- Surat fisik dan kode QR meningkatkan kredibilitas penipuan, melewati filter email dengan mudah.
- Pemeriksaan keamanan palsu menggunakan merek Trezor dan Ledger memikat pengguna untuk membagikan frasa pemulihan.
- Penyerang mendapatkan kontrol dompet penuh setelah frasa pemulihan dimasukkan di situs penyiapan kloning.
Kelompok kriminal telah meluncurkan gelombang baru penipuan cryptocurrency dengan mengirim surat fisik ke pemilik dompet perangkat keras. Surat-surat tersebut menyamar sebagai merek tepercaya dan menekan penerima untuk bertindak cepat. Alih-alih phishing email, penyerang sekarang mengandalkan surat cetak dan kode QR.
Akibatnya, korban dapat mempercayai pesan karena masuk dalam amplop resmi. Peneliti keamanan memperingatkan bahwa taktik ini meningkatkan kredibilitas dan menurunkan kecurigaan. Kampanye ini terutama menargetkan pengguna perangkat Trezor dan Ledger.
Cek “Autentikasi” dan “Transaksi” yang Penipuan
Surat-surat tersebut mengklaim pengguna harus menyelesaikan pemeriksaan keamanan wajib untuk menghindari kehilangan akses dompet. Beberapa pemberitahuan merujuk pada “Pemeriksaan Otentikasi”, sementara yang lain mempromosikan “Pemeriksaan Transaksi”.
Selain tenggat waktu yang mendesak, surat-surat itu memperingatkan tentang gangguan perangkat dan fungsionalitas yang terbatas. Kode QR mengarahkan korban ke situs web yang meniru halaman pengaturan dompet resmi.
Penyelidik mengidentifikasi domain seperti trezor.authentication-check[.]io dan ledger.setuptransactioncheck[.]com. Meskipun satu domain phishing offline, yang lain tetap aktif atau baru saja dioperasikan. Halaman palsu meminta frasa pemulihan dengan dalih memverifikasi kepemilikan. Selain itu, situs tersebut menampilkan tenggat waktu hitung mundur untuk menekan korban agar bertindak cepat.
Pakar keamanan menduga bahwa pelanggaran data sebelumnya mungkin telah mengekspos detail surat pelanggan. Baik Trezor dan Ledger mengalami kebocoran masa lalu yang melibatkan informasi kontak pengguna. Oleh karena itu, penyerang dapat mengandalkan catatan tersebut untuk mempersonalisasi surat dan menargetkan rumah tangga tertentu. Namun, para pejabat belum mengkonfirmasi sumber pasti dari milis.
Bagaimana Penipuan Mencuri Dana Kripto
Setelah korban mendarat di halaman phishing, situs meminta frasa pemulihan 12, 20, atau 24 kata. Halaman mengklaim frasa tersebut memungkinkan sinkronisasi perangkat dan aktivasi fitur. Pada kenyataannya, penyerang menangkap frasa tersebut melalui API backend. Akibatnya, mereka mendapatkan kendali penuh atas dompet dan dananya.
Frasa pemulihan mewakili kunci utama dompet mata uang kripto. Siapa pun yang mendapatkannya dapat mengimpor dompet ke perangkat lain. Secara signifikan, tidak ada perusahaan dompet perangkat keras yang pernah meminta frasa pemulihan melalui situs web atau surat. Pengguna hanya boleh memasukkan frasa pemulihan langsung di perangkat fisik selama pemulihan.
Tetap Aman Dari Phishing Pos
Spesialis keamanan siber mendesak pemilik dompet untuk mengabaikan surat yang tidak diminta yang menuntut tindakan segera. Selain itu, pengguna harus memverifikasi pemberitahuan keamanan apa pun melalui situs web resmi perusahaan.
Para ahli merekomendasikan untuk menandai domain yang sah alih-alih memindai kode QR. Selain itu, individu harus memantau pengumuman dari produsen dompet mengenai pembaruan atau fitur keamanan.
Terkait: Keracunan Dompet dan Penipuan Phishing Menguras Jutaan Kripto
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
