Ancaman baru kembali menghantui pengguna kripto, khususnya mereka yang mengandalkan hardware wallet untuk menyimpan aset. Kali ini, perangkat Ledger palsu dilaporkan beredar di marketplace China dengan tampilan yang nyaris identik dengan versi aslinya.
Temuan ini diungkap oleh seorang peneliti keamanan siber asal Brasil yang tanpa sadar membeli perangkat tersebut. Kasus ini menjadi pengingat bahwa bahkan perangkat fisik kini bisa dimanipulasi untuk mencuri aset digital.
Terlihat Asli, Perangkat Ledger Ini Ternyata Palsu
Peneliti dengan nama “Past_Computer2901” di Reddit membagikan pengalamannya pada Kamis (16/04/2026), di mana ia mengaku awalnya membeli perangkat tersebut untuk penggunaan pribadi.
“Beberapa orang mengira bahwa saya membeli ini untuk dibongkar sebagai proyek riset yang menyenangkan. Itu tidak benar. Saya membelinya untuk digunakan secara langsung,” jelasnya.
Ia menjelaskan bahwa produk yang dibelinya tampak seperti asli, mulai dari harga, kemasan, hingga tampilan listing yang terlihat sangat meyakinkan.
Namun, titik balik muncul saat perangkat tersebut dihubungkan ke aplikasi resmi Ledger Live. Perangkat itu justru gagal melewati fitur “Genuine Check,” yang seharusnya memastikan keaslian perangkat.
Dari sini, terungkap bahwa pelaku tidak hanya meniru tampilan luar, tetapi juga membangun skema yang cukup kompleks untuk mengelabui pengguna, terutama pemula yang baru menggunakan cold wallet.
“Jadi, untuk memperjelas: jika mengunduh Ledger Live dari ledger.com dan menjalankan fitur Genuine Check, perangkat palsu ini akan gagal. Penipuan ini tidak mampu melewati sistem autentikasi resmi Ledger,” tuturnya.
Cara Kerja Hardware Ledger Palsu
Setelah membongkar perangkat tersebut, peneliti menemukan adanya modifikasi pada hardware dan firmware. Komponen di dalamnya telah dirancang khusus untuk mencuri data sensitif, termasuk seed phrase pengguna.
Modus ini tidak berhenti pada perangkat saja. Dalam paket pembelian hardware Ledger yang palsu, pelaku juga menyisipkan kartu dengan QR code yang menjadi pintu masuk utama penipuan.
“Kode QR itu kemudian mengarahkan ke situs yang tampilannya identik dengan ledger.com, di mana pengguna diminta untuk mengunduh ‘Ledger Live’ untuk berbagai platform, mulai dari Android, iOS, Windows, hingga Mac,” tegasnya.
Jika pengguna mengikuti instruksi, pelaku dapat dengan mudah memperoleh seed phrase dan menguras dana kapan saja. Skema ini secara khusus menargetkan pengguna baru yang belum familiar dengan prosedur keamanan dalam self-custody.
Sebagai catatan, modus serupa sebelumnya juga sempat terjadi melalui aplikasi palsu di App Store yang menipu lebih dari 50 korban, dengan total kerugian mencapai US$9,5 juta sebelum akhirnya diturunkan oleh Apple.
Hardware Dimodifikasi, Peneliti Ungkap Fakta Mengejutkan
Temuan tidak berhenti di situ. Dalam analisis lanjutan, peneliti menemukan indikasi manipulasi fisik yang jelas, seperti chip yang tergores serta keberadaan antena Wi‑Fi dan Bluetooth di dalam perangkat.
Padahal, perangkat Ledger asli dirancang untuk menjaga private key tetap offline tanpa memerlukan konektivitas tambahan, sehingga temuan ini menjadi sinyal bahaya yang serius.
Saat firmware diperiksa lebih dalam, perangkat awalnya teridentifikasi sebagai Nano S Plus. Namun, setelah proses booting selesai, muncul nama produsen lain, yaitu Espressif Systems, perusahaan semikonduktor asal Shanghai.
Pada akhirnya, kasus ini menegaskan bahwa keamanan tidak hanya bergantung pada software, tetapi juga mencakup rantai distribusi perangkat fisik. Di tengah meningkatnya tren self-custody, kewaspadaan menjadi faktor kunci agar aset tetap aman.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.