Dompet mata uang kripto perangkat keras populer Ledger menjadi target terbaru gelombang baru penipuan phishing setelah pelaku memalsukan email yang tampak resmi untuk mengelabui korban agar mengungkapkan frasa pemulihan mereka.

Serangan ini mengeksploitasi kekhawatiran tentang keamanan dan lonjakan transaksi daring menjelang musim liburan mendatang, yang menyoroti risiko berkelanjutan yang dihadapi investor kripto.

Exploiters Memalsukan Email Ledger

Situs web berita teknologi dan bantuan komputer Bleeping Computer melaporkan bahwa kampanye phishing dimulai dengan email yang dirancang agar terlihat seperti komunikasi resmi Ledger.

"Kampanye phishing Ledger baru sedang berlangsung yang berpura-pura menjadi pemberitahuan pelanggaran data. Kampanye ini meminta Anda untuk memverifikasi frasa pemulihan, yang kemudian dicuri dan digunakan untuk mencuri mata uang kripto Anda," demikian kutipan dalam laporan tersebut.

Email tersebut lengkap dengan baris subjek: “Peringatan Keamanan: Pelanggaran Data Dapat Membocorkan Frase Pemulihan Anda.” Dikirim melalui platform pemasaran email SendGrid, pesan tersebut secara keliru mengklaim bahwa Ledger baru-baru ini mengalami pelanggaran data, yang berpotensi mengekspos frase pemulihan. Dengan ini, email tersebut mendesak penerima untuk memverifikasi frase mereka menggunakan “alat verifikasi yang aman.”

Menurut laporan tersebut, email tersebut mengarahkan pengguna ke situs web bermerek Ledger yang meyakinkan yang dihosting di Amazon Web Services. Situs web tersebut kemudian dialihkan ke domain — ledger-recovery[.]info — yang terdaftar pada tanggal 15 Desember 2024. Situs tersebut meniru platform Ledger yang sah, lengkap dengan perintah untuk melakukan "pemeriksaan keamanan" dengan memasukkan frasa pemulihan dompet.

Perintah ini sangat menipu. Perintah ini memvalidasi kata-kata yang dimasukkan terhadap daftar 2.048 istilah yang dikenal yang digunakan dalam frasa pemulihan. Terlepas dari masukan, situs tersebut mengklaim frasa tersebut tidak valid, mendorong pengguna untuk memasukkan kembali detail mereka dan memastikan penipu mengumpulkan data yang akurat.

Berbekal informasi ini, penyerang memperoleh kendali penuh atas dompet korban. Hal ini memungkinkan mereka menguras aset kripto dan mencuri aset digital lainnya.

Tanggapan Ledger setelah Sejarah Eksploitasi

Ledger tidak mengonfirmasi atau membantah adanya pelanggaran data baru. Meskipun demikian, dalam sebuah pernyataan di X (sebelumnya Twitter), perusahaan tersebut menegaskan kembali sarannya yang sudah lama ada.

"Ledger tidak akan pernah menelepon, mengirim pesan langsung, atau meminta frasa pemulihan 24 kata dari Anda. Jika ada yang melakukannya, itu penipuan," demikian bunyi pernyataan tersebut.

Perusahaan juga menanggapi berbagai kekhawatiran yang disampaikan oleh pengguna yang melaporkan telah menerima email semacam itu. Meskipun mengakui bahwa penipuan phishing merupakan bagian yang tidak diinginkan dari dunia digital, Ledger menekankan pentingnya menjaga keamanan yang baik.

Sementara itu, pengguna Ledger sering menjadi target kampanye phishing, terutama setelah kebocoran data pada tahun 2020 yang mengungkap informasi sensitif pelanggan. Meskipun kebocoran tersebut tidak secara langsung membahayakan dompet, data yang dicuri telah digunakan untuk mengatur upaya phishing yang sangat personal.

Pada bulan Desember 2023, perusahaan menghadapi masalah keamanan lain saat pustaka konektornya dibobol, yang mengakibatkan kerugian sebesar $484.000. Insiden yang berulang ini mencerminkan upaya terus-menerus para penipu untuk mengeksploitasi popularitas Ledger dan kepercayaan pengguna terhadap merek tersebut.

“Bagi sebuah perusahaan, kita semua dipaksa untuk mempercayai seseorang untuk menjaga aset kita, ini bukan hal yang baik,” komentar seorang pengguna.

Yang perlu diperhatikan adalah bahwa musim liburan biasanya ditandai dengan lonjakan aktivitas daring, sehingga menciptakan lingkungan yang subur untuk penipuan phishing. Analis keamanan memperingatkan bahwa penipuan terkait kripto kemungkinan akan meningkat karena penipu berusaha memanfaatkan peningkatan transaksi dan gangguan umum dari liburan.

"Musim liburan berarti lebih banyak belanja daring. Itulah sebabnya musim liburan menjadi waktu favorit para penipu," ungkap salah satu pengguna di X.

Di tempat lain, penipuan kripto khususnya telah mengalami keberhasilan yang berfluktuasi dalam beberapa bulan terakhir. Kerugian dari skema phishing turun hingga 53% pada November 2024, dengan total $9,3 juta. Namun, kampanye terbaru ini menunjukkan bahwa para penipu menggandakan upaya mereka.

Investor kripto harus mengambil setiap langkah untuk mengamankan dompet mereka, menyadari bahwa tanggung jawab untuk menjaga aset digital pada akhirnya terletak di tangan individu.