Dolandırıcı, Ledger ile temas halindeki bir hukuk firmasında çalışıyormuş gibi davranıyor. "Daha önce hiç kullanmadığınız bir konumdan Ledger hesabınıza giriş denemesi yapıldığının fark edilmiş olduğunu" iddia ediyorlar. Akabinde, "hesabınızı ve cüzdanınızı bloke ettiklerini" söylüyor ve "2FA doğrulaması için" bir bağlantıya tıklamanızı istiyorlar.
Dolandırıcılar tarafından gönderilen bağlantı uydurmadır.
Dil: Felemenkçe
#DolandırıcılarıDurdur
Devam Eden Oltalama Girişimleri
Oltalama girişimleri Ledger müşterilerini hedeflemektedir.
Oltalama saldırıları maalesef internet kullanırken karşılaşılan çok yaygın bir tehdittir. Bu sayfada Ledger'a yönelik gerçekleştirilmiş ve müşterilerimizi hedef alan oltalama saldırılarından bazı örneklerin bir listesinin oluşturulması amaçlanmaktadır. Ledger'dan gelen bir yazının gerçekliği hakkında herhangi bir şüpheniz varsa bazı yeni oltalama girişimlerinin belirtildiği aşağıdaki listeye bakabilirsiniz.
22 Ekim'den bu yana kapatılan oltalama web sitelerinin sayısı: 583
Sosyal ağlar: 311 = 126 Twitter, 71 Telegram, 2 Facebook, 2 YouTube
Son güncelleme: 29 Temmuz 2022
Hiç kimseyle ve hiçbir koşulda, kurtarma ifadenizin 24 kelimesini asla paylaşmayın.
Ne Ledger ile ne de Ledger’dan olduğunu düşündüğünüz herhangi bir kişi veya şeyle. Ledger bunları asla istemez. 24 kelimenizi cihazınızdan başka bir yere asla girmemelisiniz.
Ledger Live için sadece resmî indirme sayfasını kullanın.
Ledger Nano bir USB aygıtı değildir. Bilgisayarınıza indirilip yüklenecek herhangi bir uygulama içermez.
Ledger Live uygulamasını indirmenin tek yolu buradaki resmî indirme sayfasını kullanmaktır.
Oltalama dolandırıcılığı nasıl önlenir?
Bizzat başlatmadığınız bir işlemi asla Nano cihazınızda onaylamayın.
Dolandırıcılar Nano cihazınızda bir işlemi tetikleyecek sahte bir Ledger Live uygulamasını indirmenizi ister. Bu işlemi kesinlikle reddetmelisiniz.
Ledger, cihazınızı devre dışı bırakamaz ve bırakmayacaktır.
Bazı oltalama girişimleri, cihazınız Ledger tarafından KYC nedeniyle "devre dışı bırakılmış" veya "engellenmiş" gibi davranır. Ledger cihazınızı "engelleyecek" veya "devre dışı bırakacak" bir konumda değildir. Bunu yapmanızı isteyen talepler sahtedir.
Her zaman Ledger'ın resmî kanalları üzerinden etkileşim kurduğunuzdan emin olun
Dikkatli olun, sahte alan adları bazen "legder", "leqder", "ledqer", "lèdger" veya "ledgёr" gibi hemen göze çarpmayan bir yazılış farkı barındıracak şekilde büyük benzerlik taşıyor.
Bunun bir ledger.com alan adı olduğunu düşünebilirsiniz ama aslında değil! Lütfen buna da dikkat edin.
Örneğin: ledger.com-a42-encryption-m6-email.rg37-s8-smtp (dot) cloud
Gerçek Ledger alan adları şunlardır:
@ledger.fr
@ledger.com
@ledgerwallet.com
@ledger.zendesk.com
Ledger sizinle asla SMS mesajı veya telefon çağrısıyla iletişim kurmaz.
