Pengguna Dompet Ledger dan Trezor dalam Kampanye Pencurian Kripto Baru

Gelombang baru pencurian kripto menargetkan pengguna dompet perangkat keras Ledger dan Trezor

IsiPenipu menggunakan surat fisik dan kode QR untuk menipu penggunaPelanggaraan sebelumnya memperburuk bahaya bagi penggunaSitus phishing mencuri frasa pemulihanMelindungi dari PenipuanPenipu telah menulis email resmi kepada pengguna yang meniru bahwa perusahaan dompet sedang menghubungi mereka

Surat-surat ini mendorong pengguna untuk memberikan frasa pemulihan dompet mereka, yang dapat digunakan untuk mencuri cryptocurrency mereka.

Penipu menggunakan surat fisik dan kode QR untuk menipu pengguna

Kriminal kripto dilaporkan mengambil pendekatan baru dengan mengirim surat nyata kepada pemilik dompet Ledger dan Trezor

Surat-surat tersebut akan menyerupai pesan pemerintah dari perusahaan dompet perangkat keras dan akan mendorong pengguna untuk memindai kode QR guna menyelesaikan pemeriksaan yang diperlukan

Surat-surat tersebut mengklaim ketidakpatuhan sebagai kehilangan fitur dompet.

Penipu juga menanamkan rasa urgensi di antara penerima dengan memberi tahu mereka bahwa mereka harus menyelesaikan pemeriksaan dalam batas waktu yang ditentukan

Setelah memindai kode QR, pengguna akan dibawa ke situs phishing yang menyerupai situs resmi Ledger dan Trezor

Situs-situs ini dibuat untuk menipu korban dan mencuri frasa pemulihan dompet mereka.

Pelanggaran sebelumnya memperburuk bahaya bagi pengguna

Baik Ledger maupun Trezor pernah mengalami pelanggaran keamanan di masa lalu, yang mungkin menjadi alasan mengapa penipu mengakses data pengguna

Dalam sebulan terakhir, Ledger mengalami insiden pelanggaran data di mana data pengguna telah dikompromikan

Meskipun belum diketahui secara pasti bagaimana para penjahat menargetkan orang secara spesifik, dengan waktu terjadinya penipuan ini dan masalah keamanan sebelumnya dari perusahaan, ini bisa menjadi faktor utama.

Dalam salah satu surat spam, pengguna Trezor juga diberitahu bahwa mulai 15 Februari, pemeriksaan otentikasi akan menjadi wajib

Dalam surat tersebut, disediakan kode QR yang diklaim mengarah ke halaman di mana pengguna perlu memindainya agar tidak kehilangan beberapa fungsi di perangkat mereka

Demikian pula, pengguna Ledger dikirimi surat dengan batas waktu yang sama dan permintaan mendesak untuk melakukan pemeriksaan transaksi yang wajib.

Situs phishing mencuri frasa pemulihan

Situs palsu, yang dialihkan ke pengguna setelah memindai kode QR, hampir sama dengan situs resmi Ledger dan Trezor

Situs-situs tersebut telah ditandai sebagai situs phishing. Setelah berada di halaman ini, pengguna kemudian didorong untuk mengetikkan frasa pemulihan dompet mereka, yang kemudian dicuri dan digunakan untuk mengakses uang mereka.

Sebagai contoh, di situs palsu Trezor, terdapat peringatan bahwa pengguna perlu menjalani proses otentikasi lagi agar fungsi penuh tetap aktif

Namun, peringatan tersebut juga merupakan penipuan, yang bertujuan mendesak pengguna untuk mengisi informasi sensitif

Dalam kasus lain, pengguna yang tanpa sadar mengikuti instruksi ini memberikan frasa pemulihan mereka, yang memungkinkan penjahat mencuri dompet mereka.

Melindungi dari Penipuan

Baik Ledger maupun Trezor telah memberikan peringatan serius kepada pengguna, mengingatkan bahwa mereka tidak akan pernah meminta pengguna untuk memasukkan frasa pemulihan atau detail otentikasi melalui email, surat fisik, atau situs web

Disarankan agar pengguna tidak pernah memasukkan frasa pemulihan di tempat online manapun, melainkan langsung di perangkat keras dompet tersebut

Dianjurkan agar pengguna dompet lebih waspada dan tidak memindai kode QR yang tidak dikenal, serta melaporkan tindakan mencurigakan kepada pihak berwenang yang sesuai.

Disarankan agar pengguna perangkat keras dompet tetap curiga terhadap surat atau permintaan online yang tidak diminta

Mereka dapat melakukan lebih banyak untuk mengamankan aset kripto mereka dengan mengikuti aturan keamanan dan memastikan bahwa aset mereka tidak mudah diambil alih oleh penjahat.