Penipu menggunakan surat pos palsu dan kode QR untuk menipu pengguna Trezor dan Ledger agar mengungkapkan frase seed dompet mereka.
Serangan phishing kripto kini tidak lagi terbatas pada email dan iklan palsu. Penjahat kini mengirim surat fisik kepada pengguna dompet perangkat keras. Surat tersebut tampak resmi dan mendesak tindakan cepat, bertujuan menipu orang agar memberikan frase pemulihan mereka dan mencuri dana mereka.
Pengguna Trezor dan Ledger Diberi Peringatan tentang Surat Phishing Berbentuk QR Code
Pelaku ancaman mengirim surat kepada pengguna dengan mengaku sebagai Trezor dan Ledger, dua produsen dompet perangkat keras utama. Surat tersebut mengklaim bahwa pengguna harus menyelesaikan “Pemeriksaan Otentikasi” atau “Pemeriksaan Transaksi” yang wajib dilakukan. Mereka memperingatkan bahwa kegagalan melakukannya dapat menyebabkan masalah akses ke dompet. Setiap surat menyertakan kode QR yang mengarahkan penerima ke situs phishing.
Laporan menunjukkan bahwa surat tersebut tampak resmi dan menggunakan logo serta branding perusahaan. Sementara itu, kedua perusahaan pernah mengalami pelanggaran data yang mengekspos detail kontak pelanggan. Informasi pengiriman yang dicuri mungkin telah memungkinkan jangkauan kampanye tersebut.
Ahli keamanan siber Dmitry Smilyanets membagikan salah satu surat palsu ini dalam sebuah postingan di X. Dalam kasus tersebut, penipu mengaku sebagai Trezor dan memberi tahu pengguna untuk menyelesaikan pemeriksaan otentikasi sebelum 15 Februari 2026. Ketidakpatuhan dikatakan akan menyebabkan gangguan akses ke Trezor Suite.
Selain itu, surat tersebut memberitahu pengguna untuk memindai kode QR dengan ponsel mereka dan mengikuti instruksi di sebuah situs web. Mereka menekan pengguna dengan mengatakan bahwa tindakan diperlukan, bahkan jika fitur tersebut sudah diaktifkan. Tujuan penipu adalah agar orang bertindak cepat tanpa berpikir panjang.
Surat serupa juga ditujukan kepada pengguna Ledger. Surat tersebut mengklaim bahwa “Pemeriksaan Transaksi” wajib akan segera datang. Dengan batas waktu yang ditetapkan pada 15 Oktober 2025, pesan tersebut memperingatkan bahwa mengabaikannya dapat menyebabkan masalah transaksi.
Memindai kode QR mengarahkan ke situs palsu yang tampak seperti halaman resmi Trezor atau Ledger. Situs terkait Ledger kemudian offline, sementara situs palsu Trezor tetap online tetapi diidentifikasi sebagai phishing oleh Cloudflare.
Halaman palsu Trezor menampilkan banner peringatan, mendesak pengguna untuk menyelesaikan otentikasi sebelum 15 Februari 2026. Pengecualian untuk model Trezor Safe yang lebih baru yang dibeli setelah 30 November 2025 ditambahkan di halaman tersebut. Klaim tersebut menyiratkan bahwa perangkat tersebut sudah dikonfigurasi sebelumnya.
Lebih jauh lagi, halaman terakhir meminta pengguna memasukkan frase pemulihan dompet mereka. Formulir tersebut memungkinkan 12, 20, atau 24 kata. Untuk mengonfirmasi kepemilikan, situs memerlukan frase tersebut untuk mengaktifkan otentikasi. Pada kenyataannya, memasukkannya akan memberi penipu akses penuh ke dompet.
Keamanan Frase Seed Menjadi Fokus Saat Penipuan Kripto Offline Meningkat
Phishing fisik tetap kurang umum dibandingkan dengan penipuan melalui email. Namun, kampanye pos pernah muncul sebelumnya. Pada tahun 2021, penjahat mengirim perangkat Ledger yang dimodifikasi yang dirancang untuk menangkap frase pemulihan selama proses setup. Gelombang phishing pos lainnya yang menargetkan pengguna Ledger muncul kembali pada bulan April.
Penyedia dompet perangkat keras berulang kali memperingatkan pelanggan agar tidak pernah membagikan frase pemulihan mereka. Tidak ada pembaruan resmi atau pemeriksaan keamanan yang mengharuskan memasukkan frase seed secara online. Perusahaan tidak meminta data tersebut melalui surat, email, atau telepon.
Sementara itu, semakin canggihnya penipuan menunjukkan risiko yang terus berlanjut bagi pemilik kripto. Taktik offline mungkin tampak lebih meyakinkan bagi beberapa pengguna karena surat cetak dapat terasa resmi dan mendesak.
