Pengguna dompet hardware Ledger menjadi target melalui email, dilaporkan mengeksploitasi data yang bocor dalam pelanggaran tahun 2020.

Penipu mengirim surat fisik kepada pengguna dompet hardware Ledger, menyamar sebagai perusahaan dalam upaya untuk mencuri frasa seed dompet — sebuah skema phishing yang mungkin terkait dengan pelanggaran data Ledger pada tahun 2020.

Dalam sebuah postingan terbaru di X, Jacob Canfield membagikan foto salah satu surat penipuan tersebut. Surat itu, yang tiba melalui pos, dibuat untuk terlihat resmi dengan branding Ledger, alamat bisnis, dan nomor referensi unik. Surat itu meminta penerima untuk memindai kode QR dan memasukkan frasa seed 24 kata dari dompet mereka, mengklaim bahwa itu diperlukan untuk “pembaruan keamanan yang kritis.” Surat itu juga menyatakan bahwa kegagalan untuk menyelesaikan “proses validasi yang wajib” dapat menyebabkan akses terbatas ke dana kripto pengguna.

Menanggapi pos Canfield, Ledger mengingatkan pengguna bahwa “Ledger tidak akan pernah meminta frasa seed 24 kata Anda. Jika seseorang melakukannya, itu adalah penipuan.”

Canfield berspekulasi bahwa surat penipuan ini mungkin terkait dengan pelanggaran data terkenal Ledger dari bulan Juli 2020. Dalam insiden itu, seorang peretas mengeksploitasi kunci API yang tidak aktif untuk mengakses bagian dari basis data e-commerce dan pemasaran Ledger. Pelanggaran tersebut mengakibatkan paparan sekitar satu juta alamat email pelanggan, bersama dengan detail pribadi lainnya seperti nama, nomor telepon, alamat pengiriman, dan informasi tentang produk yang dibeli.

Sementara tidak diketahui apakah surat Canfield terkait dengan pelanggaran Ledger 2020, outlet keamanan siber BleepingComputer sebelumnya melaporkan bahwa data dari pelanggaran tersebut telah digunakan dalam berbagai kampanye phishing crypto yang melibatkan email palsu, dompet hardware palsu, dan situs web penipuan.