Pendaftaran
 
Semua berita
Berita Utama
Pilihan Editor
Berita Kripto
Berita Keuangan
Suara Market
Para Jutawan
Kabar Broker
Berita dari Otoritas Pengawas
Andrey Mastykin
Andrey Mastykin

Pelanggan Ledger dan Trezor menghadapi kampanye phishing baru.

Pelanggan Ledger dan Trezor menghadapi kampanye phishing baru.
Penipuan melalui surat menargetkan pengguna dompet perangkat keras

Pengguna mata uang kripto yang mengandalkan dompet perangkat keras menghadapi gelombang baru penipuan yang semakin canggih, karena para penipu mengalihkan taktik dari phishing online ke surat fisik.

Sorotan

  • Para penipu mengirimkan surat fisik palsu kepada para pengguna Ledger dan Trezor.
  • Para korban diminta untuk memindai kode QR dan memasukkan frasa pemulihan di situs phishing.
  • Frasa pemulihan memberikan akses dompet penuh dan tidak boleh dibagikan.

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Pihak berwenang dan peneliti keamanan siber memperingatkan bahwa pemilik perangkat Ledger dan Trezor menerima surat di alamat rumah mereka yang menyamar sebagai komunikasi resmi perusahaan dan mencoba mengelabui mereka untuk menyerahkan frasa pemulihan dompet mereka, lapor Сryptopolitan.

Penipuan surat fisik menargetkan pengguna dompet perangkat keras

Surat-surat penipuan, yang dilaporkan dicetak pada kop surat bermerek, mengklaim berasal dari departemen keamanan atau kepatuhan Ledger dan Trezor. Penerima diberitahu bahwa mereka harus menyelesaikan otentikasi wajib atau pemeriksaan transaksi untuk menghindari kehilangan akses ke fitur dompet tertentu.

Dalam salah satu contoh yang ditinjau oleh pakar keamanan siber Dmitry Smilyanets, pengguna Trezor diinstruksikan untuk menyelesaikan "pemeriksaan otentikasi" sebelum 15 Februari atau berisiko kehilangan akses ke Trezor Suite. Surat itu menyatakan: "Catatan: Meskipun Anda mungkin telah menerima notifikasi di perangkat Trezor Anda dan mengaktifkan Authentication Check, menyelesaikan proses ini masih diperlukan untuk mengaktifkan fitur tersebut sepenuhnya dan memastikan perangkat Anda disinkronkan dengan fungsionalitas penuh Authentication Check."

Surat-surat tersebut mengarahkan korban untuk memindai kode QR yang mengarah ke situs web phishing yang dirancang sangat mirip dengan domain resmi perusahaan. Situs-situs web ini kemudian meminta frasa pemulihan pengguna dengan kedok verifikasi perangkat.

Bagaimana cara kerja penipuan ini

Setelah korban memasukkan frasa pemulihan mereka, data tersebut dikirim ke penyerang, memberikan mereka akses penuh ke dompet kripto terkait. Frasa pemulihan secara efektif merupakan representasi yang dapat dibaca manusia dari kunci pribadi yang mengendalikan dompet. Siapapun yang memiliki akses ke sana dapat memindahkan dana tanpa batasan.

Alat keamanan peramban telah menandai setidaknya satu domain phishing sebagai berbahaya. Peringatan yang ditampilkan di Chrome memperingatkan pengguna bahwa penyerang mungkin mencoba menipu mereka untuk mengungkapkan informasi sensitif.

Masih belum jelas bagaimana para penipu memperoleh alamat fisik pengguna. Baik Ledger maupun Trezor pernah mengalami pembobolan data pada tahun-tahun sebelumnya yang mengekspos informasi pelanggan, sehingga menimbulkan kekhawatiran bahwa data yang bocor dapat memicu kampanye ini.

Perusahaan mendesak kewaspadaan

Produsen dompet perangkat keras telah berulang kali menekankan bahwa mereka tidak akan pernah meminta frasa pemulihan dalam keadaan apa pun. Frasa seperti itu hanya boleh dimasukkan secara langsung pada perangkat perangkat keras itu sendiri, bukan di situs web atau dibagikan kepada siapa pun.

