AI News CryptoTRADE THE NEWS
A black device in a green sealed pouch beside a

Sahte cüzdan dolandırıcılığı: "göç tuzağı" tehlikesi

By AI News Crypto Editorial Team9 dk okuma

Sahte donanım cüzdanı mektup dolandırıcılıkları, fiziksel postayı kullanarak Ledger, Trezor ve diğer markaları taklit eder ve ardından alıcıları "güvenlik değişimi" veya "yazılım güncellemesi" yapmaları için baskı yaparak seed phrase'lerini ele geçirir. Bu 12, 18 veya 24 kelime sızdığında, saldırganlar cüzdanı başka bir yerde yeniden oluşturabilir ve genellikle geri alınamaz olan işlemlerle fonları hareket ettirebilir.

Anahtar Çıkarımlar

  • Bu dolandırıcılıklar, iki aşamalı bir “göç tuzağı”dır: fiziksel bir mektup veya paket otorite üretir, ardından zorla bir kurtarma veya ithalat aşaması yakalar.tohum ifadesi.
  • Saldırganın bir şifreyi kırmasına gerek yoktur.donanım cüzdanışifreleme. Sadece ihtiyaçları vartohum ifadesi, meşru cüzdan şirketlerinin ihtiyaç duymadığı ve istemeyeceği.
  • “Mühürlü” ambalajlar ve marka görünümündeki mektuplar güvenlik sinyalleri değildir. Menşei ve bağımsız doğrulama gereklidir.
  • Anahtar sızıntısından sonra fonlar hareket ederse, iz sürülebilse bile geri kazanım genellikle olası değildir, bu nedenle önleme yanıt vermekten daha iyidir.

Sahte cüzdan mektup dolandırıcılıkları nasıl çalışır

Oyun, fiziksel postayla başlar çünkü bu, insanların e-posta ve DM'ler için kullandığı zihinsel spam filtrelerini aşar. Marka görünümündeki kırtasiye üzerine yazılmış bir mektup, bazen istenmeyen bir cihazla eşleştirildiğinde, tanınmış bir üreticinin resmi bir düzeltme yürüttüğü hissini yaratır. Bu nedenle bu model genellikle fiziksel oltalama olarak tanımlanır: teslimat yöntemi çevrimdışı, ancak yük hala bir oltalama iş akışıdır.

Dolandırıcılığın yapısı, “sahte Ledger mektubu” ve “Trezor mektup dolandırıcılığı” varyantları arasında tutarlıdır. Mektup, bir ihlal, istismar veya acil bir güvenlik sorunu iddia eder ve alıcıyı şu anda tehlikede olarak çerçeveler. PCMag, dolandırıcıların sahte Ledger donanımı gönderdiği ve mektubun kurbanın mevcut cihazının güvensiz olduğunu iddia ettiği bir versiyonu belgeledi.

Binance daha sonra benzer bir kurulum tanımladı: bir Ledger cihazı ve bir Ledger veri ihlali nedeniyle gönderildiğini iddia eden bir mektup içeren istenmeyen bir paket, kullanıcıyı cihazını değiştirmeye yönlendiriyordu.

Buradan itibaren, mektup kurbanı bir geçiş adımına yönlendirir. Talimatlar genellikle bir URL veya bir QR kodu cüzdan dolandırıcılığına işaret eder ve bu, benzer bir siteye yönlendirir veya bir uygulama indirmeye zorlar. Kurban, fonları güvence altına almak için “doğrulama”, “geri yükleme” veya “içe aktarma” yapması gerektiği söylenir. O adım, tüm amacıdır.

Kurban, tohum ifadesini internete bağlı herhangi bir şeye yazarsa, donanım cüzdanısatın alma, bir anahtar çıkarma olayına dönüşmüştür.

Bu nedenle, kripto cüzdan dolandırıcılıklarının daha geniş kategorisi ve bunlardan nasıl kaçınılacağı, bir kural etrafında dönmeye devam eder. Doğrulama bağımsız olarak bulunan resmi kanallar aracılığıyla gerçekleşirse ve tohum ifadesi asla kurbanın kendi çevrimdışı yedekleme sürecinden çıkmazsa, dolandırıcılık çöker.

