Sebuah irisan ironi terjadi di dunia yang semakin digital ini, para penjahat cyber kini mulai memanfaatkan metode konvensional untuk melakukan penipuan. Mereka mengirimkan surat fisik yang dikenal sebagai Phishing Letters, meniru perusahaan keamanan dompet kripto Trezor dan Ledger, dalam upaya mencuri frase pemulihan dompet kripto pengguna. Ironisnya, metode konvensional ini digunakan dalam dunia yang semakin digital.
Selanjutnya, sebuah laporan terbaru menyoroti bahwa pelaku buruk ini semakin canggih dalam melakukan penipuan. Dengan membuat panggilan video Zoom palsu dan meretas akun Telegram, mereka berhasil menipu para pemimpin industri dan pemangku kepentingan. Kejahatan kripto telah mengalami evolusi yang signifikan selama beberapa tahun terakhir, dengan pelaku yang semakin lihai dalam mengimplementasikan trik mereka.
Surat Palsu dengan Tanda Tangan Eksekutif Mengatasnamakan Trezor dan Ledger: Strategi Baru Hacker
Dmitry Smilyanets, seorang ahli intelijen ancaman cyber dan Direktur Senior Manajemen Produk, dalam sebuah postingan, menyoroti bahwa sebuah kelompok hacker telah mengirim surat fisik palsu kepada beberapa pelanggan Trezor, perusahaan keamanan dompet kripto. Surat ini dengan sengaja dibuat seolah-olah berasal dari Trezor. Ia menunjukkan bahwa surat tersebut dilengkapi dengan hologram dan kode QR yang mengarah ke situs web palsu. Hacker tersebut bahkan menggunakan tanda tangan CEO Trezor, Matěj Žák, dalam upayanya untuk menipu pelanggan.
Di sisi lain, seorang pengguna juga mengungkapkan bahwa Trezor bukan satu-satunya perusahaan yang menjadi sasaran peniruan oleh para hacker kripto. Surat serupa, lengkap dengan kop surat perusahaan, dilaporkan juga dikirimkan kepada pelanggan Ledger, perusahaan keamanan kripto yang berbasis di Paris. Surat palsu yang mengatasnamakan Ledger tersebut mengikuti format yang sama, termasuk tanda tangan dari Chief Technology Officer (CTO) perusahaan, Charles Guillemet.
Bagian berikutnya dari surat tersebut memiliki subjek yang serupa, menginformasikan kepada pelanggan bahwa Trezor dan Ledger akan “segera” menjadikan autentikasi setiap transaksi sebagai sebuah “kewajiban”. Hal ini disebut sebagai fitur keamanan baru yang bertujuan untuk “memberikan kepercayaan lebih besar” dalam keamanan transaksi mereka.
Namun demikian, surat palsu tersebut kemudian meminta penerima untuk memindai kode QR dengan smartphone mereka dan mengikuti langkah-langkah yang ditampilkan di layar untuk menghindari gangguan layanan. Smilyanets menekankan bahwa kode QR ini mengarahkan pengguna ke “situs web penipuan”, yang dirancang untuk mencuri frase pemulihan akun pelanggan, sehingga mendapatkan akses tidak sah ke dompet mereka.
Menanggapi postingan tersebut, Trezor mengkonfirmasi bahwa perusahaan “tidak pernah” menghubungi pelanggannya terlebih dahulu, sambil memperingatkan pengguna untuk “jangan pernah berbagi” cadangan dompet mereka dengan siapa pun. Perusahaan menyarankan pengguna untuk memverifikasi saluran resmi sebelum melanjutkan. “Tetap aman di luar sana, semua orang,” ujar Trezor dalam sebuah pernyataan.