Peretasan Cryptocurrency dan Phishing
Peretas cryptocurrency mengirimkan surat fisik yang menyamar sebagai Trezor dan Ledger untuk mencuri frasa pemulihan dompet cryptocurrency. Kampanye phishing ini mengklaim bahwa penerima harus menyelesaikan prosedur “Pemeriksaan Autentikasi” atau “Pemeriksaan Transaksi” yang wajib.
Para peretas juga menciptakan rasa urgensi dengan menetapkan tenggat waktu 15 Februari 2026 untuk Trezor. Surat yang dicetak di atas kertas resmi tersebut mengarahkan pengguna untuk memindai kode QR yang mengarah ke situs web berbahaya.
Metode Penipuan
Situs phishing meminta frasa pemulihan 24-, 20-, atau 12-kata dengan dalih untuk memverifikasi kepemilikan perangkat. Setelah frasa pemulihan dimasukkan, data tersebut dikirimkan kepada pelaku ancaman melalui titik akhir API backend, memberikan kontrol penuh kepada penyerang atas dompet dan dana korban.
Kedua perusahaan dompet perangkat keras ini telah mengalami pelanggaran data dalam beberapa tahun terakhir yang mengekspos informasi kontak pelanggan. Ahli keamanan siber Dmitry Smilyanets menerima surat Trezor palsu yang memperingatkan bahwa kegagalan untuk menyelesaikan autentikasi akan mengakibatkan hilangnya fungsi perangkat.
“Untuk menghindari gangguan pada akses Trezor Suite Anda, silakan pindai kode QR dengan perangkat seluler Anda dan ikuti instruksi di situs web kami,” bunyi surat tersebut.
Surat Palsu dan Urgensi Palsu
Situs phishing Trezor menampilkan peringatan tentang akses terbatas, kesalahan penandatanganan transaksi, dan gangguan dengan pembaruan di masa depan. Surat bertema Ledger yang serupa juga beredar di platform X, mengklaim bahwa Pemeriksaan Transaksi akan menjadi wajib.
Halaman phishing memungkinkan pengguna untuk memasukkan frasa pemulihan dalam berbagai format, dengan salah satu klaim bahwa informasi tersebut memverifikasi kepemilikan perangkat dan mengaktifkan fitur autentikasi. Setelah korban memasukkan frasa pemulihan, data tersebut dikirimkan ke situs phishing.
Penyerang kemudian mengimpor dompet ke perangkat mereka sendiri dan menguras dana. Surat-surat tersebut menciptakan urgensi palsu dengan mengklaim bahwa perangkat yang dibeli setelah 30 November 2025 sudah dikonfigurasi sebelumnya, menekan pembeli sebelumnya untuk segera bertindak.
Risiko dan Pencegahan
Kampanye phishing surat fisik yang menargetkan pengguna dompet perangkat keras tetap relatif jarang. Pada tahun 2021, peretas cryptocurrency mengirimkan perangkat Ledger yang dimodifikasi untuk mencuri frasa pemulihan selama proses pengaturan. Kampanye pos serupa yang menargetkan pengguna Ledger juga dilaporkan pada bulan April.
Siapa pun yang memiliki frasa pemulihan dompet mendapatkan kontrol penuh atas dompet dan semua dana yang ada di dalamnya. Trezor dan Ledger tidak pernah meminta pengguna untuk memasukkan, memindai, mengunggah, atau membagikan frasa pemulihan melalui saluran apa pun.
Frasa pemulihan hanya boleh dimasukkan langsung pada perangkat dompet perangkat keras saat memulihkan dompet, dan tidak pernah di komputer, perangkat seluler, atau situs web.
Kriteria penargetan untuk surat fisik ini tetap tidak jelas. Namun, pelanggaran data di masa lalu dari kedua perusahaan telah mengekspos alamat pengiriman dan informasi kontak pelanggan kepada potensi penyerang.