Pergeseran ke surat fisik menggarisbawahi perkembangan taktik yang digunakan oleh penjahat kripto, yang terus mengadaptasi metode mereka seiring dengan meningkatnya kesadaran pengguna digital akan keamanan.

Mengapa ini penting

Kampanye ini menyoroti risiko yang terus menerus dihadapi oleh para investor kripto, bahkan mereka yang menggunakan dompet perangkat keras yang dianggap sebagai salah satu opsi penyimpanan teraman. Upaya phishing fisik menunjukkan bahwa penyerang mengeksploitasi kebocoran data di masa lalu untuk menargetkan korban secara offline. Pengguna yang mengungkapkan frasa pemulihan berisiko kehilangan dana yang tidak dapat dipulihkan, sehingga memperkuat pentingnya praktik keamanan penyimpanan mandiri yang ketat.

Baca juga: Para senator meminta tinjauan keamanan nasional atas saham UEA di WLFI

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.

Pilihan Editor untuk Anda

Cara membangun kekayaan dari nol dalam 3 langkah praktis
  • Oleh Johnathan Maverick
  • 15 jam yang lalu
Cara membangun kekayaan dari nol dalam 3 langkah praktis
Pilihan Editor
Kejatuhan Indeks Kospi: Mengapa pasar Korea Selatan jatuh bersama saham AI
  • Oleh Eugene Komchuk
  • 18 jam yang lalu
Kejatuhan Indeks Kospi: Mengapa pasar Korea Selatan jatuh bersama saham AI
Pilihan Editor
Bitcoin atau Ferrari: Investasi mana yang lebih baik?
  • Oleh Mira Kyivska
  • Kemarin
Bitcoin atau Ferrari: Investasi mana yang lebih baik?
Pilihan Editor
Semua Pilihan Terbaik Editor

