Menurut Cointelegraph, gelombang baru email penipuan menargetkan pengguna Ledger, yang berupaya mencuri aset kripto mereka. Email ini bertujuan untuk meyakinkan pengguna agar mengaktifkan fitur keamanan, 'Ledger Clear Signing,' paling lambat tanggal 31 Oktober untuk terus menggunakan perangkat Ledger mereka. Email yang dikirim dari alamat yang tidak terkait dengan Ledger tersebut mengarahkan pengguna ke tautan berbahaya untuk mengaktifkan fitur keamanan palsu tersebut. Email phishing tersebut menyatakan bahwa mengaktifkan Clear Signing wajib dilakukan mulai tanggal 1 November 2024, untuk melindungi aset dari serangan phishing dan aktivitas penipuan.

Email penipuan yang mengatasnamakan Ledger. Sumber: Cointelegraph

Penipuan phishing menipu pengguna agar mau membagikan detail akun mereka dengan penipu. Pengguna kripto harus menghindari mengklik tautan mencurigakan atau memberikan informasi pribadi apa pun ke sumber yang tidak dikenal. Cointelegraph telah menghubungi Ledger untuk memberikan komentar. Serangan phishing semakin umum terjadi di dunia kripto. Pada bulan Mei, seorang pedagang kehilangan kripto senilai $71 juta dalam serangan phishing paling terkenal tahun ini. Penyerang menipu pedagang agar mengirim 99% dana mereka ke alamat penyerang.

Email penipuan yang mengatasnamakan Ledger, urlscan.io. Sumber: Thomas Roccia

Dompet perangkat keras Ledger termasuk yang paling populer di industri ini, menjadikan penggunanya target utama para penipu. Namun, gelombang email saat ini adalah 'penipuan Ledger yang sangat bersih,' menurut Thomas Roccia, peneliti ancaman senior di Microsoft. Roccia mencatat bahwa tautan penipuan mengarahkan pengguna ke URL yang sama sekali tidak terkait dengan Ledger. Meskipun sifatnya tidak canggih, serangan phishing menjadi perhatian yang berkembang dalam kripto. Serangan phishing mencuri sekitar $46 juta pada bulan September dari sekitar 10.800 korban, menurut firma keamanan on-chain Scam Sniffer. Kerugian terbesar dilaporkan pada tanggal 28 September, ketika serangan phishing menggunakan tanda tangan phishing yang diizinkan menguras 12.083 spWETH senilai $32,43 juta.

Pada bulan Agustus, serangan phishing kripto melonjak lebih dari 215%, dengan aset digital senilai $66 juta dicuri dari sekitar 9.145 korban. Sebagian besar nilai yang dicuri pada bulan Agustus dikaitkan dengan satu serangan phishing skala besar senilai $55 juta. Pada tanggal 20 Agustus, seorang pemegang kripto yang malang menandatangani transaksi yang mengubah kepemilikan 55,47 juta Dai (DAI) dalam protokol keuangan terdesentralisasi Maker.