Pengguna dompet perangkat keras Ledger sekali lagi menjadi sasaran penjahat - kali ini melalui metode yang tidak biasa dan mengkhawatirkan: surat fisik. Kampanye phishing terbaru yang menyamar sebagai Ledger mencoba menipu penerima untuk menyerahkan frasa pemulihan 24 kata mereka dengan dalih adanya pembaruan keamanan.
Sifat fisik dari serangan dan inklusi informasi pribadi yang mendetail menyarankan kemungkinan adanya hubungan ke pelanggaran data Ledger yang terkenal pada tahun 2020, yang mengkompromikan data ratusan ribu pelanggan, menyoroti bahaya yang terus-menerus akibat paparan data di ruang cryptocurrency.
Salah satu obrolan laporan awal tentang penipuan ini datang dari investor kripto Jacob Canfield, yang membagikan gambar surat penipuan di X (sebelumnya Twitter). Surat itu dengan cermat meniru merek resmi Ledger, termasuk alamat pengembalian perusahaan yang tampaknya sah, nomor referensi unik, dan instruksi untuk memindai kode QR.
"Tingkat detailnya sangat mengkhawatirkan," kata Canfield dalam posnya. "Dari kualitas kertas hingga format profesional, semuanya tampak sah sampai Anda menyadari apa yang sebenarnya dimintanya."
Surat itu secara salah mengklaim bahwa pengguna perlu menjalani "proses validasi wajib" untuk memastikan akses lanjutan ke dana mereka, mengancam pembatasan akses jika instruksi tidak dilakukan dalam 30 hari. Kode QR mengarahkan korban ke klon situs web resmi Ledger yang meyakinkan, di mana mereka diminta untuk memasukkan frasa biji 24 kata mereka - kunci master ke dompet dan dana mereka.
Ledger menjawab dengan cepat di media sosial, menegaskan kembali prinsip penting dari keamanan dompet: "Ledger tidak akan pernah meminta frasa pemulihan 24 kata Anda. Jika ada yang meminta, itu adalah penipuan." Perusahaan juga telah memperbarui halaman nasihat keamanannya dengan contoh surat penipuan untuk membantu pengguna mengidentifikasi upaya serupa.
Anatomi dari Penipuan Canggih
Yang membuat kampanye phishing ini sangat berbahaya adalah pendekatannya yang berlapis-lapis untuk menciptakan legitimasi. Peneliti keamanan yang menganalisis penipuan ini mencatat beberapa elemen canggih:
-
Media Fisik: Tidak seperti komunikasi digital yang sering mengandung tanda-tanda penipuan yang jelas (URL mencurigakan, kesalahan ejaan), surat fisik membawa faktor kepercayaan inherent.
-
Personalisasi: Penerima melaporkan bahwa surat seringkali mencakup nama lengkap mereka, alamat, dan dalam beberapa kasus, referensi pada model Ledger spesifik yang mereka miliki.
-
Penciptaan Urgensi: Surat-surat ini menggunakan taktik ketakutan dengan menyarankan bahwa kegagalan untuk mematuhi akan mengakibatkan hilangnya akses permanen ke aset cryptocurrency.
-
Presentasi Profesional: Materi menggunakan pencetakan berkualitas tinggi, kop surat yang tampak resmi, dan bahkan termasuk apa yang tampaknya adalah hologram Ledger autentik dalam beberapa kasus.
-
Kecanggihan Teknis: Kode QR mengarahkan ke situs phishing yang dirancang dengan baik yang memanfaatkan sertifikat SSL dan nama domain yang sangat mirip dengan URL Ledger yang sah.
Konsultan keamanan Marcus Hutchins, dikenal karena karyanya menghentikan serangan ransomware WannaCry, berkomentar tentang kampanye ini: "Ini merupakan peningkatan signifikan dalam taktik phishing. Willingness untuk berinvestasi dalam pengiriman fisik menunjukkan baik potensi pembayaran bagi penyerang dan kecanggihan yang berkembang dari penipuan yang ditargetkan pada kripto." Content: Kampanye rekayasa sosial multi-saluran menunjukkan bahwa keamanan di ruang ini memerlukan kewaspadaan dan edukasi yang berkelanjutan.
Untuk saat ini, komunitas cryptocurrency harus mengadopsi mantra yang telah melindungi banyak pengguna dari pencurian: Jika ada orang atau apapun yang meminta frase sandi Anda - tidak peduli seberapa sah kelihatannya - itu selalu penipuan.