Email Scam Menargetkan Pengguna Ledger dengan Fitur Palsu 'Ledger Clear Signing'

Ledger Phishing Phishing scams

Email tersebut mengandung tautan berbahaya yang mengarahkan pengguna ke situs web palsu. Terakhir diperbarui:

15 Oktober 2024 09:52 EDT

Penulis

Ruholamin Haqshanas

Penulis

Ruholamin Haqshanas

Tentang Penulis

Ruholamin Haqshanas adalah penulis kripto kontributor untuk CryptoNews. Dia adalah jurnalis kripto dan keuangan dengan pengalaman lebih dari empat tahun. Ruholamin telah tampil dalam beberapa kripto terkenal…

Profil Penulis

Bagikan

Disalin

Terakhir diperbarui:

15 Oktober 2024 09:52 EDT

Mengapa Percaya pada Cryptonews Dengan lebih dari satu dekade liputan kripto, Cryptonews memberikan wawasan yang dapat Anda andalkan. Tim jurnalis dan analis kami yang berpengalaman menggabungkan pengetahuan pasar yang mendalam dengan pengujian langsung teknologi blockchain. Kami menjaga standar editorial yang ketat, memastikan keakuratan fakta dan pelaporan netral tentang kripto yang sudah mapan maupun proyek-proyek baru. Keberadaan kami yang sudah lama di industri ini dan komitmen kami terhadap jurnalisme berkualitas menjadikan Cryptonews sebagai sumber terpercaya di dunia dinamis aset digital. Baca lebih lanjut tentang Cryptonews Sebuah gelombang baru email phishing menargetkan pengguna dompet hardware Ledger dalam upaya mencuri mata uang kripto mereka.

Pesan-pesan penipuan bertujuan untuk menipu pengguna agar mengaktifkan fitur keamanan palsu yang disebut “Ledger Clear Signing,” yang diklaim oleh penipu diperlukan untuk penggunaan terus-menerus perangkat Ledger.

Kampanye phishing, dengan batas waktu yang ditetapkan hingga 31 Oktober, memperingatkan pengguna bahwa kegagalan untuk mengaktifkan fitur ini akan mencegah mereka menggunakan perangkat mereka dengan aman.

Email Phishing Mengarahkan Pengguna ke Situs Web Berbahaya

Email-email tersebut, yang tidak dikirim dari alamat resmi Ledger, mencakup tautan berbahaya yang mengarahkan pengguna ke situs web palsu.

“Untuk terus menggunakan perangkat Ledger dengan aman, mengaktifkan Tanda Tangan Jelas wajib dimulai pada 1 November 2024. Fitur ini penting dalam melindungi aset Anda dari serangan phishing dan aktivitas penipuan yang menjadi semakin canggih,” pesan phishing tersebut.

Penipuan phishing dirancang untuk memperdaya korban agar mengungkapkan informasi sensitif, seperti kunci pribadi atau kata sandi, yang dapat memberikan akses kepada penipu ke dompet cryptocurrency mereka.

Dalam kasus ini, tujuannya adalah untuk menyesatkan pengguna agar mengklik tautan dan memberikan akses ke dompet Ledger mereka, memungkinkan penyerang untuk menguras simpanan kripto mereka.

Thomas Roccia, seorang peneliti ancaman senior di Microsoft, menggambarkan kampanye email saat ini sebagai “penipuan Ledger yang sangat bersih.”

Roccia menunjukkan bahwa tautan penipuan mengarahkan pengguna ke URL yang tidak berafiliasi dengan Ledger, yang lebih menekankan pentingnya menghindari tautan yang mencurigakan.

Scam Ledger yang sangat bersih! 🧐 cc: @LedgerCybersec @cryptoShields pic.twitter.com/I1h5PX8dfC

— Thomas Roccia 🤘 (@fr0gger_) Oktober 15, 2024

Serangan phishing di ruang kripto menjadi semakin sering dan mahal.

Pada Mei 2024, sebuah penipuan phishing yang terkenal menyebabkan seorang pedagang kehilangan cryptocurrency senilai $71 juta.

Insiden-insiden seperti ini menyoroti tingkat kecanggihan taktik phishing dan kerugian finansial yang signifikan yang dapat terjadi.

Pengguna Kripto Kehilangan $46 Juta karena Penipuan Phishing pada September

Serangan phishing tetap menjadi masalah besar bagi pengguna kripto, menyebabkan kerugian yang cukup besar.

Hanya dalam bulan September saja, lebih dari 10.000 individu kehilangan lebih dari $46 juta akibat penipuan semacam itu, seperti yang dilaporkan oleh Scam Sniffer, platform anti-penipuan Web3.

Platform tersebut mengungkapkan bahwa 10.805 korban mengalami kerugian senilai $46,7 juta dari berbagai penipuan crypto phishing bulan lalu.

Baru-baru ini terungkap bahwa penipu keamanan siber menggunakan balasan email otomatis untuk mengompromikan s dan menyampaikan malware penambangan kripto yang diam-diam.

Ini datang setelah ancaman malware lain yang teridentifikasi pada bulan Agustus.

“Cthulhu Stealer,” yang mempengaruhi MacOS, menyamar sebagai perangkat lunak yang sah dan menargetkan informasi pribadi, termasuk kata sandi MetaMask, alamat IP, dan kunci pribadi dompet dingin.

Dalam contoh lainnya, sebuah aplikasi dompet kripto palsu di Google Play telah mencuri $70.000 dari pengguna dalam sebuah skema penipuan yang canggih dan dijelaskan sebagai yang pertama di dunia dalam menargetkan pengguna ponsel secara eksklusif.

Aplikasi jahat bernama WalletConnect meniru protokol WalletConnect yang terpercaya tetapi sebenarnya adalah skema canggih untuk menguras dompet kripto.

Ikuti kami di Google News