Berita crypto Terbaru

MetaMask meluncurkan dompet untuk agen AI dengan akses DeFi
  • Oleh Olga Shendetskaya
  • 10 jam yang lalu
MetaMask meluncurkan dompet untuk agen AI dengan akses DeFi
Berita Kripto
#crypto
Sam Bankman-Fried secara resmi mencari pengampunan dari Trump
  • Oleh Eugene Komchuk
  • 10 jam yang lalu
Sam Bankman-Fried secara resmi mencari pengampunan dari Trump
Berita Kripto
#crypto #FTX
Pria Tiongkok dijatuhi hukuman 11 tahun penjara karena mencuri 107 BTC melalui seed phrase yang dihafal
  • Oleh Oleg Tkachenko
  • 11 jam yang lalu
Pria Tiongkok dijatuhi hukuman 11 tahun penjara karena mencuri 107 BTC melalui seed phrase yang dihafal
Berita Kripto
#crypto #China #Bitcoin
Semua Berita crypto
  • Johnathan Maverick
  • 15 jam yang lalu
Cara membangun kekayaan dari nol dalam 3 langkah praktis
  • Eugene Komchuk
  • 18 jam yang lalu
Kejatuhan Indeks Kospi: Mengapa pasar Korea Selatan jatuh bersama saham AI
  • Mira Kyivska
  • Kemarin
Bitcoin atau Ferrari: Investasi mana yang lebih baik?
  • Mira Kyivska
  • 06.06.2026
Strategy menjual Bitcoin: Penjualan kecil menguji kepercayaan pasar
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: Pencarian dompet kripto ideal
  • Eugene Komchuk
  • 10 jam yang lalu
Peter Schiff: Logam mulia menawarkan peluang beli yang nyata setelah aksi jual baru-baru ini
  • Yulia Slavina
  • 10 jam yang lalu
Anthony Pompliano: Para investor mungkin akan menghadapi lonjakan harga yang tajam
  • Olga Shendetskaya
  • 10 jam yang lalu
Kepemilikan saham meningkat tiga kali lipat di kalangan usia di bawah 40 tahun pada dekade 2020-an, kata Ben Carlson
  • Ivan Andriyenko
  • 10 jam yang lalu
Martin Lewis: Pembahasan mengenai pertanyaan-pertanyaan penting seputar asuransi jiwa, bonus rekening bank, dan investasi
  • Yulia Slavina
  • 11 jam yang lalu
Michael Saylor: Pemegang saham STRC dan MSTR menyetujui perubahan menjadi pembagian dividen dua kali sebulan
Berita Utama
  • Eugene Komchuk
  • 10 jam yang lalu
Sam Bankman-Fried secara resmi mencari pengampunan dari Trump
Sam Bankman-Fried secara resmi mencari pengampunan dari Trump
  • Ivan Andriyenko
  • 13 jam yang lalu
Hayes melepas WLD beberapa hari setelah panggilan bullish Maelstrom
Hayes melepas WLD beberapa hari setelah panggilan bullish Maelstrom
  • Hanna Syniavska
  • 16 jam yang lalu
Powell peringatkan tekanan Trump pada Fed dapat ancam pasar
Powell peringatkan tekanan Trump pada Fed dapat ancam pasar
  • Igor Krasulya
  • 17 jam yang lalu
Nvidia bertaruh pada Korea Selatan dalam perlombaan infrastruktur AI
Nvidia bertaruh pada Korea Selatan dalam perlombaan infrastruktur AI
  • Olga Shendetskaya
  • 18 jam yang lalu
Minyak naik di atas $97 setelah pertukaran serangan baru Israel-Iran
Minyak naik di atas $97 setelah pertukaran serangan baru Israel-Iran
Berita Langsung
  • Anton Kharitonov
  • Sekarang
Penurunan Alphabet semakin intens di tengah rekor investasi AI
  • Anton Kharitonov
  • Sekarang
Microsoft turun di tengah pengaturan ulang ekspektasi AI, namun fundamental tetap kuat
  • Anton Kharitonov
  • Sekarang
Apple tertekan seiring meningkatnya skeptisisme investor
  • Anton Kharitonov
  • Sekarang
Bitcoin pulih tetapi risiko penurunan tetap ada
  • Anton Kharitonov
  • Sekarang
WTI rebound di tengah risiko geopolitik dan pasokan ketat
Siapa Kami
Solusi Bisnis
Untuk Pengguna
Bagian Populer
Pengungkapan
Hubungi Kami
Legal
Kami di Media Sosial
© IAFT Ltd., 2010-2026 Semua hak atas situs web dimiliki oleh IAFT Ltd.,
Nomor pendaftaran - HE 336186
  • Pengungkapan Risiko:

    Informasi di situs web TradersUnion.com hanya untuk tujuan informasi dan tidak merupakan motif atau saran kepada pengunjung untuk menginvestasikan uang. Selain itu, kami dengan ini memperingatkan Anda bahwa perdagangan di pasar Forex dan CFD selalu berisiko tinggi. Menurut statistik, 75-89% pelanggan kehilangan dana yang diinvestasikan dan hanya 11-25% pedagang yang mendapatkan keuntungan. Perdagangan berjangka dan opsi membawa risiko kerugian yang substansial dan tidak cocok untuk setiap investor.

    Itulah mengapa Anda hanya harus menginvestasikan uang yang Anda siap — atau mampu — kehilangan pada risiko tinggi tersebut. Tradersunion.com tidak menyediakan layanan keuangan apa pun, termasuk layanan investasi atau konsultasi keuangan. Juga, Traders Union bukanlah broker dan tidak mendapatkan uang untuk perdagangan di pasar Forex atau CFD. Situs web kami hanya menyediakan informasi tentang broker dan pasar serta membantu penggunanya untuk memilih perusahaan pialang terbaik berdasarkan informasi rinci dan analisis objektif dari broker.

  • Penafian:

    Traders Union (TradersUnion.com) tidak bertanggung jawab atas konsekuensi dari keputusan perdagangan yang dibuat oleh Klien dan atas kemungkinan kehilangan modalnya yang diakibatkan oleh penggunaan situs web ini dan informasi yang dipublikasikan di dalamnya.

