Pengguna dompet perangkat keras seri Ledger sedang menjadi sasaran dalam kampanye phishing yang meluas yang memanfaatkan kebocoran data sebelumnya. Beberapa pengguna menerima email yang memberitahu mereka tentang pelanggaran data yang mungkin telah membocorkan frasa seed mereka kepada penyerang.
Pengguna Ledger Menjadi Sasaran dalam Kampanye Phishing Pelanggaran Data Baru
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Pengguna Ledger Menerima Email Pelanggaran Data dalam Kampanye Phishing
Penyerang selalu mencari cara untuk menipu dana pengguna kripto. Bleeping Computer baru-baru ini mengingatkan tentang kampanye pelanggaran data phishing palsu baru yang menargetkan pengguna Ledger, salah satu produsen dompet perangkat keras paling populer. Menurut laporan media sosial, mereka menerima email yang terlihat resmi yang mengajak mereka untuk memverifikasi frasa seed mereka melalui alat keamanan online.
Email phishing menyatakan:
Kami menyesal memberi tahu Anda bahwa pelanggaran data baru-baru ini telah mempengaruhi layanan kami. Meskipun dompet Ledger Anda tetap aman, ada kemungkinan bahwa frasa pemulihan (juga dikenal sebagai “frasa seed”) yang terhubung ke akun tertentu telah terpapar.
Saat mengklik untuk memverifikasi frasa seed, email phishing mengirim pengguna ke ledger-recovery.info, domain yang didaftarkan pada 15 Desember sebagai bagian dari skema penipuan ini. Situs ini menawarkan antarmuka bagi pengguna untuk memasukkan frasa seed mereka agar dikumpulkan dalam database.
Pakar keamanan merekomendasikan untuk tidak pernah memasukkan frasa seed secara online, karena risiko kehilangan dana yang disimpan di dompet. Begitu juga, jangan pernah mempercayai alamat web yang ditulis secara otomatis, dan jika perlu, ketik alamat secara manual saat berurusan dengan dana kripto.
Bisa jadi, Bleeping Computer menyatakan bahwa tulang punggung dari kampanye ini mungkin adalah data yang bocor dari Ledger pada tahun 2020 ketika perusahaan mengalami pelanggaran data yang membiarkan informasi kontak 1 juta pengguna terbuka untuk pelaku kriminal.
Baca lebih lanjut: Kebocoran Data Dompet Ledger Dibuang di Raidforums Secara Gratis, Perusahaan Menyesalkan Situasinya
Ini bukan pertama kalinya pengguna Ledger menjadi target dalam kampanye phishing kriminal. Pada tahun 2021, pelanggan Ledger dikirimkan dompet perangkat keras baru ke tempat tinggal mereka. Dompet tersebut tampak sah dan kemasannya termasuk instruksi bagi pengguna untuk mengganti dompet lama mereka demi keamanan. Dompet yang dikirim adalah USB flash drive yang dimodifikasi untuk menyebarkan malware dan mencuri frasa seed pribadi yang dimasukkan.
Baca lebih lanjut: Pelanggan Ledger Dikirimkan Dompet Palsu untuk Mencuri Frasa Seed Pribadi Mereka
