Pelaku ancaman mengirimkan surat fisik yang berpura-pura berasal dari Trezor dan Ledger, pembuat dompet perangkat keras mata uang kripto, untuk mengelabui pengguna agar mengirimkan frasa pemulihan dalam serangan pencurian kripto.
Penerima klaim surat phishing ini harus menyelesaikan “Pemeriksaan Otentikasi” atau “Pemeriksaan Transaksi” wajib untuk menghindari kehilangan akses ke fungsi dompet, sehingga menciptakan rasa urgensi untuk menekan korban agar memindai kode QR yang mengarah ke situs web berbahaya.
Penipuan kripto kode QR surat siput
Pengguna dompet perangkat keras melaporkan menerima surat surat yang dicetak di atas kop surat yang meniru komunikasi resmi dari tim keamanan dan kepatuhan Trezor dan Ledger.
Tidak jelas apa kriteria penargetan surat-surat ini, tapi keduanya Aman Dan Buku besar [[2]telah mengalami pelanggaran data dalam beberapa tahun terakhir yang telah mengungkap informasi kontak pelanggan.
Surat yang menyamar sebagai Trezor diterima oleh pakar keamanan siber Dmitry Smilenet mengklaim bahwa “Pemeriksaan Otentikasi akan segera menjadi bagian wajib Trezor”, memperingatkan pengguna untuk menyelesaikan proses paling lambat tanggal 15 Februari 2026, atau berisiko kehilangan fungsionalitas pada perangkat mereka.
“Untuk menghindari gangguan apa pun pada akses Trezor Suite Anda, harap pindai kode QR dengan perangkat seluler Anda dan ikuti petunjuk di situs web kami untuk mengaktifkan Pemeriksaan Otentikasi paling lambat tanggal 15 Februari 2026,” demikian isi surat Trezor palsu tersebut.
“Catatan: Meskipun Anda mungkin telah menerima pemberitahuan di perangkat Trezor dan mengaktifkan Pemeriksaan Otentikasi, menyelesaikan proses ini masih diperlukan untuk mengaktifkan fitur sepenuhnya dan memastikan perangkat Anda disinkronkan dengan fungsionalitas penuh dari Pemeriksaan Otentikasi.”
Sumber: Smilenet
Surat bertema Ledger serupa adalah dibagikan pada Xmengklaim “Pemeriksaan Transaksi” akan segera diwajibkan dan memperingatkan pengguna untuk memindai kode QR untuk mengaktifkan fitur tersebut paling lambat tanggal 15 Oktober 2025, untuk menghindari gangguan.
Memindai kode QR mengarahkan korban ke situs phishing yang meniru halaman pengaturan resmi Trezor dan Ledger, termasuk:
- https://trezor.authentication-check[.]aku/
- https://ledger.setuptransactioncheck[.]com/
Pada saat penulisan, domain phishing Ledger sedang offline, sedangkan situs phishing Trezor tetap aktif tetapi sekarang ditandai oleh Cloudflare sebagai situs phishing.
Halaman phishing Trezor menampilkan peringatan bahwa pengguna harus menyelesaikan pemeriksaan otentikasi paling lambat tanggal 15 Februari 2026, yang menyatakan:
“Selesaikan pengaturan Pemeriksaan Otentikasi paling lambat 15 Februari 2026 kecuali Anda membeli Trezor Safe 7, Trezor Safe 5, Trezor Safe 3, atau Trezor Safe 1 setelah 30 November 2025. Dalam hal ini, ini sudah dikonfigurasi sebelumnya, dan tidak diperlukan tindakan apa pun,” demikian bunyi situs phishing.
Sumber: BleepingComputer
Mengklik tombol “Memulai” akan mengarahkan ke halaman lain yang memperingatkan pengguna bahwa kegagalan menyelesaikan proses autentikasi dapat mengakibatkan akses ke Trezor dibatasi atau diblokir, kesalahan penandatanganan transaksi, dan gangguan pada pembaruan Trezor di masa mendatang.
Peringatan ini dirancang untuk menciptakan keadaan darurat lebih lanjut sehingga korban melanjutkan ke bagian selanjutnya dari proses penyiapan.
Jika korban melanjutkan, mereka akan dibawa ke halaman phishing terakhir yang meminta mereka memasukkan frase pemulihan dompet mereka.
Halaman tersebut memungkinkan pengguna memasukkan frasa pemulihan 24, 20, atau 12 kata dan mengklaim bahwa informasi ini diperlukan untuk memverifikasi kepemilikan perangkat dan mengaktifkan fitur otentikasi.
Sumber: BleepingComputer
Setelah dimasukkan, frasa pemulihan dikirimkan ke pelaku ancaman melalui titik akhir API backend di https://trezor.authentication-check[.]io/black/api/send.php.
Hal ini memungkinkan penyerang mengimpor dompet korban ke perangkat mereka sendiri dan mencuri dana dari dompet tersebut.
Saat melakukan phishing email menargetkan Trezor Dan Pengguna buku besar merupakan hal yang umum, kampanye phishing surat fisik masih relatif jarang.
Pada tahun 2021, pelaku ancaman mengirimkan perangkat Ledger yang dimodifikasi dirancang untuk mencuri frase pemulihan selama pengaturan.
Yang serupa kampanye phishing pos juga dilaporkan pada bulan April yang menargetkan pengguna Ledger.
Jangan pernah membagikan frasa pemulihan
Frase pemulihan dompet perangkat keras, juga dikenal sebagai frase benih, adalah representasi tekstual dari kunci pribadi yang mengontrol akses ke dompet mata uang kripto.
Oleh karena itu, siapa pun yang memiliki akses ke frase pemulihan dompet mendapatkan kendali penuh atas dompet dan dananya.
Produsen dompet perangkat keras seperti Trezor dan Ledger tidak akan pernah meminta pengguna untuk memasukkan, memindai, mengunggah, atau membagikan frasa pemulihan mereka.
Frasa pemulihan harus dimasukkan langsung di perangkat dompet perangkat keras saat memulihkan dompet, dan tidak pernah di komputer, perangkat seluler, atau situs web.
Masa depan infrastruktur TI telah tiba
Infrastruktur TI modern bergerak lebih cepat dibandingkan dengan alur kerja manual.
Dalam panduan Tines baru ini, pelajari bagaimana tim Anda dapat mengurangi penundaan manual yang tersembunyi, meningkatkan keandalan melalui respons otomatis, dan membangun serta menskalakan alur kerja cerdas di atas alat yang sudah Anda gunakan.