Hırsızlığın arkasındaki mekanizma

Bir donanım cüzdanı, sihirli bir kasadan ziyade bir imza cihazıdır. İnternete bağlı bir bilgisayardan özel anahtarları uzak tutmak için tasarlanmıştır, aynı zamanda işlemlerin imzalanmasına da olanak tanır. Donanım cüzdanı oltalama e-postalarının hedef aldığı zayıf nokta, cihazın kriptografisi değildir. Bu, kurtarma yoludur.

Kurtarma yolu, fonları kontrol eden genellikle 12, 18 veya 24 kelimeden oluşan tohum ifadesidir. Bitcoin Kılavuzu burada önemli olan iki noktayı açıkça belirtmektedir. İlk olarak, bu kelimeler cüzdanın anahtarı olarak işlev görür. İkincisi, meşru cüzdan şirketlerinin bunlara ihtiyacı yoktur ve bunları istemezler. Bu nedenle, “cihazınızı değiştirin” anlatısı bu kadar etkili olmaktadır. Müşteri desteği gibi görünen bir iş akışına, önemli olan tek gizli isteği gizlice sokar.

Bir saldırgan tohum ifadesine sahip olduğunda, geri kalan her şey açıktır. Kendi cihazında veya yazılım cüzdanında cüzdanı geri yükleyebilir ve varlıkları dışarı çıkarabilir. Mağdurun orijinal donanım cüzdanı hala fiziksel olarak elde olabilir ve dar anlamda “güvenli” kalabilir, ancak fonlar çoktan gitmiştir çünkü saldırgan, klonlanmış bir cüzdan durumundan işlem yapmaktadır.

“Mühürlü” ambalaj bunu düzeltmez. Cointelegraph, bir kullanıcının TikTok üzerinden temin ettiği mühürlü bir donanım cüzdanına güvendiği ve 6.9 milyon dolar kaybettiği bir durumu tanımladı. Alıntı, ihlalin önceden üretilmiş bir tohumdan, manipüle edilmiş bir kurulum akışından veya yeniden mühürlenmiş bir paketten gelip gelmediğini tam olarak detaylandırmamaktadır, ancak ders nettir: ambalaj, kökenin kriptografik bir garantisi değildir.

Anahtarlar sızdığında ve fonlar hareket ettiğinde, savunucunun seçenekleri hızla azalır. Cointelegraph, SlowMist'in çalınan fonları takip edebileceğini belirtiyor, ancak kurtarma konusunda pek umut olmadığını ifade etti.soğuk cüzdananahtar sızıntısı. Bu, bu dolandırıcılıkların istismar ettiği asimetri.

Gerçek dünya örnekleri ve yaygın tuzaklar

İkna katmanı kanallar arasında dikkate değer şekilde tekrarlayıcıdır. Bitcoin Kılavuzu, "güvenlik güncellemesi", "varlıklar yükseltiliyor" ve "şüpheli faaliyet" gibi aciliyet ifadelerine dayanan oltalama kampanyalarını, marka taklitçiliği ile birleştirerek tanımlar. Fiziksel mektup versiyonu aynı metni kullanır, sadece bir zarf içinde teslim edilir.

Üç belgelenmiş örnek, modeli haritalandırıyor:

1. 20 Haziran 2021: PCMag, dolandırıcıların alıcının mevcut cihazının güvensiz olduğunu iddia eden bir mektupla sahte Ledger cihazları gönderdiğini bildirdi. Mektup otorite aracı, cihaz ise güven artırıcıdır. 2.

24 Ocak 2024: Bitcoin Manual, bir üçüncü taraf sağlayıcının güvenliğinin ihlali ile bağlantılı bir Trezor taklit e-posta olayını tanımlıyor ve mağdurların yanıt verdiği durumlarda Blockaid'in 600,000 doları aşan kayıplar bildirdiğini belirtiyor. Bu bir mektup değil, ancak “resmi görünümlü” marka iletişimlerinin, meşru bir alan adından gelse bile ne kadar etkili olabileceğini gösteriyor. 3.

12 Ağustos 2025: Cointelegraph, 6.9 milyon dolarlık TikTok “mühürlü cüzdan” kaybını anlattı ve TikTok ile benzer sosyal platformları, ihlal edilmiş donanım cüzdanı satışları ve diğer dolandırıcılıklar için yaygın mekanlar olarak işaretledi.

