Apple, Sahte Ledger Live Uygulamasını App Store’dan Kaldırdı: Bait-and-Switch ve Yüksek Miktarlı Kayıplar
Bir güvenlik olayında, Apple sahte bir Ledger Live uygulamasını mercek altına alıp mağazadan kaldırdı. Blockchain analisti ZachXBT’nin bulguları, 7-13 Nisan arasındaki dönemde 50’yi aşkın yatırımcının bu dolandırıcılık kurbanı olduğunu ve toplamda 9,5 milyon dolar zarar oluştuğunu gösteriyor. Sahte uygulama, kullanıcıları seed phrase’lerini paylaşmaya yönlendirerek kripto varlıklarına erişim sağlıyordu.
Apple’dan ‘bait-and-switch’ operasyonuna karşı tedbirler Apple, Cointelegraph’a yaptığı açıklamada sahte Ledger Live uygulamasının kaldırıldığını ve geliştirici firmasının “SAS Software Company”nin App Store’dan yasaklandığını açıkladı. Geliştiricinin bait-and-switch stratejisiyle kullanıcıları kandırdığı ifade edildi. 2024 yılında bu tür taktikler nedeniyle on binlerce uygulamanın kaldırıldığı veya reddedildiği bildiriliyor. Ayrıca spam, kopya veya yanıltıcı olarak etiketlenen yüzbinlerce başvuru reddedilirken, dolandırıcılık potansiyeli taşıyan uygulamaların sayısız kullanıcının önüne geçilmeden engellediği ifade ediliyor.
Büyük yatırımcılar hedefte: milyonlarca dolarlık kayıplar Analizler, kayıpların büyük ölçüde üç ana yatırımcıya odaklandığını gösteriyor. En çok zarar eden kişi 3,23 milyon USDt kaybetmiş; ikinci sırada 2 milyon USD değerinde USDC kaybı yer alıyor. Üçüncü büyük kayıp ise Bitcoin, Ethereum ve staked Ethereum’dan oluşan toplamda yaklaşık 1,95 milyon dolar olarak kayda geçti. Dolandırıcılık faillerinin hedeflerinde özellikle yüksek meblağlara sahip kullanıcılar bulunduğu gözlemleniyor. Aralarında “G. Love” mahlasıyla bilinen Amerikalı müzisyen Garrett Dutton da vardı ve bu olay sonucunda 420 bin dolar değerinde Bitcoin kaybettiğini açıkladı.
Platform güvenliği ve öz doğrulama kritikliği Olay, Apple App Store’daki güvenlik açıklarının kripto yatırımcıları nasıl riske attığını bir kez daha gösterdi. Benzer bir dolandırıcılık, 2023 sonlarında Microsoft’un uygulama mağazasında da yaşanmış ve yaklaşık 600 bin dolar kripto varlık çalınmıştı. Uzmanlar, üçüncü taraf uygulamalardan kripto programları indirmeden önce mutlaka geliştiricinin resmi web sitesinden edinilmesini öneriyor. Bu vaka, kripto güvenliğinde platform doğrulamasının ne kadar önemli olduğunu net bir şekilde ortaya koydu. Yatırımcılar, resmi olmayan kaynaklardan uygulama indirirken ekstra dikkat göstermeli ve bu içerik yatırım tavsiyesi değildir ifadesiyle sınırlı kalınarak hareket edilmelidir.
