Pemilik Ledger Terkena Phishing dan Kehilangan 4 Miliar Rupiah
Upaya phishing dan penipuan terhadap pemilik dompet Ledger sedang meningkat, dan pelaku berhasil menjaring lebih dari 1.100.000 XRP (sekitar 4 Miliar Rupiah).
Penipuan tersebut menggunakan email phishing yang mengarahkan pengguna ke versi palsu situs web Ledger yang menggantikan homoglyph di URL.
Dalam hal ini surat yang tampak seperti huruf ‘e’ tetapi sebenarnya bukan. Di situs palsu itu, korban tertipu untuk mengunduh malware yang menyamar sebagai pembaruan keamanan yang menghabiskan saldo dari dompet Ledger mereka.
Dalam sebuah tweet di akun @xrpforensics, ia menjelaskan bahwa domain asli Ledger.com telah diganti huruf ‘e’ pertama menjadi ‘ẹ’, huruf yang dibawahnya ada simbol titik.
Memang sekilas sangat mirip dengan domain asli ledger. Coba kamu bandingkan, (Ledger.com dan Lẹdger.com).
Dalam tweet tersebut juga ada seseorang yang mengaku mendapatkan email penipuan yang sama yaitu @Krissy1097, ia membalas tweet dengan:
Saya mendapat pesan txt tadi malam dengan nama lengkap saya mengatakan peringatan keamanan ledger …. untuk mengunduh pembaruan keamanan. Langsung saya dihapus.
Menurut xrplorer, situs kesadaran penipuan yang dikelola oleh komunitas. XRP yang dikumpulkan dari penipuan dikirim ke Bittrex melalui lima setoran, tetapi Bittrex “tidak dapat menyita XRP tepat waktu.”
Email phishing berisi penawaran giveaway
Dalam penipuan serupa yang sedang berlangsung, email phishing yang tampaknya dikirim dari akun resmi untuk “Team Ripple” menarik bagi pengguna Ledger dengan menawarkan giveaway XRP.
Penawaran itu dikirim ke “alamat yang masuk daftar putih” sebagai bagian dari “Program Dukungan Komunitas.”
Proses pendaftaran melibatkan penyerahan frase seed Ledger atau kunci privat kripto Anda agar memenuhi syarat untuk program yang tidak ada.
Dalam email kepada pelanggan yang dikirim pada 29 Juli tahun ini, Ledger mengakui bahwa itu telah menjadi korban dari pelanggaran data.
Di mana hampir satu juta alamat email disusupi, bersama dengan detail pribadi dari subset dari 9.500 pelanggan. Meskipun kerentanan yang mengarah ke kebocoran di situs Ledger dengan cepat ditambal.
Kerusakan telah terjadi, dan penipu tampaknya menemukan cara-cara kreatif untuk menggunakan alamat untuk mengelabui pengguna Ledger agar menyerahkan koin mereka.
Gagasan phishing kredensial crypto melalui URL yang mengandung homoglyph bukanlah hal baru dan penipuan yang menggunakan taktik ini telah menargetkan pemegang XRP sepanjang tahun, bahkan sebelum email bocor.
Pada tahun 2018, scammer membuat situs Binance palsu, lengkap dengan sertifikat SSL. Namun pengguna bermata elang memperhatikan ‘n’ telah diganti dengan versi yang menyertakan underdot (ṇ).