Dompet hardware keamanan risiko: Analisis dua metode penipuan umum
Dompet hardware sebagai perangkat fisik yang dirancang khusus untuk menyimpan mata uang kripto, secara luas dianggap sebagai alat penting untuk mengelola aset kripto dengan aman. Perangkat ini dilengkapi dengan chip keamanan yang memungkinkan penyimpanan kunci privat secara offline, memastikan pengguna memiliki kontrol penuh atas mata uang kripto mereka. Dalam kebanyakan kasus, dompet hardware beroperasi dalam keadaan offline, yang lebih lanjut mengurangi risiko terkena serangan peretas jaringan.
Meskipun demikian, karena banyak investor yang kurang memahami dompet hardware, masih terjadi sejumlah kasus penipuan yang menargetkan pengguna pemula, yang mengakibatkan kehilangan aset yang disimpan di dompet hardware. Artikel ini akan menjelaskan secara rinci dua metode umum pencurian koin dari dompet hardware: penipuan manual dan penyamaran modifikasi perangkat.
Metode Penipuan Manual
Inti dari metode pencurian koin ini adalah memanfaatkan ketidaktahuan investor biasa tentang cara menggunakan dompet hardware, dengan mengganti buku petunjuk palsu untuk menyesatkan korban agar mentransfer dana ke alamat phishing. Secara spesifik, setelah korban membeli dompet hardware dari saluran non-resmi, mereka membuka perangkat dengan "kata sandi awal" yang tertera di "buku petunjuk" dalam kemasan, dan mencadangkan "frasa pemulihan" yang dicetak di "buku petunjuk". Setelah itu, korban mentransfer sejumlah besar dana ke alamat dompet, yang akhirnya mengakibatkan pencurian dana.
Perlu dicatat bahwa dalam kasus ini bukan perangkat keras dompet yang diretas, melainkan penjahat yang mengaktifkan perangkat terlebih dahulu dan mendapatkan frasa pemulihan alamat, kemudian memalsukan manual untuk pengemasan ulang, dan menjual dompet hardware yang sudah diaktifkan kepada korban melalui saluran yang tidak resmi. Begitu pengguna target mentransfer aset kripto ke alamat tersebut, mereka akan terjebak dalam perangkap pencurian koin oleh dompet palsu.
Salah satu produsen dompet hardware terkenal pernah mengeluarkan peringatan, yang menunjukkan bahwa beberapa toko tidak resmi menjual dompet hardware "yang telah diaktifkan" sambil memanipulasi buku petunjuk penggunaan, menggoda pengguna untuk menyimpan dana mereka ke dalam alamat dompet yang telah dibuat sebelumnya oleh pedagang nakal. Ini menyoroti pentingnya mengenali saluran penjualan resmi, yang sama pentingnya dengan mengenali situs web resmi.
Penipuan Penyamaran Modifikasi Perangkat
Dalam kasus lain, seorang pengguna dompet hardware dari merek tertentu menerima sebuah paket tanpa pernah memesan, di dalamnya terdapat sebuah dompet hardware baru dan sebuah surat. Surat tersebut menyatakan bahwa karena perusahaan mengalami serangan siber yang menyebabkan kebocoran data pengguna, mereka mengirimkan perangkat dompet hardware baru kepada pelanggan yang terkena dampak, dan meminta pengguna untuk mengganti perangkat demi memastikan keamanan.
Namun, keaslian surat ini sangat dipertanyakan. CEO perusahaan merek tersebut secara tegas menyatakan bahwa perusahaan tidak akan memberikan kompensasi dalam bentuk apapun untuk kebocoran data pribadi yang tidak terduga. Pengguna yang menerima paket juga menyatakan bahwa ini adalah penipuan, dan membagikan lebih banyak gambar yang menunjukkan tanda-tanda jelas bahwa kotak plastik dompet hardware telah dimanipulasi.
