Penipu Mengirim Surat Palsu Ledger dan Trezor untuk Mencuri Frasa Seed

Penipu menggunakan surat pos palsu dan kode QR untuk menipu pengguna Trezor dan Ledger agar mengungkapkan frasa seed dompet.

Serangan phishing kripto tidak lagi terbatas pada email dan iklan palsu. Penjahat kini mengirimkan surat fisik kepada pengguna dompet perangkat keras. Surat terlihat resmi dan mendesak tindakan cepat, bertujuan menipu orang untuk memberikan frasa pemulihan mereka dan mencuri dana mereka.

Pengguna Trezor dan Ledger Diperingatkan Soal Surat Phishing Kode QR

Pelaku ancaman mengirimkan surat kepada pengguna dengan menyamar sebagai Trezor dan Ledger, dua produsen dompet perangkat keras utama. Surat menyatakan pengguna harus menyelesaikan "Pemeriksaan Autentikasi" atau "Pemeriksaan Transaksi" yang diperlukan. Mereka memperingatkan bahwa kegagalan melakukannya dapat menyebabkan masalah akses dompet. Setiap surat menyertakan kode QR yang mengarahkan penerima ke situs web phishing.

Laporan menunjukkan bahwa surat terlihat resmi dan menggunakan logo serta branding perusahaan. Sementara itu, kedua perusahaan mengalami pelanggaran data di masa lalu yang mengekspos detail kontak pelanggan. Informasi surat yang dicuri mungkin telah memungkinkan jangkauan kampanye.

Pakar keamanan siber Dmitry Smilyanets membagikan salah satu surat palsu ini dalam postingan X. Dalam kasus tersebut, penipu menyamar sebagai Trezor dan memberi tahu pengguna untuk menyelesaikan pemeriksaan autentikasi pada 15 Februari 2026. Ketidakpatuhan konon berarti akses ke Trezor Suite terganggu.

Selain itu, surat tersebut memberi tahu pengguna untuk memindai kode QR dengan ponsel mereka dan mengikuti instruksi di situs web. Ini menambah tekanan dengan mengatakan tindakan diperlukan, bahkan jika fitur sudah diaktifkan. Tujuan penipu adalah membuat orang bertindak cepat tanpa berpikir.

Surat serupa ditargetkan pada pengguna Ledger. Ini mengklaim "Pemeriksaan Transaksi" wajib akan segera datang. Dengan tenggat waktu ditetapkan pada 15 Oktober 2025, pesan tersebut memperingatkan bahwa mengabaikannya dapat menyebabkan masalah transaksi.

Memindai kode QR mengarah ke situs web palsu yang terlihat seperti halaman resmi Trezor atau Ledger. Situs terkait ledger kemudian offline, sementara situs Trezor palsu tetap online tetapi diidentifikasi sebagai phishing oleh Cloudflare.

Halaman Trezor palsu menampilkan spanduk peringatan, mendesak pengguna untuk menyelesaikan autentikasi pada 15 Februari 2026. Pengecualian untuk model Trezor Safe yang lebih baru yang dibeli setelah 30 November 2025 ditambahkan pada halaman tersebut. Klaim tersebut menyarankan bahwa perangkat tersebut telah dikonfigurasi sebelumnya.

Lebih lanjut, halaman terakhir meminta pengguna memasukkan frasa pemulihan dompet mereka. Formulir memungkinkan 12, 20, atau 24 kata. Untuk mengonfirmasi kepemilikan, situs memerlukan frasa untuk mengaktifkan autentikasi. Pada kenyataannya, memasukkannya akan memberikan penipu akses penuh ke dompet.

Keamanan Frasa Seed Menjadi Fokus saat Penipuan Kripto Offline Meningkat

Phishing fisik tetap kurang umum dibandingkan penipuan email. Namun, kampanye pos telah muncul sebelumnya. Pada 2021, penjahat mengirimkan perangkat Ledger yang dimodifikasi yang dirancang untuk menangkap frasa pemulihan selama pengaturan. Gelombang lain phishing yang menargetkan pengguna Ledger muncul pada bulan April.

Penyedia dompet perangkat keras berulang kali memperingatkan pelanggan untuk tidak pernah membagikan frasa pemulihan. Tidak ada pembaruan atau pemeriksaan keamanan yang sah yang memerlukan memasukkan frasa seed secara online. Perusahaan tidak meminta data tersebut melalui surat, email, atau telepon.

Sementara itu, kecanggihan penipuan yang terus berkembang menandakan risiko berkelanjutan bagi pemegang kripto. Taktik offline mungkin tampak lebih kredibel bagi beberapa pengguna karena surat cetak dapat terasa resmi dan mendesak. 

Oleh karena itu, pengguna harus memverifikasi pemberitahuan keamanan apa pun secara langsung melalui situs web resmi. Mengetik alamat web yang dikenal secara manual lebih aman daripada memindai kode QR yang tidak dikenal. Surat mencurigakan harus segera dilaporkan kepada penyedia dompet dan otoritas keamanan siber.

Postingan Penipu Mengirimkan Surat Palsu Ledger dan Trezor untuk Mencuri Frasa Seed pertama kali muncul di Live Bitcoin News.