Penipuan yang Mengaku Sebagai Ledger
Penipu yang mengaku sebagai Ledger, produsen dompet perangkat keras, baru-baru ini mengirim surat fisik kepada pengguna cryptocurrency dengan instruksi untuk “memvalidasi” dompet mereka. Mereka memperingatkan bahwa kegagalan melakukan hal tersebut dapat mengakibatkan kehilangan akses ke dana. CEO BitGo, Mike Belshe, membagikan gambar surat penipuan ini yang menampilkan kode QR yang diduga terhubung ke situs phishing berbahaya.
Surat tersebut dikirim melalui United States Postal Service (USPS), menurut penjelasan dari eksekutif tersebut.
“Ini semua adalah penipuan. Jangan terjebak pada salah satu dari ini,” tulis Troy Lindsey setelah menerima salinan surat phishing tersebut.
Upaya Phishing dan Dampaknya
Cointelegraph menghubungi Ledger untuk meminta komentar, namun tidak mendapatkan tanggapan hingga waktu publikasi. Upaya phishing ini menyoroti kompleksitas dan taktik yang terus berkembang dari penipuan rekayasa sosial yang bertujuan untuk mencuri kunci privat, dana pengguna, dan data sensitif lainnya dari korban yang tidak curiga.
Dampak Serangan Phishing pada Coinbase
Coinbase dan para pengguna cryptocurrency secara signifikan terkena dampak dari serangan phishing pada tahun 2025. Pada bulan April 2025, senilai $330 juta Bitcoin dicuri dari seorang individu tua melalui serangan phishing, seperti yang dikonfirmasi oleh detektif onchain ZackXBT dalam sebuah pos di platform X pada 30 April.
“Dua tersangka dalam pencurian senilai $330 juta termasuk ‘Nina/Mo’ — seorang Somalia yang mengoperasikan pusat penipuan telepon di Camden, Inggris — dan seorang kaki tangan bernama ‘W0rk,’ yang membantu dalam membuat situs dan panggilan telepon,” ungkap analis keamanan tersebut dalam pembaruan mereka.
Kebocoran Data di Coinbase
Pada 15 Mei, bursa crypto Coinbase mengumumkan bahwa mereka menjadi target upaya tebusan setelah kontraktor layanan pelanggan, yang kemudian dipecat oleh perusahaan, membocorkan data pengguna kepada aktor ancaman. Para penipu menuntut tebusan sebesar $20 juta, yang ditolak untuk dibayar oleh Coinbase.
Data yang dicuri mencakup nama, alamat, informasi kontak, dan beberapa data akun sensitif lainnya dari sejumlah kecil pelanggan Coinbase. Namun, tidak ada kunci privat, kredensial login, atau akses ke akun Coinbase Prime yang terkompromikan selama kebocoran tersebut, menurut keterangan dari bursa tersebut.
Pendiri TechCrunch, Michael Arrington, menyampaikan kritik tajam terhadap bursa tersebut karena gagal menjaga keamanan, yang diharapkannya akan mengakibatkan masalah serius bagi pelanggan yang terkena dampak.