Tuzağın odak noktası tek bir eyleme yöneliktir: mağduru, başlatmadığı bir kurtarma veya içe aktarma işlemi yapmaya ikna etmek. Bu nedenle QR kodları bu kadar sık görünür. QR kodu, bir URL yazmanın zorluğunu ortadan kaldırır ve kağıttan telefona geçişi normal bir kayıt süreci gibi hissettirir.

Bazı akışlar, mağdurun erişim veya izinler veren bir işlem veya mesajı onaylamaya zorlandığı imza oltalama aşamasına geçmeye çalışır. Mektup dolandırıcılığının temel kazanma koşulu hala seed ifadesidir, ancak saldırgan kelimeleri elde edemediğinde imzaları almak için aynı aciliyet ve otorite hileleri kullanılır.

Onları nasıl tespit edip kaçınılır?

Savunma "daha akıllı ol" değildir. Dolandırıcılığın iki avantajını ortadan kaldırmaktır: zaman ve kanal. Acelecilik avantajdır ve mektubun QR kodu veyabağlantıtuzağıdır.

Basit bir karar verme süreci, çoğu sahte donanım cüzdanı mektup dolandırıcılığını bozar:

1. İş akışını hemen durdurun. QR kodunu taramayın, bağlantıya tıklamayın ve istenmeyen bir cihazı takmayın. 2. Bağımsız kanallar aracılığıyla doğrulayın. Bilinen bir yer imi kullanın veya üreticinin resmi sitesine manuel olarak gidin, ardından orada bir güvenlik bildirimi arayın. Mektupta basılı olan iletişim bilgilerini kullanmayın. 3. Bir web sitesine veya uygulamaya bir seed phrase girme talebini düşmanca olarak değerlendirin.

Bitcoin Kılavuzu'nun kuralı önemlidir: meşru cüzdan şirketlerinin buna ihtiyacı yoktur ve bunu istemezler. 4. “Cihaz değiştirme” ile “anahtar ifşası”nı ayırın. Yeni bir cihaz, seed'i bir web sayfasına yazarak ayarlanmadan kurulabilir. Seed phrase yalnızca sahibinin başlattığı bir kurtarma işlemi sırasında, güvenilir yazılım kullanılarak kullanılmalıdır; başka birinin başlattığı bir “güvenlik yükseltmesi” sırasında değil.

Donanım cüzdanı en iyi uygulamalarının genel bir kontrol listesi olmaktan çıkıp bir tutum haline geldiği yer burasıdır. Gelen cihazların güvenilir olmadığını varsayıncaya kadar, aksi kanıtlanmadıkça ve gelen talimatların düşmanca olduğunu varsayıncaya kadar doğrulanana kadar.

TikTok davası, menşei için temiz bir uyarı etiketidir. Cointelegraph, TikTok da dahil olmak üzere sosyal medya platformlarını dolandırıcılık ve tehlikeye atılmış donanım cüzdanı satışları için yaygın mekanlar olarak tanımlıyor. “Mühürlü”, bir güvenlik kanıtı değil, bir pazarlama sinyalidir.

Herhangi bir önleme konuşmasının sonunda, daha geniş çerçeve önemlidir: cüzdan dolandırıcılığı önleme alışkanlıkları. Sahte bir Ledger mektubunu engelleyen aynı doğrulama disiplini, benzer alan adlarını, kötü niyetli uygulama indirmelerini ve taklit destek konularını da engeller.

Eğer biriyle zaten etkileşimde bulunduysanız

Zarar, hangi adımın atıldığına bağlıdır. Bir mektubu açmak başarısızlık noktası değildir. Başarısızlık noktası, sırları ifşa etmek veya saldırganın talimatları altında göç etmektir.

Durumu sırayla değerlendirin:

1. Eğer seed phrase herhangi bir siteye veya uygulamaya yazıldıysa, bunu tehlikeye girmiş olarak kabul edin. Bitcoin Kılavuzu'nun modeli burada acımasızdır: 12, 18 veya 24 kelimeye sahip olan fonları kontrol eder. 2. Eğer bir işlem imzalanmışsa veya bir mesaj baskı altında onaylanmışsa, saldırganın imza oltalama girişiminde bulunduğunu varsayın ve yetkilendirileni gözden geçirin.

Bu akışlardaki amaç, bir panik anını kalıcı bir izne dönüştürmektir. 3. Eğer fonlar zaten hareket ettiyse, geri alma olasılığının düşük olduğunu bekleyin. Cointelegraph'ın örneği, SlowMist'in çalınan fonları takip edebileceğini belirtirken, anahtar sızıntısından sonra geri alma konusunda pek umut vermedi.

