- Microsoft Store’da bulunan sahte Ledger Live uygulaması, birçok kullanıcıdan 768.000 dolarlık kripto para çaldı.
- 19 Ekim’den beri Microsoft Store’da bulunan uygulama, 5 Kasım’da gelen uyarı üzerine kaldırıldı.
- Microsoft Store, uygulamanın kaç kişiyi dolandırdığını net olarak tespit etmiş değil.
Geçtiğimiz aylarda birden fazla kullanıcı, 768.000 dolar değerinde kripto para kaybetti. Bunun üzerine Microsoft, kripto para yönetimi için açılmış olan sahte Ledger Live uygulamasını mağazasından kaldırdı. Ledger Live Web3 adıyla yayımlanan sahte uygulama, 19 Ekim’den beri Microsoft Store’da bulunuyordu. Ancak hakkındaki kripto para hırsızlığı, birkaç gün önce bildirilmeye başlandı.
Uyarıların ilki, Blockchain meraklısı ZachXBT tarafından gerçekleşti. Blockchain meraklısı ZachXBT, 5 Kasım’da kripto para topluluğunu, Microsoft Store’da bulunan ve kullanıcılardan neredeyse 600.000 dolar çalan sahte bir Ledger Live uygulaması konusunda uyardı. Microsoft, aynı gün harekete geçerek uygulamayı mağazadan kaldırdı. Ancak dolandırıcı, kurbanlardan 768.000 dolardan fazla para transfer etmeyi çoktan başarmıştı.
ZachXBT’nin sahte uygulamayı yükledikten sonra kripto para birimini kaybeden birden fazla kurbandan mesaj aldığı bilinse de kaç Windows kullanıcısının Ledger Live’ın sahte sürümü tarafından dolandırıldığı Microsoft Store tarafından tespit edilemedi. Bu dolandırıcılığın kurbanı olan bir Reddit kullanıcısı, sahte Ledger Live uygulamasında sadece birkaç dakika içinde 26.500 dolarlık birikimini nasıl kaybettiğini anlattı:
“Yaklaşık 1-2 saat önce bilgisayarıma Windows’u yeniden yükledikten sonra Microsoft Store’da bulduğum yeni bir Ledger uygulamasını indirdim. Kripto hesabıma bir süredir uygulama üzerinden erişmemiştim ve 24 kelimelik tohum kurtarma ifademi girmem istendi. Hem Microsoft işletim sistemini hem de Ledger Live uygulamasını yeniden yüklerken birçok aşama olduğu için bunun hakkında fazla düşünmedim. Ancak tüm kripto paralarımı, 18,5 bin dolarlık bitcoin’imi ve yaklaşık 8 bin dolarlık alt paralarımın kaybolduğunu görmem birkaç dakika sürdü.”
Dolandırıcılık, 5 Kasım’da fark edildi. Ancak Google arama sonuçları, sahte Ledger Live Web3 uygulamasının, Google Play’deki meşru muadilinin bir güncelleme aldığı 19 Ekim’den beri Microsoft Store’da mevcut olduğunu gösteriyor.
Olası bir dolandırıcılığı uyaran tüm sinyaller göz önüne alındığında, dolandırıcının uygulamayı Microsoft Store’da yayımlamayı nasıl başardığı bilinmiyor. Çünkü dolandırıcının sahte Ledger Live uygulamasının meşru görünmesini sağlamak için fazla çaba harcamadığı belli oluyor. Yalnızca Microsoft Store’daki girişine bakıldığında bile şüphe uyandırmak için yeterli uyarı işaretlerine rastlanıyor. Dolandırıcılığın arkasında kim varsa GitBook belgelendirme yönetim platformunu kullanarak ve onu ladgerlivlugio’da barındırarak uygulamaiçin bir sayfa oluşturmuş. Uygulamanın açıklaması ise neredeyse tamamen Apple Store’daki meşru uygulamadan kopyalanmış.
Derleyen: Fatma Ebrar Tuncel
