Ledger mengonfirmasi surat fisik palsu yang meminta frasa pemulihan dalam peningkatan keamanan palsu

Perusahaan dompet perangkat keras kripto terkemuka, Ledger, mengonfirmasi bahwa penipu kini mengirimkan surat fisik kepada pengguna dengan tujuan mencuri frasa pemulihan pribadi.

Pada hari Selasa, pedagang dan influencer kripto Jacob Canfield menyatakan di X bahwa sebuah "meta penipuan" baru melibatkan pengiriman surat fisik ke alamat pengguna.

Gambar yang dilampirkan Canfield dalam posnya menunjukkan sebuah surat yang memuat logo resmi Ledger, yang menginstruksikan penerima untuk menyelesaikan "validasi dompet wajib" untuk pembaruan keamanan kritis. Surat tersebut mengarahkan penerima untuk memindai kode QR dan memasukkan frasa pemulihan mereka.

"Kegagalan menyelesaikan proses validasi wajib ini dapat mengakibatkan akses ke dompet dan dana Anda dibatasi," kata surat tersebut.

Menanggapi pos X Canfield, Ledger mengonfirmasi bahwa surat fisik tersebut adalah penipuan.

"Penipu yang menyamar sebagai Ledger dan perwakilan Ledger sayangnya umum terjadi," kata Ledger. "Ingat selalu: Ledger tidak akan pernah menelepon, mengirim DM, atau meminta frasa pemulihan 24 kata Anda. Jika seseorang melakukannya, itu adalah penipuan."

Alamat yang bocor

Canfield mengklaim dalam pos X-nya bahwa alamat pelanggan diperoleh dari kebocoran basis data.

Ledger mengumumkan pada Juli 2020 adanya pelanggaran data yang mengkompromikan data pelanggan, di mana basis data yang berisi detail pribadi lebih dari 273.000 pelanggan dikeluarkan secara bebas di forum peretasan akhir tahun tersebut. Basis data tersebut berisi email, alamat fisik, dan nomor telepon pembeli dompet perangkat keras Ledger.

Namun, perusahaan tersebut tidak membahas dalam jawabannya bagaimana pelaku mendapatkan alamat pengguna, juga tidak mengonfirmasi klaim Canfield bahwa kebocoran basis data sebelumnya adalah sumbernya.

The Block telah menghubungi Ledger untuk menanggapi masalah ini.

Pengguna dompet perangkat keras kripto Ledger telah menjadi sasaran penipuan dengan berbagai metode, seperti email palsu yang berisi tautan phishing dan akun media sosial palsu yang menyamar sebagai karyawan Ledger.

Menurut laporan Chainalysis, pendapatan penipuan tahunan pada tahun 2024 diperkirakan mencapai $12,4 miliar, terus meningkat karena penipuan kripto menjadi "lebih terorganisir secara profesional."