Şüpheli bir maruz kalma sonrası hemen hedef, daha fazla kaybı durdurmaktır, mektup ile tartışmak değil. Bu, bağımsız olarak bulunan resmi kanallar aracılığıyla doğrulama yapmak ve yeni gelen mesajları aynı kampanyanın bir parçası olarak ele almak anlamına gelir.

Rahatsız edici gerçek, yanıtın genellikle önlemeden daha kötü olduğudur çünkü kripto transferleri onaylandıktan sonra genellikle geri alınamaz. Bu nedenle bu dolandırıcılıklar, bir geri alınamaz an etrafında inşa edilmiştir: seed phrase'i cihazdan çıkarmak ve sahibinin kontrolünden çıkarmak.

Alıntı

Markalı bir zarfı Apple'dan gelen bir güvenlik güncellemesi gibi ele alan insanları izledim. Bu refleks, sahte donanım cüzdanı mektup dolandırıcılıklarının posta ile satın aldığı tam olarak budur. Mektup hack değildir. Hack, bir donanım cüzdanını seed phrase çıkarma olayına dönüştüren zorunlu 'göç' iş akışıdır.

En pahalı yanlış anlama, ambalajın güvenlik sınırı olduğunu düşünmektir. Cointelegraph'ın 6.9 milyon dolarlık TikTok 'mühürlü cüzdan' kaybı, kökenin shrink wrap'ten daha önemli olduğunu hatırlatır. Saati yavaşlatın, kendi yer imlerinizden doğrulayın ve seed phrase'i kendi alanında tutun. Eğer bu kelimeler asla bir siteye veya uygulamaya yazılmazsa, dolandırıcılığın çalacak hiçbir şeyi yoktur.

Kaynaklar

Sıkça Sorulan Sorular

Ledger veya Trezor'unuzun tehlikeye girdiğini belirten bir mektup alırsam ne yapmalıyım?

Varsayılan olarak düşmanca olarak kabul edin ve iş akışını durdurun. Mektupta yazılı olan herhangi bir QR kodunu taramayın veya bağlantı ya da telefon numarasını kullanmayın. Üreticinin resmi sitesine kendi yer iminiz veya manuel yazım yoluyla giderek ve eşleşen bir güvenlik bildirimi kontrol ederek doğrulayın.

Ledger veya Trezor destek ekipleri hiç tohum ifadesini ister mi?

Hayır. Tohum ifadesi genellikle 12, 18 veya 24 kelimeden oluşur ve fonların anahtarı olarak işlev görür, meşru cüzdan şirketlerinin buna ihtiyacı yoktur ve bunu istemezler. Bir web sitesine veya uygulamaya girmesi için herhangi bir talep, bir uyarı işareti olarak kabul edilir.

Kapalı bir donanım cüzdanı açılmamış görünüyorsa güvenli midir?

Kesinlikle değil. Cointelegraph, TikTok üzerinden temin edilen kapalı bir donanım cüzdanına güvenmenin 6.9 milyon dolarlık bir kayba yol açtığı bir durumu tanımladı. Ambalaj, özellikle cihaz sosyal medya veya pazar yerlerinden geldiyse, kökenin kriptografik bir kanıtı değildir.

QR kodu cüzdan dolandırıcılıkları donanım cüzdanı mektuplarıyla nasıl bağlantı kurar?

QR kodu genellikle fiziksel bir mektuptan bir kimlik avı sitesine veya kötü niyetli bir indirmeye köprü görevi görür. Sürtünmeyi azaltır ve 'değiştir/yenile' akışını resmi hissettirir. Nihai hedef genellikle tohum ifadenizi açığa çıkarmanızı veya güvensiz bir eylemi onaylamanızı sağlamaktır.

Bir web sitesinde tohum ifademi girdiğimde, kriptomu geri alabilir miyim?

Anahtarlar sızdığında ve fonlar hareket ettiğinde kurtarma genellikle olası değildir. Cointelegraph, SlowMist'in bir durumda çalınan fonları takip edebileceğini belirtirken, soğuk cüzdan anahtarının sızmasından sonra kurtarma umudunun az olduğunu ifade etti. Öncelik, daha fazla kaybı durdurmak ve tohum ifadesini tehlikeye girmiş olarak kabul etmektir.