Ledger sahte uygulama: Müzisyen 5.9 BTC (~$420K) birikimini kaybetti

Philadelphia’lı müzisyen Garrett Dutton (sahne adı G. Love), 11 Nisan 2026 tarihinde X (eski Twitter) üzerinden, yeni bir Apple bilgisayara Ledger kurulumu yaparken yanlışlıkla indirdiğini belirttiği sahte bir Ledger uygulaması yüzünden 5.9 Bitcoin’lik birikimini kaybettiğini açıkladı. Dutton kaybın “emeklilik fonunu” sildiğini belirterek olayı takipçileriyle paylaştı.

Olayın teknik ayrıntıları zincir üstü izleme yapan araştırmacılar tarafından hızla takip edildi. On-chain analist ZachXBT, çalınan 5.9 BTC’nin kısa süre içinde birden çok işlemle aktarılarak KuCoin borsa giriş adreslerine gönderildiğini raporladı; bazı haber kaynakları işlemlerin dokuz ayrı girişe bölündüğünü bildiriyor. Dutton’ın anlattığına göre sahte uygulama, kurtarma (seed) kelimelerini girmesini isteyen bir arayüz gösterdi ve bu bilgilerin girilmesinin ardından fonlar anında süpürüldü.

Bu tür olaylar kripto kullanıcı güvenliğine doğrudan etki ediyor; bireysel mağduriyetlerin ötesinde, sahte uygulama ve sosyal mühendislik saldırıları piyasa katılımcılarının kendini saklama (self-custody) araçlarına olan güvenini zayıflatıyor. Şu anda bu tekil vaka Bitcoin fiyatında belirgin bir oynaklık yaratmış görünmüyor; ancak sektördeki haber akışı ve benzer vakalar yatırımcı dikkatini emniyet prosedürlerine yoğunlaştırıyor. Merkezi borsalara gönderilen çalıntı fonların takibi, fonların dondurulması veya iadesi için yasal ve operasyonel süreçleri tetikliyor.

Daha geniş bağlamda, sahte Ledger uygulamaları ve benzeri saldırılar daha önce de raporlandı; 2023’te Microsoft Store üzerinden yayılan taklit uygulamalar benzer biçimde yüksek meblağlı kayıplara yol açmıştı. Güvenlik firmaları ve donanım cüzdanı üreticileri, kullanıcılara yazılımı yalnızca üreticinin resmi sitesi üzerinden indirmelerini ve 24 kelimelik kurtarma ifadelerini asla herhangi bir uygulamaya yazmamalarını sıkça hatırlatıyor. Ayrıca App Store gibi büyük platformlarda kötü amaçlı yazılımın nasıl onay sürecinden geçtiğine yönelik tartışmalar yeniden alevleniyor.

Analistler, benzer sosyal mühendislik saldırılarının artabileceği uyarısını yapıyor ve hem bireysel kullanıcılar hem de kurumlar için daha sıkı operasyonel prosedürler öneriyor. Tavsiyeler arasında: yazılımları sadece resmi kaynaklardan indirmek, kurtarma ifadelerini çevrimdışı tutmak, donanım cüzdanlarının yerel arayüzlerinde doğrulamayı tercih etmek ve çalınan fonların izlenmesi halinde hemen ilgili borsalara ve kolluk kuvvetlerine başvurmak bulunuyor. Vakada izlenen on-chain hareketler, borsaların kara para aklama karşıtı (AML) uygulamalarının sınırlarını ve hızlı hareket etmenin önemini yeniden gündeme taşıdı.