Ledger ve Trezor Cüzdan Sahiplerine Tehlike: Sahte Mektup Tuzağıyla Tohum Cümlesi Çalınıyor!

Ledger ve Trezor Veri İhlalleri Özeti

Son altı yılda yaşanan bu veri ihlalleri, dolandırıcılara hedefli saldırılar için değerli adres veritabanları sunmuş durumda. Özellikle Ledger kullanıcıları, geçen yıl Ekim ayında benzer "Transaction Check" adlı mektuplarla kandırılma girişimlerine tanık oldu.

Donanım Cüzdanlarına Yönelik Fiziksel Mektup Tehdidi

Ledger ile Trezor kullanan yatırımcılar, eski sızıntılardan etkilenen kişilere odaklanan yeni bir phishing kampanyasında, kurtarma ifadelerini ele geçirmek için posta yoluyla gönderilen taklit mektuplarla karşı karşıya. Siber güvenlik araştırmacısı Dmitry Smilyanets, 13 Şubat'ta Trezor'danmış gibi görünen bir sahte mektup aldığını duyurdu. Bu mektup, hologram ve QR kod barındırıyor; 15 Şubat'a dek "Authentication Check" işlemini zorunlu kılıyor.

Phishing Saldırısının Teknik İşleyişi ve Kurtarma İfadesi Tehlikesi

Mektuptaki QR kod, Ledger-Trezor kurulum sayfalarına özenle benzeyen dolandırıcı bir siteye kullanıcıyı yönlendirerek kurtarma ifadesini tuzağa düşürüyor. İfade girildiğinde, dolandırıcılar arka planda çalışan API aracılığıyla veriyi kaparak cüzdanlara sızıyor ve varlıkları boşaltıyor. Mektup, Trezor'un CEO'su Matěj Žák adına imzalanmış izlenimi veriyor. Bu sosyal mühendislik yöntemi, yarattığı panikle bireyleri acele ettirerek tuzağa çekiyor.

Kurtarma ifadesi, cüzdanın ana özel anahtarını oluşturan 12-24 kelimelik mnemonic bir koddur. Sahte sayfada yazılan ifade, JavaScript yardımıyla yakalanıp saldırganın sunucusuna POST yöntemiyle iletilir. API ucu, ifadeyi onaylayıp cüzdanı kopyalar. BIP-39 normuna göre ifadeler zorlama saldırılarına dayanıklıdır, ancak phishing'le doğrudan çalındığında tüm bakiyeler tehlike altındadır. Uzmanlar, HTTPS benzeri MITM tuzaklarını önermiyor.

Geçmişteki Benzer Dolandırıcılık Örnekleri

• 2021: Sahte Nano cüzdanlar
• Nisan 2025: QR kodlu mektuplar
• Mayıs 2025: Sahte Ledger Live uygulamaları

Ledger, Ekim ayında resmi sitesinde kullanıcılarını posta tabanlı dolandırıcılıklara karşı bilgilendirdi. Hiçbir şirket, kurtarma ifadelerini e-posta, internet sitesi ya da mektupla istemez.

Kripto Varlıklarınızı ve SEED'i Güvende Tutma Yöntemleri

Ledger ya da Trezor ile SEED gibi varlık yönetenler, üst düzey önlem almalı. SEED detayli analiz okuyun, vadeli piyasalar için SEED vadeli islemler izleyin. Öneriler: Gelen mektupları resmi kanallardan teyit edin, orijinal siteleri yer imlerine kaydedin, donanım cüzdanınıza ek passphrase ekleyin, çoklu imza (multi-sig) uygulayın. 17 Şubat 2026 tarihi itibarıyla tehdit sürüyor; şüpheli QR kodları kesinlikle taramayın.