Kejahatan siber tidak selalu terjadi di balik layar komputer. Dalam sebuah tren yang mengkhawatirkan, para penipu (scammer) kembali menggunakan taktik lama untuk menjebak investor aset digital, mengirimkan surat fisik palsu langsung ke alamat pengguna hardware wallet.
Jika Anda pengguna Trezor dan Ledger, Anda harus meningkatkan kewaspadaan. Laporan terbaru menunjukkan gelombang baru serangan phishing yang menyamar sebagai korespondensi resmi perusahaan, namun memiliki tujuan menguras aset kripto Anda.
Modus Operandi: Surat Penting yang Menjebak
Para scammer mengirimkan surat yang sangat tampak meyakinkan, lengkap dengan logo resmi dan bahasa formal, yang memperkenalkan fitur keamanan baru bagi pengguna Trezor dan Ledger.
Surat-surat tersebut mendesak pengguna untuk memindai kode QR dan mengunjungi situs web dengan alih-alih “mengamankan” dana mereka.
Taktik psikologis ini dirancang untuk memicu kepanikan, sehingga pengguna bertindak terburu-buru tanpa memverifikasi keaslian surat tersebut.
Padahal, situs yang dituju adalah halaman phishing yang dirancang untuk mencuri seed phrase (frasa pemulihan) korban.
Baca Juga: Jangan Asal Copy! Ini Cara Cek Contract Address Token Asli Anti Penipuan
Jangan Pernah Bagikan Seed Phrase!
Penting untuk diingat bahwa produsen hardware wallet seperti Trezor dan Ledger memiliki kebijakan keamanan yang ketat.
Mereka tidak pernah menghubungi pengguna melalui surat fisik untuk masalah keamanan teknis, apalagi meminta pengguna memasukkan seed phrase di situs web mana pun.
Serangan ini memanfaatkan kebocoran data (data breach) yang mungkin terjadi di masa lalu pada platform e-commerce, di mana alamat rumah pembeli terekspos.
Tips Keamanan untuk Investor
- Abaikan Surat Fisik: Jika menerima surat yang mengklaim dari Trezor dan Ledger, segera buang atau laporkan ke tim dukungan resmi.
- Verifikasi Sumber: Selalu cek informasi pembaruan hanya dari situs web resmi (ledger.com atau trezor.io).
- Jaga Privasi: Jangan pernah membagikan, memotret, atau mengetik seed phrase Anda di media digital apa pun.
Serangan ini membuktikan bahwa meskipun teknologi blockchain aman, titik terlemahnya tetaplah manusia (human error). Tetap skeptis dan lindungi aset Anda dengan wawasan yang benar.
Disclaimer: Segala konten di Duta Crypto ID bersifat informatif dan edukatif, bukan merupakan saran investasi atau nasihat keuangan. Selalu lakukan riset mandiri (DYOR) sebelum memutuskan untuk berinvestasi. Duta Crypto ID tidak bertanggung jawab atas keputusan investasi yang Anda buat.
Penulis aktif di Duta Crypto ID. Suka sharing tentang crypto, blockchain, nft dan berita-berita yg relevan dg industri Web3.
