Kripto para donanım cüzdanı kullanıcılarını hedef alan yeni bir dolandırıcılık kampanyası ortaya çıktı.
Dolandırıcılar, Trezor ve Ledger adına hazırlanmış gibi görünen fiziksel mektuplar göndererek kullanıcıları sahte internet sitelerine yönlendiriyor ve kurtarma ifadelerini (seed phrase) ele geçirmeyi amaçlıyor.
Kampanya kapsamında gönderilen mektuplar, resmi şirket antetli kağıtları taklit edecek şekilde hazırlanıyor. Mektuplarda, kullanıcıların cüzdan erişimini kaybetmemesi için “Kimlik Doğrulama Kontrolü” ya da “İşlem Kontrolü” adlı zorunlu bir süreci tamamlaması gerektiği belirtiliyor.
Dolandırıcılar, kullanıcıları acele etmeye zorlamak için belirli son tarihler veriyor ve mektuptaki QR kodunun taranmasını istiyor. QR kodlar ise kullanıcıları, resmi Trezor ve Ledger kurulum sayfalarını taklit eden oltalama (phishing) sitelerine yönlendiriyor.
Siber güvenlik uzmanı Dmitry Smilyanets’e ulaşan sahte Trezor mektubunda, 15 Şubat 2026’ya kadar kimlik doğrulama kontrolünün tamamlanmaması halinde cihaz işlevlerinin kısıtlanabileceği iddia edildi. Benzer şekilde sosyal medya platformu X üzerinde paylaşılan Ledger temalı bir mektupta da 15 Ekim 2025’e kadar “İşlem Kontrolü” işleminin yapılması gerektiği öne sürüldü.
QR kodlarının yönlendirdiği Ledger’a ait sahte alan adının yayından kaldırıldığı belirtilirken, Trezor temalı sitenin bir süre aktif kaldığı ve daha sonra oltalama sitesi olarak işaretlendiği bildirildi.
Sahte Trezor sayfasında, kullanıcıların 12, 20 veya 24 kelimelik kurtarma ifadelerini girmesi isteniyor. Site, bu bilgilerin cihaz sahipliğini doğrulamak ve özelliği aktif etmek için gerekli olduğunu iddia ediyor. Ancak girilen veriler arka plandaki bir API üzerinden doğrudan saldırganlara iletiliyor.
Bu bilgiler sayesinde saldırganlar, mağdurun cüzdanını kendi cihazlarına aktararak içindeki kripto varlıkları çalabiliyor.
Mektupların hangi kriterlere göre gönderildiği net değil. Ancak hem Trezor hem de Ledger son yıllarda müşteri iletişim bilgilerinin açığa çıktığı veri sızıntıları yaşamıştı. Bu durum, fiziksel adreslerin kötü niyetli kişilerin eline geçmiş olabileceği ihtimalini güçlendiriyor.
Fiziksel posta yoluyla yapılan oltalama saldırıları nadir görülse de tamamen yeni değil. 2021 yılında saldırganlar, kurulum sırasında kurtarma ifadelerini çalmak üzere değiştirilmiş Ledger cihazlarını posta yoluyla göndermişti. Ayrıca Nisan ayında da Ledger kullanıcılarını hedef alan benzer bir kampanya rapor edilmişti.
Donanım cüzdanlarında kullanılan kurtarma ifadeleri (seed phrase’ler), özel anahtarların metin karşılığı olarak tanımlanabilir ve cüzdandaki varlıklara tam erişim sağlar. Bu ifadeye sahip olan herkes, cüzdan üzerindeki tüm fonları kontrol edebilir.
Trezor ve Ledger gibi üreticiler, kullanıcılarından hiçbir zaman kurtarma ifadelerini bir web sitesine girmelerini, QR kodla taramalarını veya online paylaşmalarını istemez. Kurtarma ifadeleri yalnızca donanım cihazı üzerinde, internete bağlı olmayan bir ortamda girilmelidir.
*Yatırım tavsiyesi değildir.