC kaybı yer alıyor. Üçüncü büyük kayıp ise 1,95 milyon dolar kıymetinde Bitcoin, Ethereum ve staked Ethereum’dan oluşuyor. Kurbanlar ortasında “G. Love” sahne ismiyle tanınan Amerikalı müzisyen Garrett Dutton da bulunuyor; Dutton bu dolandırıcılık sonucu 420 bin dolar bedelinde Bitcoin kaybettiğini açıkladı. Bu sayılar, dolandırıcıların bilhassa yüksek ölçülerde kripto varlığa sahip kullanıcıları hedeflediğini gösteriyor.

Platform güvenliği sorunu büyüyor: öz doğrulama kritik

Bu olay, Apple App Store’daki güvenlik açıklarının kripto yatırımcılar için artan riskini vurguluyor. Misal bir dolandırıcılık 2023 sonunda Microsoft’un uygulama mağazasında da gerçekleşmiş ve yaklaşık 600 bin dolar kripto varlık çalınmıştı. Apple, 2013’ten beri bu cins dolandırıcılıklara karşı uğraş veriyor lakin dolandırıcılar stratejilerini daima geliştiriyor. Pokemon Yellow klonu üzere geçmiş örnekler, sorunun yeni olmadığını gösteriyor. Uzmanlar, üçüncü taraf platformlardaki kripto uygulamalarını kullanmadan evvel kesinlikle direkt geliştiricinin resmi web sitesinden indirme yapılmasını öneriyorr.

Sahte Ledger uygulaması olayı, kripto güvenliğinde platform doğrulamasının kritik kıymetini bir kere daha ortaya koydu. Yatırımcılar, resmi olmayan kaynaklardan uygulama indirirken azamî dikkat göstermeli. Bu içerik yatırım tavsiyesi değildir.

Kaynak: