15.04.2026 03:55

**Kripto Para Soygunu Ortaya Çıktı: Sahte Uygulama, Ünlü Müzisyen Dahil 50'den Fazla Kurbana Dijital Varlık Olarak 9,5 Milyon Dolar Çaldı**

Son bir güvenlik ihlali, Apple’ın Mac App Store’ına sızan sahte bir Ledger Live uygulamasını içeren karmaşık bir dolandırıcılığı ortaya çıkardı; bu olay, 50’den fazla savunmasız kullanıcıdan 9,5 milyon dolardan fazla kripto para hırsızlığına yol açtı. Yasadışı kripto işlemlerini araştırmasıyla tanınan blockchain analiz firması ZachXBT, 13 Nisan’da 50’den fazla zincir üzeri cüzdandaki tutarsızlıkları izledikten sonra bu planı ortaya çıkardı. Resmi Ledger yazılımını taklit edecek şekilde tasarlanan sahte uygulama—donanım cüzdanı işlemlerini yönetmek için güvenilir bir platform—kullanıcıları, kripto para donanım cihazlarını sahte uygulamaya bağlamaya ikna ederek istismar etti. Bu sayede saldırganlar, özel anahtarları gizlice boşaltıp Bitcoin (BTC), Solana (SOL), XRP ve Tether (USDT) gibi çeşitli dijital varlıkları çaldılar.

Kötü niyetli uygulama, 7‑13 Nisan tarihleri arasında çalıştı ve aldatıcı kodlama sayesinde Apple’ın güvenlik protokollerini atladı. Kurbanlar, Ledger donanım cüzdanlarından sadece sahte uygulamayı, “Ledger Live” için gerçek bir güncelleme gibi gösteren programı yükledikten sonra fon kaybettiklerini bildirdi. Blockchain araştırmacıları, çalınan varlıkların 150’den fazla KuCoin depo adresi üzerinden, işlem izlerini gizlemek için işlem başına 20 $ ücretle hizmet veren kâr amacı güden bir mikser olan AudiA6’ya yönlendirildiğini kaydetti. Bu karmaşık plan, sadece bireysel yatırımcıları etkilemekle kalmadı, aynı zamanda yüksek net değere sahip kullanıcıları da hedef aldı; en az üç cüzdan, her biri 1,95 milyon dolardan fazla kayıp yaşadı. Özellikle çarpıcı bir olayda, tek bir cüzdandan 3,27 milyon dolar USDT boşaltıldı.

Önemli kurbanlar arasında, Grammy adayı folk‑rock grubu G. Love & Special Sauce’ın solisti Garrett Dutton (sahne adı G. Love) da vardı. Dutton, sosyal medyada yaşadığı dehşet verici deneyimi paylaşarak şu sözleri söyledi: “Bugün gerçekten zor bir gün geçirdim. Ledger’ımı yeni bilgisayarıma taşırken bir dolandırıcılık/hack sonucu emeklilik birikimimi kaybettim ve Apple Store’dan yanlışlıkla kötü amaçlı bir Ledger uygulaması indirdim. Tüm BTC’m anında gitti.” Olay, kişisel varlıklarından 5,92 BTC (o dönemde yaklaşık 447 bin dolar) kaybetmesine yol açtı. Dutton’un hesabı, güvenilir cihazlarda yazılımı aceleyle güncellemenin taşıdığı kritik riskleri vurguladı; saldırganlar bu aceleye istifade ederek veri aktarımını kendi lehlerine çevirdi.

Blockchain araştırmacıları, dolandırıcının tespit edilmekten kaçınmak için hem kimlik avı taktikleri hem de teknik gizleme yöntemleri kullandığını ortaya koydu. Ledger’ın resmi marka kimliğini ve sertifikalarını taklit eden sahte uygulama, ilk güvenlik kontrollerini atlayarak kullanıcıların markaya duyduğu güveni istismar etti. Güvenlik uzmanları, saldırının başarısının uygulama inceleme sistemlerindeki zayıflıklara işaret ettiğini ve kullanıcı farkındalığının acilen artırılması gerektiğini vurguladı. Keşfin ardından Apple, 13 Nisan’da zararlı uygulamayı App Store’dan kaldırdı; ancak Dutton gibi tanınmış kişiliklerin de dahil olduğu mağdurların mali güvenliği üzerindeki zarar geri dönüşü olmayan bir hâle geldi.

Bu ihlal, kripto tutanların uygulama orijinalliğini resmi kanallar üzerinden doğrulamalarını, dijital imzaları iki kez kontrol etmelerini ve doğrulanmamış kaynaklardan gelen güncellemelerden kaçınmalarını hatırlatıyor. Düzenleyici denetimler arttıkça, benzer olaylar merkezi olmayan platformlar ve blockchain tabanlı finansal araçların daha sıkı denetimle karşılaşmasına yol açabilir.