Scammers sekarang mengirimkan perangkat buku besar yang diretas ke pengguna Buku Besar dalam upaya untuk mencuri kripto dari pengguna yang tidak curiga.
Pengguna yang khawatir membuat made pos di Reddit bahwa mereka mendapatkan perangkat Buku Besar yang belum mereka beli. Dalam paket itu ada surat dengan kata-kata buruk yang penuh dengan kesalahan tata bahasa yang menjelaskan bahwa karena serangan siber, Ledger mengganti semua perangkat lama dengan yang baru untuk tujuan keamanan.
Surat yang menjelaskan alasan perangkat itu dikirim
Dalam gambar lebih lanjut yang diposting oleh akun-akun itu adalah perangkat Buku Besar yang tampak tersegel dan otentik.
Perangkat dikirim dalam kotak tertutup
Pengguna kemudian membuka perangkat yang berisi instruksi untuk menghubungkan perangkat ke komputer dan menginstal aplikasi dari perangkat. Meminta untuk memilih panjang frase benih dan memasukkan frase benih Anda ke dalam perangkat.
Instruksi yang terdapat dalam perangkat meminta untuk memasukkan frase benih
Semakin curiga, alih-alih mencolokkan perangkat ke komputer mereka, pengguna melanjutkan untuk membongkar perangkat Buku Besar itu sendiri.
Perangkat buku besar terlihat seperti flash drive dengan layar kecil di atasnya. Layar adalah untuk memastikan bahwa frase benih Anda adalah milik Anda sendiri.
Ini terbukti menjadi langkah yang tepat karena setelah membongkar perangkat dan melihat papan sirkuit, ada perbedaan yang jelas antara perangkat baru dan perangkat Ledger asli.
Perbandingan berdampingan dari perangkat yang dikirim dan perangkat Ledger asli. Perangkat palsu di sebelah kiri dan perangkat asli di sebelah kanan.
Penipuan ini jelas merupakan penipuan phishing yang dimaksudkan untuk mengirim frase benih kepada penyerang setelah dimasukkan ke perangkat yang disusupi.
Di pos Reddit, mereka mengeluarkan peringatan kepada pengguna lain. Cara baru yang berani untuk menyerang dengan poster yang menyebutnya sebagai "upaya penipuan tingkat berikutnya."
Retas Buku Besar
Akhir tahun lalu, Ledger telah mengumumkan bahwa telah terjadi pelanggaran data dan penyerang mendapatkan akses ke database mereka. Nama, nomor telepon, dan alamat surat dari 272,000 pelanggan dicuri dan kemudian diposting di forum penyerangan. Raidforums adalah platform tempat peretas mengirim informasi basis data yang diretas.
Bacaan Terkait | Mengapa Bitcoin Sebenarnya “Buruk Untuk Kejahatan” Bertentangan Dengan Keyakinan
Ledger telah maju setelah pelanggaran untuk meyakinkan pelanggan bahwa tidak perlu khawatir. Peretasan itu tidak memengaruhi dompet perangkat keras pengguna. Karena kunci pribadi ke dompet hanya dipegang oleh pengguna dan tidak ada cara bagi peretas untuk benar-benar mendapatkannya.
Ini sepertinya terkendali dan pengguna bisa tenang. Ledger sangat jelas bahwa pelanggaran data hanya mempengaruhi informasi yang berkaitan dengan tujuan e-commerce. Tidak ada saldo crypto yang dalam bahaya.
Perusahaan lebih lanjut memposting di Twitter bahwa mereka bekerja dengan penegak hukum untuk menghentikan penipuan terkait pelanggaran. Menyatakan bahwa mereka telah, dengan bantuan penegak hukum, menghapus lebih dari 170 situs web penipuan phishing sejak pelanggaran terjadi.
Kripto dan Peretasan/Penipuan
Ruang crypto bukanlah hal baru dalam peretasan dan penipuan. Ada banyak upaya yang berhasil dan tidak berhasil yang dilakukan setiap tahun pada investor. Beberapa penyerang mengarahkan pandangan mereka pada penipuan yang lebih kecil, mengejar investor kripto individu dalam upaya untuk mengelabui mereka dari koin mereka. Penyerang lain mengincar ikan yang lebih besar seperti pertukaran kripto dan serangan malware pada perusahaan besar yang menuntut kripto sebagai tebusan.
Total Kapitalisasi Pasar Kripto | Sumber: Kapitalisasi Pasar Total Crypto di TradingViews.com
Salah satu kasus tersebut adalah dalam kasus Pipa Kolonial terkena malware. Korporasi harus membayar $ 4.4 juta uang tebusan untuk mendapatkan operasi kembali.
Ketidakterbalikan transaksi kripto membuat koin yang dikirim keluar dari dompet tidak dapat dibalik. Ini berarti bahwa jika ada orang yang mendapatkan frase benih Anda, mereka dapat mengambil semua koin Anda. Transaksi akan terlihat di blockchain untuk Anda lihat tetapi tidak ada cara untuk benar-benar mengetahui siapa yang ada di ujung lain transaksi.
Bacaan Terkait | Akankah Lonjakan Besar Dalam Sentimen Bullish Menerjemahkan Ke Reli Bitcoin?
Jadi investor crypto selalu disarankan untuk tidak pernah mengungkapkan frase benih mereka kepada siapa pun. Jangan pernah memasukkannya ke situs web mana pun. Jangan menyimpannya secara online.
Cara yang baik adalah dengan menuliskannya di secarik kertas dan meletakkannya di suatu tempat yang hanya bisa Anda jangkau.
Keamanan koin Anda adalah prioritas utama.
Gambar unggulan dari Crypto Network News, gambar dalam artikel dari Reddit, grafik dari TradingView.com
- 000
- 000 Pelanggan
- mengakses
- Semua
- Aplikasi
- artikel
- Asli
- Bitcoin
- Rapat Bitcoin
- blockchain
- papan
- Kotak
- pelanggaran
- Bullish
- Koin
- perusahaan
- Perusahaan
- kripto
- Pertukaran Crypto
- Pasar Crypto
- terbaru
- pelanggan
- Serangan cyber
- data
- Data pelanggaran
- database
- Devices
- e-commerce
- Bursa
- gadungan
- flash
- mengikuti
- Depan
- baik
- terjangan
- hacker
- hacks
- Perangkat keras
- Dompet perangkat keras
- HTTPS
- gambar
- informasi
- Investor
- IT
- kunci-kunci
- besar
- Hukum
- penegakan hukum
- Buku besar
- Tingkat
- malware
- Pasar
- Cap Pasar
- juta
- pindah
- nama
- jaringan
- berita
- nomor
- secara online
- Buka
- Operasi
- Lainnya
- kertas
- Membayar
- Phishing
- frase
- Platform
- swasta
- Kunci Pribadi
- menggalang
- Tebusan
- Bacaan
- ISTIRAHAT
- Safety/keselamatan
- Scam
- Scammers
- penipuan
- Layar
- benih
- frase benih
- sentimen
- set
- kecil
- So
- Space
- dicuri
- menyimpan
- sukses
- .
- Transaksi
- Pengguna
- dompet
- Wallet
- Situs Web
- situs web
- SIAPA
- tahun
