Produsen dompet kripto perangkat keras, Ledger, berhasil mengamankan kembali server Discord mereka setelah akun moderator yang disusupi digunakan untuk menyebarkan tautan phishing.
Berawal pada tanggal 11 Mei 2025, peretas yang mengambil alih akun moderator kontrak, lalu menyebarkan bot yang memposting tautan berbahaya di salah satu kanal Discord.
Tautan tersebut mengarahkan pengguna ke situs web palsu yang menyerupai halaman verifikasi resmi Ledger, mengelabui pengguna untuk memasukkan seed phrase 24 kata mereka.
Serangan ini diawali dengan peringatan keamanan palsu yang mengklaim adanya kerentanan pada sistem Ledger, mendorong pengguna untuk “memverifikasi” frasa pemulihan mereka melalui tautan berbahaya. Situs phishing tersebut dirancang untuk mencuri kredensial sensitif, memberikan akses penuh ke aset kripto korban.
Ledger segera bertindak dengan menghapus akun yang disusupi, menonaktifkan bot, melaporkan situs palsu, dan memperketat izin akses.
Namun, peretas sempat memanfaatkan hak moderator untuk membisukan dan memblokir pengguna yang mencoba memperingatkan komunitas, sehingga sempat memperlambat respons awal.
Meski belum jelas apakah ada korban yang kehilangan aset, insiden ini menambah daftar serangan phishing terhadap pengguna dompet perangkat keras. Seperti belakangan ini ada pelanggan Ledger juga menjadi sasaran kampanye phishing melalui surat fisik dengan kode QR berbahaya.
Kejadian ini memicu sorotan terhadap protokol manajemen komunitas Ledger dan mendorong peringatan dari analis keamanan hingga Changpeng Zhao turut berkomentar.
