Gelombang baru pencurian kripto menargetkan pengguna dompet perangkat keras Ledger dan Trezor
IsiPenipu menggunakan surat fisik dan kode QR untuk menipu penggunaPelanggaraan sebelumnya memperburuk bahaya bagi penggunaSitus phishing mencuri frasa pemulihanMelindungi dari PenipuanPenipu telah menulis email resmi kepada pengguna yang meniru bahwa perusahaan dompet sedang menghubungi mereka
Surat-surat ini mendorong pengguna untuk memberikan frasa pemulihan dompet mereka, yang dapat digunakan untuk mencuri cryptocurrency mereka.
Penipu menggunakan surat fisik dan kode QR untuk menipu pengguna
Kriminal kripto dilaporkan mengambil pendekatan baru dengan mengirim surat nyata kepada pemilik dompet Ledger dan Trezor
Surat-surat tersebut akan menyerupai pesan pemerintah dari perusahaan dompet perangkat keras dan akan mendorong pengguna untuk memindai kode QR guna menyelesaikan pemeriksaan yang diperlukan
Surat-surat tersebut mengklaim ketidakpatuhan sebagai kehilangan fitur dompet.
Penipu juga menanamkan rasa urgensi di antara penerima dengan memberi tahu mereka bahwa mereka harus menyelesaikan pemeriksaan dalam batas waktu yang ditentukan
Setelah memindai kode QR, pengguna akan dibawa ke situs phishing yang menyerupai situs resmi Ledger dan Trezor
Situs-situs ini dibuat untuk menipu korban dan mencuri frasa pemulihan dompet mereka.
Pelanggaran sebelumnya memperburuk bahaya bagi pengguna
Baik Ledger maupun Trezor pernah mengalami pelanggaran keamanan di masa lalu, yang mungkin menjadi alasan mengapa penipu mengakses data pengguna
Dalam sebulan terakhir, Ledger mengalami insiden pelanggaran data di mana data pengguna telah dikompromikan
Meskipun belum diketahui secara pasti bagaimana para penjahat menargetkan orang secara spesifik, dengan waktu terjadinya penipuan ini dan masalah keamanan sebelumnya dari perusahaan, ini bisa menjadi faktor utama.
Dalam salah satu surat spam, pengguna Trezor juga diberitahu bahwa mulai 15 Februari, pemeriksaan otentikasi akan menjadi wajib
Dalam surat tersebut, disediakan kode QR yang diklaim mengarah ke halaman di mana pengguna perlu memindainya agar tidak kehilangan beberapa fungsi di perangkat mereka
Demikian pula, pengguna Ledger dikirimi surat dengan batas waktu yang sama dan permintaan mendesak untuk melakukan pemeriksaan transaksi yang wajib.
Situs phishing mencuri frasa pemulihan
Situs palsu, yang dialihkan ke pengguna setelah memindai kode QR, hampir sama dengan situs resmi Ledger dan Trezor
Situs-situs tersebut telah ditandai sebagai situs phishing. Setelah berada di halaman ini, pengguna kemudian didorong untuk mengetikkan frasa pemulihan dompet mereka, yang kemudian dicuri dan digunakan untuk mengakses uang mereka.
Sebagai contoh, di situs palsu Trezor, terdapat peringatan bahwa pengguna perlu menjalani proses otentikasi lagi agar fungsi penuh tetap aktif
Namun, peringatan tersebut juga merupakan penipuan, yang bertujuan mendesak pengguna untuk mengisi informasi sensitif
Dalam kasus lain, pengguna yang tanpa sadar mengikuti instruksi ini memberikan frasa pemulihan mereka, yang memungkinkan penjahat mencuri dompet mereka.
Melindungi dari Penipuan
Baik Ledger maupun Trezor telah memberikan peringatan serius kepada pengguna, mengingatkan bahwa mereka tidak akan pernah meminta pengguna untuk memasukkan frasa pemulihan atau detail otentikasi melalui email, surat fisik, atau situs web
Disarankan agar pengguna tidak pernah memasukkan frasa pemulihan di tempat online manapun, melainkan langsung di perangkat keras dompet tersebut
Dianjurkan agar pengguna dompet lebih waspada dan tidak memindai kode QR yang tidak dikenal, serta melaporkan tindakan mencurigakan kepada pihak berwenang yang sesuai.