Kısa mesaj, WhatsApp, Telegram, telefon görüşmesi veya posta mektubu yoluyla sözde Ledger tarafından iletişime geçilir geçilmez bunun bir oltalama girişimi olduğunu varsayın, dolandırıcılık olarak bildirin ve göndereni engelleyin.
Ledger yalnızca e-posta ve resmi sosyal medya kanalları üzerinden iletişim kurar:
twitter.com/ledger
twitter.com/ledger_support
facebook.com/ledger
instagram.com/ledger
Devam Eden Oltalama Girişimleri
Son güncelleme: 17 Haziran 2021
8 Haziran 2021
Ledger'ın Telegram kanalı yoktur ve eski logo artık kullanılmıyor. Dolandırıcılar, özel mesajlarla sizinle iletişime geçip sizi bir oltalama web sitesine davet ederek 24 kelimenizi ele geçirmeye çalışacaktır.
17 Haziran 2021
Ledger CEO'su tarafından imzalandığı iddia edilen sahte bir mektup, yeni gibi görünen ancak sahte bir Ledger cihazıyla birlikte bir Ledger kullanıcısına gönderiliyor.
Sahte mektupta fonlarınızı güvence altına almak için cihazınızı değiştirmeniz gerektiği belirtiliyor. Mektupla birlikte gönderilen cihazı başlatmanız ve kutudaki kullanım kılavuzunu takip etmeniz isteniyor.
Bu bir dolandırıcılıktır. Bu Ledger Nano ve kullanım kılavuzu sahtedir.
Nano'nun kutusundan çıkan sahte kullanım kılavuzunda kullanıcıdan cihazı bir bilgisayara bağlaması isteniyor. Daha sonra kullanıcıdan, cihazı başlatması için 24 kelimesini sahte bir Ledger Live uygulamasına girmesi isteniyor.
Bu bir dolandırıcılıktır. Cihazı bilgisayarınıza bağlamayın ve 24 kelimenizi asla paylaşmayın. Ledger 24 kelimelik kurtarma ifadenizi paylaşmanızı asla istemez.
10 Mayıs 2021
Kullanıcılarımızdan biri yakın zamanda Amazon'da dolandırıldı. Kullanıcı, kötü niyetli bir satıcı tarafından başlatılmış olan bir Ledger Nano S satın almış. Bu kötü niyetli satıcı, kullanıcıya 24 kelimenin yazılı olduğu bir kurtarma kağıdı içeren ve önceden kurulmuş bir Nano göndermiş.
Bir kullanıcı Ledger Nano S ya da Nano X cüzdanını teslim aldığında, cüzdanı daima şu işlemleri uygulayarak ilk önce kendisi kurmalıdır:
- Cihazı açın
- Kendiniz bir pin kodu oluşturun
- Kendiniz 24 kelime (seed phrase) oluşturun
ÖNEMLİ: Kurma işleminden önce kullanıcıya bir başkası tarafından herhangi bir pin kodu veya anahtar cümle verilmez
22 Mart 2021
Bu oltalama e-postasında dolandırıcılar kripto paranızın güvenliğini sağlamak için cihazınızı güncellemenizi istiyor.
Bu bir dolandırıcılıktır. Fonlarınız veri ihlali nedeniyle risk altında değildir. Ayrıca cihaz güncellemeleri her zaman doğrudan bilgisayarınızdaki veya telefonunuzdaki Live Ledger uygulamasında yapılmalıdır.
16 Şubat 2021
Bu oltalama e-postasında dolandırıcılar kripto paranıza erişim sağlayan 24 kelimenizi doğrudan güncellemenizi istiyor.
Bu bir dolandırıcılıktır. Fonlarınız veri ihlali nedeniyle risk altında değildir. Ledger 24 kelimelik kurtarma ifadenizi paylaşmanızı asla istemez.
16 Şubat 2021
Bu oltalama e-postasında dolandırıcılar kripto paranızın güvenliğini sağlamak için cihazınızı güncellemenizi istiyor.
