Gelombang penipuan terbaru menyasar pengguna dompet kripto perangkat keras dengan metode yang tidak biasa. Pelaku mengirimkan surat fisik ke alamat pengguna Ledger dan Trezor, menyamar sebagai dukungan resmi perusahaan.
Surat tersebut dirancang dengan tampilan yang meyakinkan, lengkap dengan logo dan elemen branding yang menyerupai komunikasi resmi. Dalam isinya, korban diarahkan untuk mengunjungi situs tertentu yang sebenarnya merupakan halaman phishing.
Tujuan utama kampanye ini adalah mencuri recovery seed phrase milik pengguna. Seed phrase merupakan kunci utama untuk mengakses dan memulihkan dompet kripto.
Jika frase tersebut jatuh ke tangan pihak lain, seluruh aset digital dalam dompet dapat dikuras tanpa kemungkinan pemulihan.
Pelaku memanfaatkan kepanikan atau kebingungan pengguna dengan mengklaim adanya masalah keamanan atau pembaruan sistem yang mendesak.
Korban kemudian diminta memasukkan seed phrase mereka di situs palsu dengan alasan verifikasi atau migrasi dompet.
Perusahaan dompet kripto secara konsisten mengingatkan bahwa seed phrase tidak boleh dibagikan kepada siapa pun dan tidak boleh dimasukkan ke situs mana pun selain perangkat resmi yang sepenuhnya offline.
Skema ini menunjukkan evolusi taktik penipuan yang semakin canggih dan menyasar keamanan fisik serta digital sekaligus.
Baca juga : Harvard Pangkas Kepemilikan ETF Bitcoin 21% Untuk Beli Ethereum Senilai $87 Juta
Leave a Reply