Penipu telah mulai mengirimkan dompet perangkat keras palsu ke pelanggan Ledger dalam upaya untuk mencuri mata uang kripto (terbuka di tab baru) dari dompet Bitcoin mereka. (terbuka di tab baru)
Menurut sebuah laporan baru (terbuka di tab baru) dari BleepingComputerseorang pengguna Reddit yang menggunakan pegangan ‘jjrand’ baru-baru ini membuat postingan di situs tersebut (terbuka di tab baru) menjelaskan bagaimana mereka menerima Ledger Nano X (terbuka di tab baru) dompet perangkat keras melalui pos. Paket yang dibungkus plastik itu dihiasi dengan logo perusahaan agar tampak lebih sah dan berisi manual instalasi.
Namun, paket jjrand yang diterima, yang tidak mereka pesan dengan perusahaan, juga berisi surat dari CEO Ledger Pascal Gauthier yang menjelaskan bahwa perangkat pengganti dikirim setelah pelanggaran data yang menyebabkan informasi pelanggan terekspos di a forum peretasan populer, yang berbunyi:
“Untuk alasan keamanan ini, kami telah mengirimi Anda perangkat baru yang harus Anda ganti ke perangkat baru agar tetap aman. Ada manual di dalam kotak baru Anda yang dapat Anda baca untuk mempelajari cara mengatur perangkat baru Anda. Untuk ini Alasannya, kami telah mengubah struktur perangkat kami. Kami sekarang menjamin bahwa pelanggaran semacam ini tidak akan pernah terjadi lagi.”
Kampanye phishing
Setelah mengalami pelanggaran data (terbuka di tab baru) pada Juli tahun lalu, pelanggan Ledger telah menjadi sasaran berbagai kampanye phishing yang diluncurkan oleh penjahat dunia maya dan penipu.
Misalnya, pada Desember 2020, pelanggan perusahaan menjadi sasaran kampanye phishing yang menggunakan email pemberitahuan pelanggaran data palsu. (terbuka di tab baru) untuk mencoba dan meyakinkan pengguna Ledger untuk mengunduh aplikasi Ledger Live. Meskipun versi seluler aplikasi di tautan yang disertakan dalam email ini nyata, versi desktop tidak dan jika pengguna menginstalnya, aplikasi akan meminta mereka untuk memasukkan frasa pemulihan dan frasa sandi rahasia untuk mendapatkan akses ke dompet mereka dan mencuri crypto mereka.
Kampanye phishing yang sedang berlangsung ini menjadi begitu sering sehingga Ledger membuat daftar di situs webnya (terbuka di tab baru) untuk melacak mereka semua. Dalam pernyataan kepada TechRadar Prokepala petugas keamanan informasi perusahaan Matt Johnson memberikan perincian lebih lanjut tentang penipuan terbaru ini, dengan mengatakan:
“Kami mengetahui penipuan ini, yang telah kami sertakan dalam daftar serangan jahat yang sedang berlangsung yang tercantum di situs web kami. Anda harus curiga menerima produk gratis melalui pos yang tidak Anda pesan dan periksa saluran resmi Ledger atau hubungi tim dukungan Ledger. Ledger dan Ledger Live tidak akan pernah meminta Anda untuk membagikan frasa pemulihan 24 kata Anda. Terakhir, Ledger berkomunikasi dengan aman melalui Ledger Live, tidak pernah melalui surat atau telepon. Kami tidak akan pernah mengirimkan apa pun ke alamat Anda tanpa persetujuan Anda.”
Pelanggan buku besar harus tetap waspada untuk mencegah menjadi korban penipuan terbaru ini serta orang lain yang dirancang untuk mencuri mata uang kripto mereka.
Melalui Wakil (terbuka di tab baru)