Bu bir dolandırıcılıktır. Fonlarınız veri ihlali nedeniyle risk altında değildir. Ayrıca cihaz güncellemeleri her zaman doğrudan bilgisayarınızdaki veya telefonunuzdaki Live Ledger uygulamasında yapılmalıdır.
24 Ocak 2021
Dolandırıcılar, cihazınıza bağlanmaya çalışan kişinin gerçekten siz olduğunuzu doğrulamak için bir bağlantıya tıklamanızı ister. Bu bir dolandırıcılıktır. Bu bağlantıya tıklamayın.
14 Ocak 2021
Bu oltalama e-postasında dolandırıcılar şantaj yapıyor; kişisel verilerinizi silme karşılığında bir miktar BTC göndermenizi istiyorlar.
12 Ocak 2021
Dolandırıcı, Ledger ile temas halindeki bir hukuk firmasında çalışıyormuş gibi davranıyor. Verilerinizin hack'lendiğini ve size yeni bir Ledger cihazı göndermeleri için Ledger'ın onlara yetki verdiğini iddia ediyorlar. Bu yeni cihazı kurmak için 24 kelimenizi istiyorlar.
2 Ocak 2021
Bu oltalama e-postasında, güvenlik açıklarını gidermek ve verilerinizi güvende tutmak için bir güvenlik yaması yüklemeniz isteniyor. Bir web sitesine yönlendirilirsiniz ve sizden 24 kelimeniz istenir.
Bu e-posta uydurmadır. Asla 24 kelimenizi paylaşmayın.
27 Aralık 2020
Dolandırıcılar; bir güvenlik ihlali yoluyla özel fotoğraflar, internet geçmişi veya aile iletişim bilgileri gibi kişisel bilgilerinizi toplamış gibi davranıyor. Bu verileri silme karşılığında ödeme yapmanızı istiyorlar.
Bu e-posta bir dolandırıcılıktır. Dosyalar, resimler ve internet geçmişi gibi bilgilere sahip değiliz...
22 Aralık 2020
Bu oltalama uyarısı sizi 24 kelimelik kurtarma ifadenizi soran sahte bir web sitesine gönderiyor.
22 Aralık 2020
Fransızca dilindeki bu cep telefonu mesajında fonlarınızın risk altında olduğu iddia ediliyor. Bu doğru değil. Güvenlik sorunlarını çözmek için 24 kelimelik kurtarma ifadenizi paylaşmanız isteniyor.
Fonlarınız tehlikede değil, 24 kelimelik kurtarma ifadenizi kimseyle paylaşmayın, Ledger sizden bunları asla istemez.
22 Aralık 2020
Bu oltalama e-postası, 24 kelimelik kurtarma ifadenizi paylaşmanız için sizi kandırmak amacıyla Ledger'ın veri hırsızlığını bahane olarak kullanıyor.
Bu meşru bir e-posta değildir; fonlarınız veri ihlaline karşı risk altında değildir.
21 Aralık 2020
Dolandırıcılar adresinizi biliyormuş gibi davranarak evinize zorla girmemek için fidye talep eder.
Gördüğünüz gibi bunlar kripto varlıklarınızı çalmak için korkunuzun üzerine oynayan "genelleşmiş" tehdit edici e-postalardır.
9 Aralık 2020
Bu dolandırıcılıkta yeni KYC kuralları nedeniyle Ledger'ın donanım cüzdanınızı devre dışı bırakmak zorunda kaldığı iddia ediliyor. Her şeyden önce bu mümkün değil. Ledger, Nano cüzdanınızı devre dışı bırakamaz.
Bağlantı sizi KYC amacıyla kurtarma ifadenizi girmeye davet ediyor. Özel anahtarlar/kurtarma ifadesi herhangi bir KYC prosedürünün bir parçası değildir.
Ledger bir Yatırım Platformu değildir, Ledger Nano veya Ledger Live kullanmak için KYC (Müşterinizi Tanıyın) prosedürüne ihtiyacınız yoktur.
