Pengguna Ledger menjadi korban email phishing pelanggaran data palsu, dan kehilangan aset digital kepada penjahat. Menurut laporan dari BleepingComputer, para penjahat menyamar sebagai alamat dukungan resmi untuk mengirim email palsu kepada pengguna. Email tersebut meminta pengguna untuk memverifikasi frasa pemulihan mereka karena pelanggaran tersebut.

Penipuan dilaporkan pada 15 Desember, dengan para penipu menggunakan AWS Amazon untuk menyamarkan legitimasi. Email phishing digunakan untuk mencuri frasa pemulihan pengguna, memberikan kendali penuh kepada para penipu atas dompet. Kampanye ini sangat menguntungkan bagi para penipu karena referensi kepada pelanggaran data Ledger 2020 sebelumnya. Selama periode tersebut, informasi pengguna terungkap, dengan perusahaan berusaha untuk mengatasi masalah tersebut.

Email phishing tampaknya berasal dari alamat resmi Ledger

Menurut laporan, email tersebut terlihat resmi, mengikuti pola legitimasi yang hati-hati. Email muncul di bawah header “Peringatan Keamanan: Pelanggaran Data Mungkin Mengekspos Frasa Pemulihan Anda” dan tampaknya berasal dari “Ledger support@ledger.com.” Namun, penyelidikan mengungkapkan bahwa para penipu menggunakan platform pemasaran email SendGrid untuk mengirim pesan.

Pengguna yang mengklik tombol “Verifikasi Frasa Pemulihan Saya” dalam email dibawa melalui beberapa tahap. Tahap pertama adalah situs web Amazon AWS yang mencurigakan dengan URL: product-ledg.s3.us-west-1.amazonaws.com. Setelah tahap itu, pengguna diarahkan ke situs web phishing. Situs web phishing sangat detail, memeriksa kata-kata seed yang dimasukkan terhadap semua komponen yang valid. Validasi waktu nyata membuatnya tampak sah bagi pengguna.

Para penipu juga memastikan bahwa pengguna memasukkan frasa seed mereka beberapa kali dengan mengatakan bahwa pengiriman awal tidak valid. Versi lain dari email juga telah ditemukan, dengan pemberitahuan pembaruan firmware mengikuti pola mencuri aset pengguna. Begitu pengguna memasukkan sebuah kata, server segera mengirimkannya ke para penipu.

Ledger mengeluarkan pengingat keamanan yang berulang

Ledger telah mengeluarkan pembaruan terkait insiden phishing, menegaskan kepada pengguna bahwa mereka tidak akan pernah meminta frasa seed atau login mereka melalui email atau cara lain. Beberapa tips keamanan telah menunjukkan bahwa pengguna hanya dapat menggunakan frasa pemulihan saat mengatur dompet baru atau memulihkan yang sudah ada. Selain itu, perusahaan menyebutkan bahwa tindakan dilakukan di dompet Ledger fisik.

Perusahaan juga mengingatkan pengguna untuk selalu memasukkan URL ke dalam browser mereka sendiri daripada mengklik tautan apa pun. Pengguna juga diminta untuk memperlakukan email apa pun dari Ledger dengan hati-hati, terutama yang berbicara tentang pelanggaran. Selain itu, pengguna disarankan untuk menyimpan frasa seed mereka secara offline dan di lokasi yang aman. Untuk pengguna yang merasa frasa seed mereka telah dikompromikan atau mereka telah memasukkannya di situs web, perusahaan menyarankan untuk segera memindahkan semua dana di dompet.

Postingan Pengguna Ledger menderita serangan phishing, kehilangan aset digital kepada penipu pertama kali muncul di Coinfea.