Pengguna Ledger telah melaporkan bahwa penipu phishing menyamar sebagai email dukungan penyedia dompet keras crypto untuk menipu pengguna agar mengungkapkan kunci dompet mereka.
Email palsu tersebut mengklaim bahwa Ledger mengalami 'pelanggaran data baru-baru ini' dan mendorong penerima untuk memverifikasi frase seed pribadi mereka dengan dalih perlu 'melindungi' aset mereka, menurut tangkapan layar yang dibagikan di X dan laporan BleepingComputer pada 17 Desember.
Email tersebut tampaknya berasal dari email dukungan sah Ledger, tetapi BleepingComputer melaporkan bahwa sebenarnya dikirim melalui platform pemasaran email.
Detail dari email yang dipalsukan Ledger dengan tautan phishing. Sumber: X
Email tersebut mengarah ke situs web yang menyajikan situs web bermerek Ledger yang terlihat profesional dan tampak sah serta meminta pengunjung untuk 'memverifikasi Ledger Anda,' dengan klaim palsu untuk memeriksa apakah perangkat tersebut telah terkompromikan.
Tampilan ini membuka popup yang meminta untuk memasukkan frase seed, kombinasi kata-kata yang, jika dibagikan, akan memberikan kontrol penuh kepada penipu atas dompet dan memungkinkan mereka untuk menguras dananya.
Situs yang tampak sah dengan merek Ledger meminta pengunjung untuk memasukkan frase seed dompet pribadi mereka.
Ledger menanggapi pengguna X yang khawatir tentang email-email tersebut, mengatakan bahwa 'upaya penipuan adalah bagian yang menyedihkan dari kehidupan online dan tidak ada yang benar-benar kebal.'
“Ledger tidak akan pernah menelepon, DM, atau meminta frase pemulihan 24 kata Anda,” tulisnya. “Jika seseorang melakukannya, itu adalah penipuan.”
Tidak jelas apakah ada pengguna Ledger yang menjadi korban penipuan phishing. Cointelegraph telah menghubungi Ledger untuk memberikan komentar.
Insiden ini mengikuti kejadian pada 13 Desember di mana pengguna Ledger lainnya melaporkan kehilangan Bitcoin (BTC) senilai $2,5 juta dan token non-fungible meskipun mengklaim tidak pernah mengungkapkan frase seed mereka secara online.
Namun, Ledger dan perusahaan keamanan blockchain lainnya bersikeras bahwa pengguna tersebut dijebak dalam penipuan phishing pada Februari 2022 dan bahwa dananya baru saja dihapus.
Basis kode dari pustaka konektor Ledger — sebuah alat yang memberikan akses kepada pengguna Ledger ke aplikasi keuangan terdesentralisasi — telah dikompromikan pada bulan Desember 2023, memungkinkan seorang penyerang untuk menguras $484.000 dari korban.
Penipuan phishing diperkirakan akan meningkat pada musim liburan mendatang di tengah peningkatan transaksi online yang diantisipasi, kata analis keamanan.
Meta juga baru-baru ini mengirim peringatan kepada penggunanya, mengidentifikasi beberapa kampanye penipuan yang menargetkan pembeli liburan dari promosi kotak hadiah Natal palsu, penjualan dekorasi liburan yang curang, dan kupon ritel palsu.
Penipu crypto mungkin sedang berusaha untuk menebus kerugian yang hilang pada musim liburan ini setelah kerugian phishing turun 53% dari bulan ke bulan pada bulan November menjadi $9,3 juta.
Majalah: ‘SEAL 911’ tim white hats dibentuk untuk melawan peretasan crypto secara langsung