Sadece Ledger Live'daki "satın alma" işlevleri KYC prosedürüne ihtiyaç duyar.
6 Aralık 2020
Bu oltalama girişiminde iptal düğmesine tıklamanızı teşvik etmek için cüzdanınızı boşaltmak amacıyla dışarı yönlü bir işlem yapıldığı iddia ediliyor. Bu işlem sahtedir, Ledger'ın Nano cüzdanınızla ne yaptığınızı bilme ihtimali yoktur.
Daha sonra var olmayan işlemi iptal etmek için Ledger Live'ın sahte bir sürümünde kurtarma ifadenizi girmeye davet edilirsiniz.
Dolandırıcılar, 24 kelimelik kurtarma ifadenizi paylaşmaya teşvik etmek için, birilerinin hesaplarınıza erişebileceğine dair meşru korkunuzun üzerine oynar.
5 Aralık 2020
Bu oltalama girişiminde donanım cüzdanınızın devre dışı bırakıldığı iddia ediliyor. Böyle bir şey teknik olarak mümkün değildir.
Bağlantı sizi KYC amacıyla kurtarma ifadenizi girmeye davet ediyor. Özel anahtarlar/kurtarma ifadesi herhangi bir KYC prosedürünün bir parçası değildir. Dolandırıcılar tarafından gönderilen bağlantı uydurmadır.
Ledger bir Yatırım Platformu değildir, Ledger Nano veya Ledger Live kullanmak için KYC (Müşterinizi Tanıyın) prosedürüne ihtiyacınız yoktur.
Sadece Ledger Live'daki "satın al" özelliği KYC prosedürüne ihtiyaç duyar.
4 Aralık 2020
Bu oltalama dolandırıcılığında, bir güvenlik ihlalinin sizi etkilediği ve fonlarınızın risk altında olduğu iddiasında bulunulur ve Ledger Live uygulamasının sahte bir sürümünü indirmeye teşvik edilirsiniz.
Ledger Live'ın bu sahte sürümü, var olmayan bir güvenlik sorununu gidermek için kurtarma ifadenizi girmenizi ister. Ledger Live uygulamasının yeni bir sürümünü indirmenizi gerektiren hiçbir güvenlik ihlali yoktur ve uygulama size 24 kelimelik kurtarma ifadenizi sormaz.
Oltalama girişimleri hakkında daha fazla bilgi edinin
Oltalama Girişimlerine Karşı Cephe
Makaleyi okuyun
Oltalama Saldırısının Anatomisi
Makaleyi okuyun
Kriptonuzun dolandırıcılığa karşı güvenliğini nasıl sağlarsınız?
Makaleyi okuyunBize yardım etmek veya bir oltalama girişimini rapor etmek ister misiniz?
Tarafınıza ulaşan bilginin, iletişimin gerçekleştiği alan adının veya iletişime geçen adresin gerçekliği hakkında herhangi bir şüpheniz varsa her zaman Müşteri Destek Ekibimiz ile irtibata geçebilirsiniz.
Ledger’ı taklit eden üçüncü bir taraftan sahte bir mesaj aldığınızı düşünüyorsanız buradan bildirebilirsiniz.
Not: Bildiriniz ekibimiz tarafından incelenerek bu sayfada daha fazla oltalama örneklerine yer verilmesine yardımcı olur. Ancak bu adrese gönderilen e-postalara özel yanıt verilmeyeceğini lütfen unutmayın. Sorunuz için Ledger'dan yanıt gerekiyorsa lütfen Müşteri Destek Ekibimiz ile iletişime geçin.
Bir oltalama girişimiyle karşılaştıysanız veya yasa dışı bir web sitesinden haberdarsanız lütfen Google Safe Browsing adresine bildirin. Bu yasa dışı web sitelerini Google’a ne kadar çok bildirirsek dolandırıcıların Ledger kullanıcılarımızı kandırması o kadar zor olur.