    Perdagangan Forex, CFD, dan mata uang kripto melibatkan risiko tinggi dan tidak cocok bagi semua orang. Sebelum menginvestasikan uang, Anda perlu menilai tingkat persiapan Anda secara memadai dan menyadari risikonya, terutama dalam konteks perdagangan dengan leverage. Informasi di situs web ini tidak dimaksudkan untuk didistribusikan atau digunakan oleh siapa pun di negara atau yurisdiksi mana pun di mana distribusi atau penggunaan tersebut akan melanggar hukum atau peraturan setempat. Setiap pembayaran yang dilakukan oleh Traders Union (TradersUnion.com) kepada pengguna situs web kami akan ditafsirkan secara hukum semata-mata sebagai dorongan dari pihak kami untuk aktivitas di situs web dalam bentuk menahan sebagian dari pendapatan iklan; mereka bukan subjek dari klaim apa pun dari pengguna kami atau kewajiban kami, subjek perselisihan, dan juga tidak dapat dipertimbangkan sehubungan dengan layanan yang diberikan kepada pengguna oleh broker, baik secara fakta maupun dalam kelengkapan dan volumenya. Administrasi situs tidak bertanggung jawab atas kandungan komentar dan ulasan pengguna tentang perusahaan dan tidak memeriksa apakah penulis ulasan tersebut benar-benar pelanggan nyata dari perusahaan tertentu. Semua ulasan, baik negatif maupun positif, dipublikasikan di situs tanpa memeriksa keasliannya; hanya ulasan menghina yang menyerukan kekerasan atau diskriminasi apa pun, serta ulasan yang dipublikasikan dari satu kelompok alamat IP, yang dimoderasi dan dihapus. Penulis bahan-bahan bertanggung jawab sepenuhnya atas keakuratan, kelengkapan, dan ketidakberpihakan informasi apa pun dalam artikel dan ulasan, termasuk dalam konteks penggunaannya atau penyebutan nama merek atau merek dagang apa pun. Semua penyebutan nama perusahaan dan merek mereka dalam materi apa pun di situs harus dilakukan dalam rangka menyampaikan informasi penting secara sosial kepada rakyat tentang aktivitas mereka oleh jurnalis bebas yang merupakan penulis. Semua perkiraan dan indikator di situs mengungkapkan pendapat subjektif dari penulis ulasan (artikel) dan tidak dapat dianggap sebagai pernyataan yang dapat diandalkan dan menjadi subjek perselisihan dan klaim terhadap Traders Union.

  • Pengungkapan Pengiklan:

    Semua layanan di situs web Tradersunion.com gratis untuk Anda gunakan. Tim kami menghabiskan ribuan jam per tahun untuk meneliti broker dan mengumpulkan informasi tentang mereka untuk membantu investor di seluruh dunia memilih perusahaan yang dapat diandalkan dan menghindari penipu.

    Memang, pengelolaan, pencarian, dan pengaturan proses ini membutuhkan investasi keuangan yang besar dari Tradersunion.com, yang diperoleh situs web dalam bentuk biaya iklan. Terdapat dua jenis layanan iklan di situs ini - iklan langsung dan program partisipasi afiliasi (broker). Namun, tidak ada layanan yang dibeli oleh mitra kami yang dapat memengaruhi rekomendasi di situs web kami, opini, atau peringkat kami. Peringkat kami didasarkan pada kriteria dan metodologi peringkat objektif kami; dan hasilnya selalu sama dan adil diterapkan ke setiap broker. Pekerjaan penulis konten dan tim riset kami tidak melibatkan interaksi apa pun dengan pengiklan kami dan mereka tidak memiliki akses ke data jumlah iklan yang dibeli. Selama lebih dari 10 tahun, kami menganggap kemerdekaan, keterbukaan mutlak, dan objektivitas sebagai prioritas utama kami. Silakan ikuti tautan ke masing-masing situs web broker terafiliasi kami. Ini akan membantu Tradersunion.com untuk terus memberi Anda layanan kami secara gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR