Penipu menargetkan pengguna wallet Ledger dengan kampanye phishing canggih yang melibatkan surat fisik palsu yang menyamar sebagai korespondensi resmi perusahaan.
Surat-surat menipu ini menyalahgunakan branding, logo, dan alamat resmi Ledger, mendesak pengguna untuk memberikan frasa pemulihan 24 kata mereka dengan dalih “pembaruan keamanan kritis.” Surat-surat tersebut mengancam akan membatasi akses wallet jika instruksi tidak diikuti.
Pengguna Aset Kripto Diingatkan Tentang Penipuan Phishing yang Melibatkan Surat Palsu Ledger
Trader Jacob Canfield mengungkapkan penipuan ini melalui sebuah postingan di platform X (sebelumnya Twitter), menyoroti keaslian surat yang mengkhawatirkan.
Surat palsu tersebut, tertanggal 4 April 2025, menginstruksikan penerima untuk memindai kode QR untuk memasukkan frasa pemulihan mereka. Surat itu secara salah mengklaim bahwa melakukan ini akan memastikan akses berkelanjutan ke wallet, menambahkan rasa urgensi pada penipuan tersebut.
“Kegagalan untuk menyelesaikan proses validasi wajib ini dapat mengakibatkan akses terbatas ke wallet dan dana Anda. Langkah keamanan ini sangat penting untuk menjaga integritas platform kami dan melindungi aset pengguna,” terang surat palsu tersebut.
Menurut Canfield, penipuan ini kemungkinan memanfaatkan pelanggaran data besar yang dialami Ledger pada Juli 2020. Peretas membocorkan informasi pribadi sekitar 272.000 pengguna, termasuk nama, nomor telepon, dan alamat pos.
Data yang dicuri ini nampaknya memungkinkan penipu untuk menargetkan pengguna Ledger dengan surat fisik yang dipersonalisasi, meningkatkan legitimasi yang dirasakan dari upaya phishing tersebut.
Perlu dicatat, Ledger mengeluarkan tanggapan resmi, mengonfirmasi surat tersebut sebagai penipuan. Postingan tersebut menekankan bahwa perusahaan tidak pernah meminta frasa pemulihan melalui panggilan telepon, pesan, atau media lainnya.
“Selalu ingat: Ledger tidak akan pernah menelepon, DM, atau meminta frasa pemulihan 24 kata Anda. Jika seseorang melakukannya, itu adalah penipuan. Tetap waspada dan jaga aset kripto Anda tetap aman,” ucap pernyataan tersebut.
Perusahaan mendesak pengguna untuk tetap waspada terhadap upaya phishing. Ledger juga meyakinkan pengguna bahwa wallet perangkat keras dan dana mereka tetap aman, karena perangkat tersebut dirancang untuk menjaga kunci pribadi tetap terisolasi dari kerentanan.
Perlu dicatat, peralihan ke surat fisik mewakili evolusi yang mengkhawatirkan dalam penipuan kripto, yang sebelumnya mengandalkan saluran digital seperti email atau SMS.
Canfield menyoroti potensi dampak pada individu yang kurang paham teknologi, terutama pengguna lanjut usia, yang mungkin lebih rentan terhadap taktik semacam itu. Dia meminta agar Ledger secara proaktif memberi tahu pelanggannya melalui saluran resmi untuk mencegah eksploitasi lebih lanjut.
Penipuan terbaru ini menambah daftar panjang skema penipuan yang menargetkan pengguna mata uang kripto. Baru-baru ini, sebuah penipuan phishing SMS menargetkan beberapa pengguna Binance.
Selain itu, BeInCrypto melaporkan bahwa email palsu dikirim ke pengguna Gemini. Email tersebut menginstruksikan mereka untuk menarik dana ke wallet Exodus. Email itu secara salah mengklaim bahwa Gemini telah mengajukan kebangkrutan dan bahkan memberikan frasa seed. Ini adalah upaya untuk menipu pengguna agar mengkompromikan wallet mereka.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
