Pengguna Ledger Menjadi Target Penipuan Phishing Menyusul Pelanggaran Data Global-e

Penjahat siber dilaporkan telah meluncurkan kampanye phishing yang ditargetkan menggunakan merger palsu antara produsen dompet perangkat keras cryptocurrency Ledger dan Trezor.

Ini menyusul kebocoran data baru-baru ini di mitra e-commerce pihak ketiga Ledger, Global-e.

Detail Penipuan Phishing

Pada 5 Januari, Ledger mengungkapkan kepada pelanggannya melalui email bahwa Global-e telah mengalami pelanggaran data, mengekspos informasi pelanggan, termasuk nama, alamat email, nomor telepon, dan detail pesanan. Tak lama setelah insiden tersebut dipublikasikan, pengguna yang terkena dampak mulai menerima email phishing yang secara keliru mengklaim bahwa kedua perusahaan telah merger. Tangkapan layar dari komunikasi palsu tersebut sejak itu telah dibagikan di X.

Email tersebut lebih lanjut menyatakan bahwa keputusan tersebut akan memungkinkan kedua perusahaan untuk mempercepat inovasi, memperluas penawaran produk mereka, dan melanjutkan komitmen mereka untuk melindungi aset klien. Penerima juga diperintahkan untuk "memigrasikan" dompet mereka dengan memasukkan frasa pemulihan 24 kata mereka di situs web palsu yang dirancang untuk meniru branding resmi.

Sebagai tanggapan terhadap serangan tersebut, Global-e dilaporkan telah meluncurkan penyelidikan internal terhadap peretasan dan bekerja sama dengan para ahli keamanan siber untuk menilai ruang lingkup insiden tersebut. Sementara itu, perusahaan belum mengungkapkan jumlah pasti pengguna yang terkena dampak tetapi mengkonfirmasi bahwa pelanggaran tersebut terbatas pada informasi kontak dan pesanan.

Ledger juga dilaporkan telah memberi tahu otoritas perlindungan data yang relevan dan bekerja sama dengan lembaga penegak hukum.

Riwayat Pelanggaran Data

Kejadian ini bukan pertama kalinya Ledger terlibat dalam skandal semacam itu. Pada tahun 2020, penyerang juga mengakses database e-commerce dan pemasarannya, mengekspos informasi pribadi ratusan ribu pengguna.

Data yang diungkapkan termasuk alamat email, nama, nomor telepon, dan alamat fisik, dengan pengguna yang terkena dampak kemudian melaporkan menerima email phishing dan ancaman. Pada saat itu, produsen dompet tersebut menghadapi kritik publik atas pengungkapan yang tertunda dan pengamanan yang tidak memadai, yang mengakibatkan gugatan resmi diajukan terhadapnya dan Shopify.

Perusahaan kemudian mengkonfirmasi bahwa seorang karyawan Shopify yang nakal bertanggung jawab atas kebocoran detail pribadi sekitar 20.000 pelanggan. Ini diikuti oleh serangan terpisah di akhir tahun itu, di mana data sekitar 292.000 pelanggan dipublikasikan secara online.

Baru-baru ini, perusahaan mengalami insiden keamanan lainnya, mengakibatkan pencurian sekitar $600.000 dalam cryptocurrency setelah wallet drainer dimasukkan ke dalam library yang digunakan oleh berbagai aplikasi terdesentralisasi untuk terhubung ke perangkat mereka.

Postingan Pengguna Ledger Ditargetkan dalam Penipuan Phishing Setelah Pelanggaran Data Global-e pertama kali muncul di CryptoPotato.