Oleh karena itu, pengguna harus memverifikasi setiap pemberitahuan keamanan langsung melalui situs web resmi. Mengetik alamat web yang dikenal secara manual lebih aman daripada memindai kode QR yang tidak dikenal. Surat yang mencurigakan harus segera dilaporkan ke penyedia dompet dan otoritas keamanan siber.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Venus Protocol Menyelidiki Aktivitas Berbahaya di $THE Pool Ditengah Spekulasi Flash Loan
Venus Protocol sedang menyelidiki aktivitas mencurigakan yang mengindikasikan potensi serangan Flash Loan pada pool $THE dan $CAKE . Hal ini telah menyebabkan penangguhan peminjaman dan penarikan $THE, karena platform mengevaluasi risiko dan kekhawatiran komunitas seputar kemungkinan manipulasi pasar.
BlockChainReporter2jam yang lalu
Pengadilan Korea Menolak Permohonan Flow Foundation untuk Menghentikan Delisting FLOW di Tiga Bursa
Pengadilan Distrik Pusat Seoul, Korea menolak permohonan pelarangan oleh Flow Foundation dan Dapper Labs terhadap tiga bursa pertukaran. Keputusan ini mendukung penghentian perdagangan FLOW. Pengadilan menganggap bukti tidak cukup dan perlu melindungi investor. FLOW masih dapat diperdagangkan di Korbit, tetapi telah dihapus dari tiga bursa pertukaran lainnya.
GateNews4jam yang lalu
Steam 8 game disusupi malware, FBI targetkan korban dari tahun 2024 hingga 2026
FBI Amerika menyelidiki 8 game PC di platform Steam yang dicurigai mengandung malware, terutama menargetkan pengguna yang mengunduh antara tahun 2024 hingga 2026. Korban dapat mengirimkan informasi melalui FBI untuk mendapatkan kompensasi. Insiden ini menunjukkan bahwa basis pengguna besar platform Steam menjadikannya target bagi serangan berbahaya, dan aset kripto menjadi objek serangan utama.
MarketWhisper4jam yang lalu
Influencer Perdagangan Jutaan Pengguna Terungkap Untung dari Penjualan Kursus, Di Mana Sebenarnya Batas Antara Ahli Perdagangan dan Influencer Konten?
Influencer perdagangan AS ImanTrading baru-baru ini dalam video menuduh influencer perdagangan TJR (Tyler Riches) menguntungkan dari kursus dan grup sinyal daripada melakukan perdagangan yang sebenarnya. Video tersebut mengungkapkan bahwa TJR pernah meminjam uang dari teman untuk berdagang dan mengalami kerugian, serta menunjukkan bahwa kinerja perdagangannya menunjukkan adanya komponen palsu. Selain itu, kursus berbayar TJR dipertanyakan karena jumlah peserta melebihi yang diklaim, dan kualitas pengajaran sebenarnya sulit diverifikasi, peristiwa ini memicu diskusi tentang garis batas antara influencer dan pedagang sejati.
ChainNewsAbmedia5jam yang lalu
Venus Protocol Mengalami Serangan: Kerugian $THE Juta Dolar, Token Likuiditas Rendah Menjadi Celah Serangan, BNB Chain DeFi Kembali Berbunyi Alarm
Protokol Pinjaman Terdesentralisasi Venus Protocol menyesakiti serangan sekitar $3,7 juta pada 15 Maret 2026, menghasilkan $2,18 juta kredit macet. Penyerang memanipulasi harga token $THE dengan likuiditas rendah, menggabungkan peminjaman rantai blok dan derivatif luar rantai untuk meluncurkan serangan kompleks, mengekspos risiko sistemik. Insiden mendorong industri untuk meninjau kembali standar kelayakan jaminan dan desain parameter risiko.
ChainNewsAbmedia7jam yang lalu
Venus Protocol Diserang "Liquidation Bomb": Peretas Menyamar sebagai Operasi Normal Selama 9 Bulan, Menciptakan Hutang Macet Senilai 2,15 Juta Dolar
Protokol pinjam-meminjam Venus Protocol di BNB Chain mengalami serangan yang direncanakan selama 9 bulan oleh peretas pada 16 Maret, yang akhirnya mengekstrak aset senilai sekitar 5,07 juta dolar dan menyebabkan kerugian macet senilai 2,15 juta dolar. Penyerang memanipulasi harga token THE untuk memicu likuidasi, dan Venus merespons dengan menurunkan faktor kolateral di beberapa pasar, menunjukkan risiko protokol DeFi dalam hal token dengan likuiditas rendah.
動區BlockTempo8jam yang lalu
