Kripto para dünyasında güvenlik ihlalleri, bireysel yatırımcıları hedef almaya devam ediyor. Son olarak "G. Love" sahne adıyla tanınan Amerikalı müzisyen Garrett Dutton, Apple App Store üzerinden indirdiği ve Ledger Live uygulamasını taklit eden kötü niyetli bir yazılım nedeniyle büyük bir kayıp yaşadı. Dutton, yaklaşık 10 yıldır emeklilik fonu olarak biriktirdiği 5.9 Bitcoin'ini (yaklaşık 420.000 dolar) tek bir işlemle kaybettiğini duyurdu.
Sahte Uygulama ve Tohum İfadesi Tuzağı
Müzisyen, yaşadığı olayı sosyal medya platformu X üzerinden takipçileriyle paylaştı. Dutton, yeni aldığı MacBook cihazına Ledger Live'ın sahte bir versiyonunu yüklediğini ve uygulamaya giriş yaparken cüzdanının "seed phrase" (kurtarma tohumu) ifadesini girdiğini belirtti. Bu kritik hata, saldırganların Dutton'ın cüzdanına tam erişim sağlamasına ve varlıkları saniyeler içinde boşaltmasına olanak tanıdı.
Blockchain analisti ZachXBT, çalınan Bitcoin'lerin dokuz farklı işlem üzerinden KuCoin borsasıyla ilişkili para yatırma adreslerine aktarıldığını tespit etti. KuCoin, konuya ilişkin standart prosedürlerini uygulayarak durumu takip ettiklerini belirtti. Ancak bu tür olaylarda varlıkların geri alınması genellikle oldukça zorlu bir süreç teşkil ediyor.
Kripto Sektöründe Artan Güvenlik Riskleri
Bu olay, kripto ekosisteminde kötü niyetli aktörlerin yarattığı tehdidin boyutlarını bir kez daha gözler önüne serdi. ABD Federal Soruşturma Bürosu (FBI) verilerine göre, 2025 yılında kripto bağlantılı dolandırıcılık olaylarında yaşanan kayıplar 11 milyar doları aşmış durumda. Bu rakam, bir önceki yıl kaydedilen 9 milyar dolarlık kaybın üzerinde bir artışa işaret ediyor.
Benzer bir strateji, daha önce Microsoft uygulama mağazasında da görülmüştü. 2023 yılında, yine sahte bir Ledger Live uygulaması üzerinden yaklaşık 600.000 dolar değerinde Bitcoin çalınmıştı. O dönemde Microsoft, kötü amaçlı yazılımın inceleme sürecini atlatarak mağazaya girdiğini kabul etmiş ve uygulamayı hızla kaldırmıştı.
Güvenlik İçin Kritik Hatırlatmalar
Garrett Dutton, yaşadığı bu acı tecrübenin ardından diğer yatırımcılar için bir uyarıda bulundu: "2017 yılından beri kripto dünyasının içindeyim. Bugün beni hazırlıksız yakaladılar. Daha dikkatli olmadığım için kendi hatam, ancak bu durum bir uyarı niteliğinde olsun. Çok fazla dolandırıcılık var."
Bu tür olaylardan korunmak için yatırımcıların dikkat etmesi gereken temel kurallar şunlardır:
- Resmi uygulamaları yalnızca üreticinin kendi web sitesindeki bağlantıları kullanarak indirin.
- Cüzdan kurtarma tohumu (seed phrase) ifadenizi asla hiçbir uygulamaya, web sitesine veya üçüncü şahıslarla paylaşmayın.
- Uygulama mağazalarındaki yorumları ve geliştirici bilgilerini kontrol edin, ancak bunların da yanıltıcı olabileceğini unutmayın.
Dijital varlıkların güvenliği, yalnızca teknolojik araçlara değil, aynı zamanda kullanıcının sergilediği yüksek dikkat seviyesine bağlıdır. Tek bir anlık dalgınlık, yılların birikimini geri dönülemez bir şekilde kaybetmenize neden olabilir; bu nedenle dijital cüzdan güvenliğinde "sıfır güven" prensibini benimsemek en sağlıklı yaklaşım olacaktır.
