Pada hari Senin, sebuah penipuan online menyerang server Ledger Discord dan itu bukan tautan palsu biasa. Penyerang menggunakan akun admin yang telah diretas untuk mengeluarkan peringatan keamanan palsu, memperingatkan pengguna tentang apa yang disebut sebagai kerentanan dalam sistem Ledger. Pesan tersebut menyatakan bahwa rincian pengiriman, riwayat transaksi, dan bahkan frasa pemulihan 24 kata mungkin telah terungkap.
"Akun manajemen Discord Ledger telah diretas," tulis CZ di X. "Penipu telah berbohong tentang celah keamanan dan meminta pengguna untuk memasukkan frasa pemulihan mereka di situs web penipuan."
Postingan palsu bahkan mengaitkan ke situs web yang tampak mencurigakan yang menyamar sebagai "portal verifikasi", menjanjikan untuk memeriksa apakah pengguna terpengaruh atau tidak dan menawarkan kompensasi. Tentu saja, tujuan sebenarnya adalah mencuri frasa pemulihan dompet mereka.
Setelah itu, Ledger mengonfirmasi bahwa sistem internal mereka tetap aman. Sebenarnya telah terjadi suatu langkah teknik sosial klasik. Akun seorang kontraktor telah disusupi dan penyerang telah menggunakannya untuk terdengar seperti suara resmi dari tim Ledger.
Postingan tampaknya sah. Itu memiliki bahasa umum yaitu "keamanan Anda adalah prioritas utama kami" dan meminta pengguna untuk menghubungkan dompet mereka dan memverifikasi frasa mereka. Tetapi tautan situs web? Palsu. Kerentanan? Tidak ada.
Apa yang CZ ingin Anda ingat
Dalam tweetnya, CZ membagikan dua pelajaran penting:
Jangan pernah memasukkan frasa pemulihan online Akun media sosial perusahaan cryptocurrency biasanya adalah tautan terlemah mereka.
Poin kedua ini sangat penting. Sekalipun produk aman, hanya satu kesalahan di media sosial dapat menyebabkan kerugian yang nyata. Discord, Telegram, X—peretas akan datang ke tempat pengguna berkumpul.
Mengapa ini penting
Jika Anda telah terlibat dalam cryptocurrency cukup lama, Anda mungkin pernah melihat penipuan ini sebelumnya. Namun, yang membuat penipuan ini berbahaya adalah tampaknya sangat nyata. Dan ketika peringatan datang dari seseorang yang terlihat seperti manajer atau operator Discord resmi, bahkan pengguna yang cerdas pun dapat terjebak.
Itulah mengapa peringatan CZ sangat tepat waktu. Serangan penipuan tidak akan hilang. Mereka hanya menjadi lebih cerdas.
Ini bukanlah kasus peretasan sistem Ledger. Ini adalah pengingat: aspek manusia dari cryptocurrency sering kali merupakan faktor yang paling rentan. Dan terkadang, rantai terlemah bukanlah teknologi, melainkan kepercayaan.
Hati-hati. Jangan mengklik dalam kepanikan. Dan seperti yang telah dijelaskan oleh CZ:
"Jangan pernah memberikan frasa pemulihan kunci pribadi Anda, tidak peduli siapa yang meminta."
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
CZ: Akun Media Sosial Adalah Tautan Keamanan Terlemah Dalam Cryptocurrency
Pada hari Senin, sebuah penipuan online menyerang server Ledger Discord dan itu bukan tautan palsu biasa. Penyerang menggunakan akun admin yang telah diretas untuk mengeluarkan peringatan keamanan palsu, memperingatkan pengguna tentang apa yang disebut sebagai kerentanan dalam sistem Ledger. Pesan tersebut menyatakan bahwa rincian pengiriman, riwayat transaksi, dan bahkan frasa pemulihan 24 kata mungkin telah terungkap.
"Akun manajemen Discord Ledger telah diretas," tulis CZ di X. "Penipu telah berbohong tentang celah keamanan dan meminta pengguna untuk memasukkan frasa pemulihan mereka di situs web penipuan." Postingan palsu bahkan mengaitkan ke situs web yang tampak mencurigakan yang menyamar sebagai "portal verifikasi", menjanjikan untuk memeriksa apakah pengguna terpengaruh atau tidak dan menawarkan kompensasi. Tentu saja, tujuan sebenarnya adalah mencuri frasa pemulihan dompet mereka. Setelah itu, Ledger mengonfirmasi bahwa sistem internal mereka tetap aman. Sebenarnya telah terjadi suatu langkah teknik sosial klasik. Akun seorang kontraktor telah disusupi dan penyerang telah menggunakannya untuk terdengar seperti suara resmi dari tim Ledger. Postingan tampaknya sah. Itu memiliki bahasa umum yaitu "keamanan Anda adalah prioritas utama kami" dan meminta pengguna untuk menghubungkan dompet mereka dan memverifikasi frasa mereka. Tetapi tautan situs web? Palsu. Kerentanan? Tidak ada. Apa yang CZ ingin Anda ingat Dalam tweetnya, CZ membagikan dua pelajaran penting: Jangan pernah memasukkan frasa pemulihan online Akun media sosial perusahaan cryptocurrency biasanya adalah tautan terlemah mereka. Poin kedua ini sangat penting. Sekalipun produk aman, hanya satu kesalahan di media sosial dapat menyebabkan kerugian yang nyata. Discord, Telegram, X—peretas akan datang ke tempat pengguna berkumpul. Mengapa ini penting Jika Anda telah terlibat dalam cryptocurrency cukup lama, Anda mungkin pernah melihat penipuan ini sebelumnya. Namun, yang membuat penipuan ini berbahaya adalah tampaknya sangat nyata. Dan ketika peringatan datang dari seseorang yang terlihat seperti manajer atau operator Discord resmi, bahkan pengguna yang cerdas pun dapat terjebak. Itulah mengapa peringatan CZ sangat tepat waktu. Serangan penipuan tidak akan hilang. Mereka hanya menjadi lebih cerdas. Ini bukanlah kasus peretasan sistem Ledger. Ini adalah pengingat: aspek manusia dari cryptocurrency sering kali merupakan faktor yang paling rentan. Dan terkadang, rantai terlemah bukanlah teknologi, melainkan kepercayaan. Hati-hati. Jangan mengklik dalam kepanikan. Dan seperti yang telah dijelaskan oleh CZ: "Jangan pernah memberikan frasa pemulihan kunci pribadi Anda, tidak peduli siapa yang meminta."