Pengguna hardware wallet Ledger telah menjadi sasaran serangan phishing. Pelaku penipuan menggunakan email palsu yang menyamar sebagai Ledger resmi untuk mengelabui korban agar memberikan recovery phrase mereka, yang kemudian digunakan untuk mencuri aset digital.

Menurut laporan dari Bleeping Computer, serangan phishing ini dimulai dengan pengiriman email yang meniru komunikasi resmi dari Ledger. Email tersebut menggunakan subjek yang menarik perhatian, seperti: Security Alert: Data Breach May Expose Your Recovery Phrase.

Pesan ini dikirim melalui platform pemasaran email SendGrid dan mengklaim bahwa Ledger mengalami pelanggaran data yang berisiko membocorkan recovery phrase pengguna. Korban diminta untuk memverifikasi frasa pemulihan mereka melalui alat verifikasi yang diklaim aman.

Namun, email tersebut mengarahkan pengguna ke situs web palsu dengan domain ledger-recovery[.]info, yang dirancang untuk menyerupai platform resmi Ledger. Situs ini meminta pengguna untuk memasukkan frasa pemulihan mereka sebagai bagian dari “pemeriksaan keamanan.” Situs tersebut memvalidasi kata-kata yang dimasukkan, tetapi selalu mengklaim bahwa frasa itu salah, memaksa korban untuk mengulangi proses hingga data yang dimasukkan benar-benar terkumpul.

Setelah mendapatkan recovery phrase korban, penipu mendapatkan kendali penuh atas dompet digital mereka, memungkinkan mereka untuk menguras aset kripto dan mencuri data lainnya.

Ledger belum mengonfirmasi atau membantah adanya pelanggaran data baru. Namun, dalam pernyataan di platform X (sebelumnya Twitter), perusahaan menegaskan kembali kebijakan mereka:

“Ledger tidak akan pernah meminta recovery phrase 24 kata Anda melalui telepon, DM, atau email. Jika ada yang meminta, itu adalah penipuan.”

Ledger juga mengimbau pengguna untuk selalu menjaga kebiasaan keamanan yang baik dan waspada terhadap email mencurigakan.

Perusahaan ini telah menjadi target serangan phishing sejak insiden pelanggaran data pada tahun 2020, di mana informasi pelanggan yang sensitif bocor meski dompet digital tidak secara langsung dikompromikan.

Pada Desember 2023, Ledger kembali menghadapi masalah keamanan ketika pustaka konektornya diretas, menyebabkan kerugian sebesar $484.000. Insiden ini menyoroti upaya berkelanjutan dari para penipu untuk mengeksploitasi popularitas Ledger dan kepercayaan pengguna terhadap merek tersebut.

Lonjakan Aktivitas Penipuan di Musim Liburan

Musim liburan kerap menjadi waktu favorit bagi penipu, dengan meningkatnya aktivitas online dan transaksi. Analis keamanan memperingatkan bahwa penipuan terkait kripto kemungkinan akan meningkat, memanfaatkan perhatian pengguna yang terpecah selama periode sibuk ini.

Meskipun kerugian akibat skema phishing turun 53% menjadi $9,3 juta pada November 2024, kampanye terbaru ini menunjukkan bahwa pelaku penipuan menggandakan upaya mereka.

Tips Keamanan bagi Investor Kripto

Investor kripto diimbau untuk:

1. Tidak pernah membagikan recovery phrase kepada siapa pun.

2. Memastikan situs web yang diakses adalah resmi, dengan memeriksa domain secara teliti.

3. Menggunakan hardware wallet yang terpercaya dan melindungi informasi pribadi.

4. Waspada terhadap email mencurigakan yang mengklaim sebagai peringatan keamanan.