Apple, Ledger donanım cüzdanını taklit eden uydurma bir uygulamayı App Store’dan kaldırdığını doğruladı. Blockchain araştırmacısı ZachXBT’nin tahlili, 7-13 Nisan tarihleri ortasında 50’den fazla yatırımcının bu dolandırıcılığa kurban gittiğini ve toplamda 9,5 milyon dolar kayıp yaşandığını ortaya koydu. Uydurma Ledger Live uygulaması, kullanıcıları seed phrase’lerini paylaşmaya kandırarak kripto varlıklarına erişim sağladı.

Apple’dan ‘bait-and-switch’ taktiğine karşı operasyon

Apple, Cointelegraph’a yaptığı açıklamada geçersiz Ledger Live uygulamasının kaldırıldığını ve geliştirici firma “SAS Software Company”nin App Store’dan yasaklandığını belirtti. Şirket, geliştiricinin “bait-and-switch stratejisi” kullanarak kullanıcıları aldattığını söz etti. Bu taktik, evvel legal bir uygulama olarak onay alıp daha sonra uydurma ekran imajları yükleyerek tanınmış uygulamaları taklit etmeyi içeriyor. Apple’ın datalarına nazaran 2024 yılında bu tıp taktikler nedeniyle 17 binden fazla uygulama kaldırıldı yahut reddedildi. Ayrıyeten spam, kopya yahut aldatıcı olarak işaretlenen 320 binden fazla uygulama başvurusu reddedilirken, 37 binden fazla potansiyel dolandırıcı uygulama kullanıcılara ulaşmadan engellendi.

Büyük yatırımcılar gayede: milyonlarca dolarlık kayıplar

ZachXBT’nin blockchain tahlili, kayıpların büyük ölçüde üç yatırımcı ortasında toplandığını gösteriyor. En büyük kayıp yaşayan yatırımcı 3,23 milyon dolar USDt kaybederken, ikinci sırada 2 milyon dolar USDC kaybı yer alıyor. Üçüncü büyük kayıp ise 1,95 milyon dolar kıymetinde Bitcoin, Ethereum ve staked Ethereum’dan oluşuyor. Kurbanlar ortasında “G. Love” sahne ismiyle tanınan Amerikalı müzisyen Garrett Dutton da bulunuyor; Dutton bu dolandırıcılık sonucu 420 bin dolar kıymetinde Bitcoin kaybettiğini açıkladı. Bu sayılar, dolandırıcıların bilhassa yüksek ölçülerde kripto varlığa sahip kullanıcıları hedeflediğini gösteriyor.

Platform güvenliği sorunu büyüyor: öz doğrulama kritik

Bu olay, Apple App Store’daki güvenlik açıklarının kripto yatırımcılar için artan riskini vurguluyor. Benzeri bir dolandırıcılık 2023 sonunda Microsoft’un uygulama mağazasında da gerçekleşmiş ve yaklaşık 600 bin dolar kripto varlık çalınmıştı. Apple, 2013’ten beri bu tıp dolandırıcılıklara karşı uğraş veriyor lakin dolandırıcılar stratejilerini daima geliştiriyor. Pokemon Yellow klonu üzere geçmiş örnekler, sorunun yeni olmadığını gösteriyor. Uzmanlar, üçüncü taraf platformlardaki kripto uygulamalarını kullanmadan evvel kesinlikle direkt geliştiricinin resmi web sitesinden indirme yapılmasını öneriyorr.

Sahte Ledger uygulaması hadisesi, kripto güvenliğinde platform doğrulamasının kritik ehemmiyetini bir kere daha ortaya koydu. Yatırımcılar, resmi olmayan kaynaklardan uygulama indirirken azamî dikkat göstermeli. Bu içerik yatırım tavsiyesi değildir.

Kaynak: