Kripto para dünyasında dikkat çeken yeni bir dolandırıcılık vakası ortaya çıktı.
Blockchain araştırmacısı ZachXBT tarafından paylaşılan bilgilere göre, Apple’ın App Store platformunda yer alan sahte bir Ledger Live uygulaması, 7–13 Nisan tarihleri arasında 50’den fazla kullanıcıdan toplam 9,5 milyon dolar çaldı.
Araştırmaya göre saldırı, Bitcoin, EVM tabanlı ağlar, Tron, Solana ve Ripple dahil olmak üzere beş farklı blockchain’i kapsadı. Kullanıcıların cüzdan bilgilerini ele geçiren sahte uygulama, varlıkları farklı adreslere yönlendirerek hızlı şekilde boşalttı.
Çalınan fonların izini süren ZachXBT, varlıkların 150’den fazla KuCoin yatırma adresi üzerinden aklandığını belirtti. Bu adreslerin, yüksek komisyonlarla yasa dışı fon aklama hizmeti sunduğu iddia edilen AudiA6 isimli merkezi bir “mixer” servisiyle bağlantılı olduğu ifade edildi. Son dönemde KuCoin üzerinde yasa dışı aktivitelerde artış gözlemlendiğine dikkat çekilirken, borsanın daha önce kara para aklama (AML) ihlalleri nedeniyle ABD’de 300 milyon doların üzerinde ceza ödediği ve 2026 yılı Şubat ayında Avusturya düzenleyicileri tarafından yeni AB kullanıcı kaydı yapmasının yasaklandığı hatırlatıldı.
Olayın en dikkat çekici yönlerinden biri ise bazı mağdurların uğradığı kayıpların büyüklüğü oldu. Zincir üstü verilere göre üç büyük yatırımcı tek başına milyon dolar seviyesinde zarar etti. 9 Nisan’da bir kullanıcı 3,23 milyon USDT, 11 Nisan’da başka bir kullanıcı 2,07 milyon USDC ve 8 Nisan’da bir diğer mağdur toplamda 20,64 BTC, 211 stETH ve 70 ETH kaybetti.
Söz konusu sahte uygulama Apple tarafından kaldırılırken, olay platform güvenliği tartışmalarını da yeniden gündeme getirdi. Uzmanlar, bu tür vakaların App Store denetim süreçlerine yönelik soru işaretlerini artırdığını ve Apple’a karşı olası toplu dava ihtimalinin tartışılmaya başlandığını belirtiyor.
*Yatırım tavsiyesi değildir.