Disarankan agar pengguna perangkat keras dompet tetap curiga terhadap surat atau permintaan online yang tidak diminta
Mereka dapat melakukan lebih banyak untuk mengamankan aset kripto mereka dengan mengikuti aturan keamanan dan memastikan bahwa aset mereka tidak mudah diambil alih oleh penjahat.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pengguna Dompet Ledger dan Trezor dalam Kampanye Pencurian Kripto Baru
Gelombang baru pencurian kripto menargetkan pengguna dompet perangkat keras Ledger dan Trezor
IsiPenipu menggunakan surat fisik dan kode QR untuk menipu penggunaPelanggaraan sebelumnya memperburuk bahaya bagi penggunaSitus phishing mencuri frasa pemulihanMelindungi dari PenipuanPenipu telah menulis email resmi kepada pengguna yang meniru bahwa perusahaan dompet sedang menghubungi mereka
Surat-surat ini mendorong pengguna untuk memberikan frasa pemulihan dompet mereka, yang dapat digunakan untuk mencuri cryptocurrency mereka.
Penipu menggunakan surat fisik dan kode QR untuk menipu pengguna
Kriminal kripto dilaporkan mengambil pendekatan baru dengan mengirim surat nyata kepada pemilik dompet Ledger dan Trezor
Surat-surat tersebut akan menyerupai pesan pemerintah dari perusahaan dompet perangkat keras dan akan mendorong pengguna untuk memindai kode QR guna menyelesaikan pemeriksaan yang diperlukan
Surat-surat tersebut mengklaim ketidakpatuhan sebagai kehilangan fitur dompet.
Penipu juga menanamkan rasa urgensi di antara penerima dengan memberi tahu mereka bahwa mereka harus menyelesaikan pemeriksaan dalam batas waktu yang ditentukan
Setelah memindai kode QR, pengguna akan dibawa ke situs phishing yang menyerupai situs resmi Ledger dan Trezor
Situs-situs ini dibuat untuk menipu korban dan mencuri frasa pemulihan dompet mereka.
Pelanggaran sebelumnya memperburuk bahaya bagi pengguna
Baik Ledger maupun Trezor pernah mengalami pelanggaran keamanan di masa lalu, yang mungkin menjadi alasan mengapa penipu mengakses data pengguna
Dalam sebulan terakhir, Ledger mengalami insiden pelanggaran data di mana data pengguna telah dikompromikan
Meskipun belum diketahui secara pasti bagaimana para penjahat menargetkan orang secara spesifik, dengan waktu terjadinya penipuan ini dan masalah keamanan sebelumnya dari perusahaan, ini bisa menjadi faktor utama.
Dalam salah satu surat spam, pengguna Trezor juga diberitahu bahwa mulai 15 Februari, pemeriksaan otentikasi akan menjadi wajib
Dalam surat tersebut, disediakan kode QR yang diklaim mengarah ke halaman di mana pengguna perlu memindainya agar tidak kehilangan beberapa fungsi di perangkat mereka
Demikian pula, pengguna Ledger dikirimi surat dengan batas waktu yang sama dan permintaan mendesak untuk melakukan pemeriksaan transaksi yang wajib.
Situs phishing mencuri frasa pemulihan
Situs palsu, yang dialihkan ke pengguna setelah memindai kode QR, hampir sama dengan situs resmi Ledger dan Trezor
Situs-situs tersebut telah ditandai sebagai situs phishing. Setelah berada di halaman ini, pengguna kemudian didorong untuk mengetikkan frasa pemulihan dompet mereka, yang kemudian dicuri dan digunakan untuk mengakses uang mereka.
Sebagai contoh, di situs palsu Trezor, terdapat peringatan bahwa pengguna perlu menjalani proses otentikasi lagi agar fungsi penuh tetap aktif
Namun, peringatan tersebut juga merupakan penipuan, yang bertujuan mendesak pengguna untuk mengisi informasi sensitif
Dalam kasus lain, pengguna yang tanpa sadar mengikuti instruksi ini memberikan frasa pemulihan mereka, yang memungkinkan penjahat mencuri dompet mereka.
Melindungi dari Penipuan
Baik Ledger maupun Trezor telah memberikan peringatan serius kepada pengguna, mengingatkan bahwa mereka tidak akan pernah meminta pengguna untuk memasukkan frasa pemulihan atau detail otentikasi melalui email, surat fisik, atau situs web
Disarankan agar pengguna tidak pernah memasukkan frasa pemulihan di tempat online manapun, melainkan langsung di perangkat keras dompet tersebut
Dianjurkan agar pengguna dompet lebih waspada dan tidak memindai kode QR yang tidak dikenal, serta melaporkan tindakan mencurigakan kepada pihak berwenang yang sesuai.
Disarankan agar pengguna perangkat keras dompet tetap curiga terhadap surat atau permintaan online yang tidak diminta
Mereka dapat melakukan lebih banyak untuk mengamankan aset kripto mereka dengan mengikuti aturan keamanan dan memastikan bahwa aset mereka tidak mudah diambil alih oleh penjahat.