Sumber: Cointelegraph
Teks asli: "Penipu mengirim surat kepada pengguna Ledger untuk mencoba mencuri frasa pemulihan"
Penipu mengirim surat fisik kepada pengguna dompet keras Ledger, meminta mereka untuk memverifikasi frasa kunci pribadi, agar dapat mengakses dompet dan mengosongkan dana.
Dalam postingan di platform X pada 29 April, komentator teknologi Jacob Canfield membagikan sebuah surat penipuan yang dikirim ke rumahnya, surat tersebut tampak berasal dari Ledger, mengklaim bahwa ia perlu segera melakukan "pembaruan keamanan penting" pada perangkat.
Surat ini menggunakan logo Ledger, alamat perusahaan, dan nomor referensi untuk berpura-pura legal. Surat tersebut meminta pengguna untuk memindai kode QR dan memasukkan frasa pemulihan kunci privat dompet atas nama perangkat yang diverifikasi.
Surat ancaman menyatakan: "Gagal menyelesaikan proses verifikasi wajib ini dapat menyebabkan Anda kehilangan akses ke dompet dan dana Anda."
Frasa mnemonik atau frasa pemulihan adalah serangkaian hingga 24 kata yang digunakan untuk membuka akses ke dompet kripto. Penipu yang memiliki frasa tersebut dapat mengakses dan mengontrol dompet terkait, sehingga dapat memindahkan asetnya ke tempat lain.
Awal bulan ini, akun X dari seorang reseller dompet perangkat keras kripto menyatakan bahwa mereka telah menerima laporan dari beberapa pengguna Ledger yang menerima surat serupa.
Menanggapi pos Canfield, Ledger menyatakan bahwa surat tersebut adalah penipuan, dan mengingatkan pengguna perangkat untuk tetap waspada terhadap upaya phishing.
Ledger menambahkan: "Ledger tidak akan pernah meminta Anda melalui telepon, pesan langsung, atau meminta Anda untuk memberikan 24 kata frasa pemulihan. Jika seseorang melakukan hal itu, itu adalah penipuan."
"Silakan jangan berinteraksi dengan akun yang mengaku sebagai karyawan Ledger atau siapa pun yang menawarkan bantuan pemulihan dana."
Canfield menyarankan bahwa penipu mungkin mengirimkan surat kepada pelanggan Ledger yang datanya bocor hampir lima tahun yang lalu.
Pada bulan Juli 2020, peretas membobol database Ledger dan membocorkan informasi pribadi lebih dari 270.000 pelanggan secara online, termasuk nama, nomor telepon, dan alamat rumah.
Bleeping Computer melaporkan saat itu, pada tahun berikutnya, beberapa pengguna Ledger mengklaim menerima perangkat Ledger palsu yang telah dimodifikasi, yang akan menginstal perangkat lunak berbahaya saat digunakan.
Rekomendasi Terkait: Loopscale berhasil mengambil kembali 2,8 juta dolar melalui negosiasi hadiah setelah insiden serangan DeFi pada akhir pekan.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Penipu mengirim surat kepada pengguna Ledger untuk mencoba mencuri frasa mnemonik.
Sumber: Cointelegraph Teks asli: "Penipu mengirim surat kepada pengguna Ledger untuk mencoba mencuri frasa pemulihan"
Penipu mengirim surat fisik kepada pengguna dompet keras Ledger, meminta mereka untuk memverifikasi frasa kunci pribadi, agar dapat mengakses dompet dan mengosongkan dana.
Dalam postingan di platform X pada 29 April, komentator teknologi Jacob Canfield membagikan sebuah surat penipuan yang dikirim ke rumahnya, surat tersebut tampak berasal dari Ledger, mengklaim bahwa ia perlu segera melakukan "pembaruan keamanan penting" pada perangkat.
Surat ini menggunakan logo Ledger, alamat perusahaan, dan nomor referensi untuk berpura-pura legal. Surat tersebut meminta pengguna untuk memindai kode QR dan memasukkan frasa pemulihan kunci privat dompet atas nama perangkat yang diverifikasi.
Surat ancaman menyatakan: "Gagal menyelesaikan proses verifikasi wajib ini dapat menyebabkan Anda kehilangan akses ke dompet dan dana Anda."
Frasa mnemonik atau frasa pemulihan adalah serangkaian hingga 24 kata yang digunakan untuk membuka akses ke dompet kripto. Penipu yang memiliki frasa tersebut dapat mengakses dan mengontrol dompet terkait, sehingga dapat memindahkan asetnya ke tempat lain.
Awal bulan ini, akun X dari seorang reseller dompet perangkat keras kripto menyatakan bahwa mereka telah menerima laporan dari beberapa pengguna Ledger yang menerima surat serupa.
Menanggapi pos Canfield, Ledger menyatakan bahwa surat tersebut adalah penipuan, dan mengingatkan pengguna perangkat untuk tetap waspada terhadap upaya phishing.
Ledger menambahkan: "Ledger tidak akan pernah meminta Anda melalui telepon, pesan langsung, atau meminta Anda untuk memberikan 24 kata frasa pemulihan. Jika seseorang melakukan hal itu, itu adalah penipuan."
"Silakan jangan berinteraksi dengan akun yang mengaku sebagai karyawan Ledger atau siapa pun yang menawarkan bantuan pemulihan dana."
Canfield menyarankan bahwa penipu mungkin mengirimkan surat kepada pelanggan Ledger yang datanya bocor hampir lima tahun yang lalu.
Pada bulan Juli 2020, peretas membobol database Ledger dan membocorkan informasi pribadi lebih dari 270.000 pelanggan secara online, termasuk nama, nomor telepon, dan alamat rumah.
Bleeping Computer melaporkan saat itu, pada tahun berikutnya, beberapa pengguna Ledger mengklaim menerima perangkat Ledger palsu yang telah dimodifikasi, yang akan menginstal perangkat lunak berbahaya saat digunakan.
Rekomendasi Terkait: Loopscale berhasil mengambil kembali 2,8 juta dolar melalui negosiasi hadiah setelah insiden serangan DeFi pada akhir pekan.