Emre Yumlu 
Donanım cüzdan kullanıcılarını hedef alan dolandırıcılık yöntemleri yeni bir boyuta taşındı. Şubat 2026 itibarıyla ortaya çıkan vakalarda, Ledger ve Trezor kullanıcılarına fiziksel mektup yoluyla sahte bildirimler gönderildiği tespit edildi. Resmi destek ekibi gibi davranan dolandırıcılar, mağdurları sahte internet sitelerine yönlendirerek 24 kelimelik kurtarma ifadelerini ele geçirmeyi amaçlıyor.
Bu kampanya, fiziksel postaya duyulan güveni istismar ediyor. Gerçekçi logo, antetli kağıt ve aciliyet vurgusu içeren ifadelerle hazırlanan mektuplar, kullanıcıları belirli bir tarihe kadar işlem yapmaya zorluyor.
Dolandırıcılık Nasıl İşliyor?
Sahte mektuplarda genellikle “zorunlu kimlik doğrulama” ya da “işlem kontrolü” gerektiği belirtiliyor. Bazı örneklerde, kullanıcıların belirtilen tarihe kadar işlem yapmaması halinde cüzdan erişimini kaybedebileceği iddia ediliyor. QR kod içeren belgelerde ise “kritik güvenlik güncellemesi” ifadesi kullanılıyor.
QR kod tarandığında kullanıcılar, resmi alan adlarını taklit eden sahte sitelere yönlendiriliyor. Bu sayfalarda kurtarma kelimelerinin girilmesi isteniyor. Seed phrase bilgisi girildiği anda saldırganlar cüzdan üzerinde tam kontrol sağlıyor ve varlıkları boşaltabiliyor.
Mektuplarda ironik biçimde “kurtarma kelimelerinizi kimseyle paylaşmayın” gibi güven verici uyarılar da yer alıyor. Bu detay, dolandırıcılığın inandırıcılığını artırmak için bilinçli olarak kullanılıyor.
Geçmiş Veri İhlalleri Riski Artırıyor
Özellikle Ledger’ın 2020 yılında yaşadığı ve 270 binden fazla müşterinin e-posta, telefon ve fiziksel adres bilgilerinin sızdırıldığı veri ihlali, bu tür kampanyalar için zemin oluşturdu. 2021’de sahte CEO imzalı mektuplar ve önceden kurcalanmış cihaz gönderimleri görülmüş, 2023’te ise yazılım tedarik zinciri saldırısı nedeniyle Ethereum tabanlı bazı uygulamalarda yüz binlerce dolarlık kayıp yaşanmıştı. Bu geçmiş olaylar, donanım cüzdan kullanıcılarını yüksek değerli ve hedeflenebilir bir grup haline getiriyor.
Korunma Yöntemleri
Resmi şirketler hiçbir koşulda seed phrase talep etmez. Beklenmedik bir mektup alındığında doğrudan şirketin resmi internet sitesine manuel olarak girerek doğrulama yapılmalı, QR kodlar taranmamalıdır. Kurtarma ifadeleri yalnızca çevrimdışı saklanmalı ve dijital ortama girilmemelidir.
Ek olarak iki faktörlü kimlik doğrulama kullanmak, çoklu imza yapıları tercih etmek ve cüzdan hareketlerini düzenli kontrol etmek riskleri azaltabilir. Şüpheli belgeler hem ilgili şirkete hem de yetkililere bildirilmelidir.
Bu olay, kripto tehditlerinin yalnızca dijital ortamla sınırlı olmadığını gösteriyor. Fiziksel iletişim kanalları dahi saldırı aracı haline gelebiliyor. Donanım cüzdan sahiplerinin her talebi doğrulaması ve güvenlik protokollerine sıkı şekilde uyması kritik önem taşıyor.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.