Akun admin Ledger telah diretas untuk mengeluarkan peringatan palsu.
Pengguna ditipu untuk mengklik tautan phishing.
Frasa benih dicuri, menyebabkan kehilangan aset.
Dalam pelanggaran keamanan terbaru, akun administrator komunitas di Ledger, perusahaan dompet perangkat keras terkemuka, telah dikompromikan oleh aktor jahat. Penyerang menggunakan identitas admin untuk memposting pemberitahuan kerentanan keamanan yang mengkhawatirkan—tetapi palsu. Menyamar sebagai pesan resmi dari Ledger, peringatan palsu tersebut mendesak pengguna untuk melindungi aset mereka dengan mengklik tautan, yang ternyata adalah jebakan phishing.
Penipuan ini membuat banyak pengguna yang tidak curiga mengunjungi situs berbahaya yang meminta frasa benih dompet mereka—informasi paling krusial untuk keamanan crypto. Mereka yang memasukkan detail mereka tanpa disadari memberikan akses penuh kepada penyerang ke dompet mereka, yang mengakibatkan pencurian aset crypto mereka.
Bagaimana Penipuan Ini Terjadi
Penyerang memanfaatkan kepercayaan yang diberikan kepada moderator komunitas Ledger. Dengan meniru gaya dan urgensi pengumuman resmi Ledger, hacker tersebut membuat postingan yang tampak meyakinkan yang menginstruksikan pengguna untuk “memperbarui keamanan dompet mereka” melalui tautan yang disediakan. Tautan tersebut mengarah ke situs web yang dikloning yang dirancang untuk mencuri frasa benih.
Banyak pengguna bertindak cepat, berpikir mereka sedang merespons ancaman nyata. Namun, kecepatan dan kredibilitas penipuan tersebut berarti bahwa pada saat terungkap sebagai penipuan, kerugian sudah terjadi.
Seorang penyerang meretas akun seorang administrator komunitas dari perusahaan dompet hardware Ledger, menyamar sebagai resmi untuk mengeluarkan peringatan kerentanan keamanan palsu, dan menginduksi pengguna untuk mengklik tautan phishing untuk mengirimkan frasa benih mereka, sehingga mencuri aset.
— Wu Blockchain (@WuBlockchain) 12 Mei 2025
Tetap Aman: Apa yang Harus Diketahui Pengguna
Ledger telah mengonfirmasi peretasan tersebut dan sedang menyelidiki pelanggaran ini. Perusahaan menekankan bahwa pengguna tidak boleh pernah membagikan frasa benih mereka—tidak ada layanan sah yang akan meminta mereka, bahkan dalam keadaan darurat.
Untuk menghindari menjadi korban penipuan semacam ini di masa depan, pengguna disarankan untuk:
Hanya ikuti pembaruan dari saluran resmi Ledger.
Jangan pernah klik tautan yang dibagikan oleh individu, bahkan moderator, kecuali sudah diverifikasi.
Periksa secara teratur untuk peringatan phishing dari sumber keamanan crypto yang terpercaya.
Seiring berkembangnya ruang crypto, begitu juga taktik para penyerang. Kewaspadaan tetap menjadi pertahanan paling kuat.
Baca Juga:
Serangan Phishing Ledger Menyerang Pengguna Melalui Admin yang Terkompromi
$774M dalam Pembukaan Token Crypto Datang Minggu Ini
Whale Bitcoin Menambah 1.721 BTC Senilai $179M dalam 2 Hari
Ingin Kecepatan, Skala, dan Keamanan? Qubetics, Polkadot, dan Flare adalah Crypto Terbaik untuk Bergabung Hari Ini
Metaplanet Membeli 1.241 BTC dalam Langkah Crypto Berani