Dompet kripto hardware populer, Ledger, menjadi target terbaru dari gelombang baru penipuan phishing setelah pelaku memalsukan email yang tampak resmi untuk menipu korban agar mengungkapkan frasa pemulihan mereka.
Serangan ini memanfaatkan kekhawatiran tentang keamanan dan lonjakan transaksi online selama musim liburan yang akan datang, menyoroti risiko yang terus dihadapi investor kripto.
Eksploitator Memalsukan Email Ledger
Situs berita teknologi dan bantuan komputer, Bleeping Computer, melaporkan bahwa kampanye phishing dimulai dengan email yang dirancang agar terlihat seperti komunikasi resmi dari Ledger.
“Kampanye phishing Ledger baru sedang berlangsung yang berpura-pura menjadi pemberitahuan pelanggaran data. Ini meminta Anda untuk memverifikasi frasa pemulihan Anda, yang kemudian dicuri dan digunakan untuk mencuri aset kripto Anda,” ujar kutipan dalam laporan tersebut baca.
Email tersebut dilengkapi dengan baris subjek: “Peringatan Keamanan: Pelanggaran Data Mungkin Membuka Frasa Pemulihan Anda.” Dikirim melalui platform pemasaran email SendGrid, pesan tersebut secara salah mengklaim bahwa Ledger mengalami pelanggaran data baru-baru ini, yang berpotensi membuka frasa pemulihan. Dengan ini, email mendesak penerima untuk memverifikasi frasa mereka menggunakan “alat verifikasi aman.”
Menurut laporan tersebut, email mengarahkan pengguna ke situs web bermerk Ledger yang meyakinkan, di-hosting di Amazon Web Services. Situs web tersebut kemudian mengarahkan ke domain — ledger-recovery[.]info — yang terdaftar pada 15 Desember 2024. Situs ini meniru platform resmi Ledger, lengkap dengan prompt untuk melakukan “pemeriksaan keamanan” dengan memasukkan frasa pemulihan dompet.
Prompt ini sangat menipu. Ini memvalidasi kata yang dimasukkan terhadap daftar 2.048 istilah yang diakui yang digunakan dalam frasa pemulihan. Terlepas dari inputnya, situs mengklaim frasa tersebut tidak valid, mendorong pengguna untuk memasukkan kembali detail mereka dan memastikan penipu mengumpulkan data yang akurat.
Dengan informasi ini, penyerang mendapatkan kendali penuh atas dompet korban. Ini memungkinkan mereka untuk menguras kepemilikan aset kripto dan mencuri aset digital lainnya.
Respons Ledger setelah Sejarah Eksploitasi
Ledger tidak mengonfirmasi atau menyangkal adanya pelanggaran data baru. Namun, dalam sebuah pernyataan di X (sebelumnya Twitter), perusahaan mengulangi nasihat lamanya.
“Ledger tidak akan pernah menelepon, DM, atau meminta frasa pemulihan 24 kata Anda. Jika seseorang melakukannya, itu adalah penipuan,” terang pernyataan tersebut baca.
Perusahaan juga menanggapi kekhawatiran yang diangkat oleh pengguna yang melaporkan menerima email semacam itu. Sambil mengakui bahwa penipuan phishing adalah bagian yang tidak menyenangkan dari ruang digital, Ledger menekankan pentingnya menjaga kebersihan keamanan yang tepat.
Sementara itu, pengguna Ledger sering menjadi target kampanye phishing, terutama setelah pelanggaran data tahun 2020 yang mengungkap informasi pelanggan yang sensitif. Meskipun pelanggaran tersebut tidak secara langsung mengkompromikan dompet, data yang dicuri telah digunakan untuk mengatur upaya phishing yang sangat dipersonalisasi.
Pada Desember 2023, perusahaan menghadapi masalah keamanan lain ketika perpustakaan konektornya dikompromikan, menyebabkan kerugian sebesar US$484.000. Insiden berulang ini mencerminkan upaya gigih penipu untuk mengeksploitasi popularitas Ledger dan kepercayaan pengguna pada merek tersebut.
“Untuk sebuah perusahaan, kita semua dipaksa untuk mempercayai penjagaan aset kita, ini bukan tampilan yang baik,” komentar seorang pengguna berkata.
Perlu dicatat bahwa musim liburan biasanya melihat lonjakan aktivitas online, menciptakan lingkungan yang subur untuk penipuan phishing. Analis keamanan memperingatkan bahwa penipuan terkait kripto kemungkinan akan meningkat karena penipu berusaha memanfaatkan peningkatan transaksi dan gangguan umum selama liburan.
“Musim liburan berarti lebih banyak belanja online. Dan itulah mengapa ini adalah waktu favorit penipu sepanjang tahun,” ujar seorang pengguna di X berbagi.
Di tempat lain, penipuan kripto secara khusus telah mengalami kesuksesan yang berfluktuasi dalam beberapa bulan terakhir. Kerugian dari skema phishing turun sebesar 53% pada November 2024, dengan total US$9,3 juta. Namun, kampanye terbaru ini menunjukkan bahwa penipu menggandakan upaya mereka.
Investor kripto harus mengambil setiap langkah untuk mengamankan dompet mereka, menyadari bahwa tanggung jawab untuk melindungi aset digital pada akhirnya terletak pada individu.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