Selain itu, sebuah tim keamanan terkenal juga melaporkan kasus pemalsuan dompet hardware merek lain. Korban membeli sebuah dompet hardware melalui saluran non-resmi, tetapi firmware internal perangkat tersebut telah diganti oleh penyerang, yang memungkinkan penyerang untuk memperoleh akses ke aset kripto pengguna dan kemudian melakukan pencurian.
Saran Penggunaan yang Aman
Dari contoh di atas, dapat dilihat bahwa serangan rantai pasokan terhadap dompet hardware sudah sangat umum, dan investor biasa serta produsen dompet hardware harus tetap waspada terhadap hal ini. Cara penggunaan yang benar dapat secara efektif mengurangi risiko pencurian koin:
Pastikan untuk membeli perangkat keras dari saluran resmi. Setiap dompet hardware yang dibeli dari saluran non-resmi memiliki risiko keamanan.
Pastikan dompet yang dibeli dalam keadaan tidak diaktifkan. Perangkat keras yang dijual secara resmi pasti dalam keadaan tidak diaktifkan. Jika pengguna menemukan perangkat telah diaktifkan setelah menyalakannya, atau manual menyebutkan adanya "kata sandi awal" atau "alamat default", segera hentikan penggunaan dan hubungi umpan balik resmi.
Pastikan alamat dompet dihasilkan oleh pengguna itu sendiri. Selain aktivasi perangkat, pengaturan kata sandi, pembuatan kode pengikat, pembuatan alamat dan pencadangan, semua tindakan harus dilakukan oleh pengguna secara pribadi. Setiap tahap yang dilakukan oleh pihak ketiga dapat menimbulkan risiko keuangan bagi pengguna. Dalam kondisi normal, saat pertama kali menggunakan dompet hardware, langkah-langkah seperti mengaktifkan perangkat, membuat dompet, mencadangkan frase pemulihan, dan mengatur kata sandi harus dilakukan oleh pengguna sendiri.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
3
Posting ulang
Bagikan
Komentar
0/400
JustHereForAirdrops
· 19jam yang lalu
Jadi, lebih baik dompet kertas.
Lihat AsliBalas0
HashRateHermit
· 19jam yang lalu
Sangat aneh, sekarang para suckers harus menjadi programmer.
Lihat AsliBalas0
SeeYouInFourYears
· 20jam yang lalu
Catatan kecil untuk mencegah penipuan dan menjaga keamanan
Dompet hardware keamanan waspada: pencegahan penipuan manual dan penyamaran modifikasi perangkat
Dompet hardware keamanan risiko: Analisis dua metode penipuan umum
Dompet hardware sebagai perangkat fisik yang dirancang khusus untuk menyimpan mata uang kripto, secara luas dianggap sebagai alat penting untuk mengelola aset kripto dengan aman. Perangkat ini dilengkapi dengan chip keamanan yang memungkinkan penyimpanan kunci privat secara offline, memastikan pengguna memiliki kontrol penuh atas mata uang kripto mereka. Dalam kebanyakan kasus, dompet hardware beroperasi dalam keadaan offline, yang lebih lanjut mengurangi risiko terkena serangan peretas jaringan.
Meskipun demikian, karena banyak investor yang kurang memahami dompet hardware, masih terjadi sejumlah kasus penipuan yang menargetkan pengguna pemula, yang mengakibatkan kehilangan aset yang disimpan di dompet hardware. Artikel ini akan menjelaskan secara rinci dua metode umum pencurian koin dari dompet hardware: penipuan manual dan penyamaran modifikasi perangkat.
Metode Penipuan Manual
Inti dari metode pencurian koin ini adalah memanfaatkan ketidaktahuan investor biasa tentang cara menggunakan dompet hardware, dengan mengganti buku petunjuk palsu untuk menyesatkan korban agar mentransfer dana ke alamat phishing. Secara spesifik, setelah korban membeli dompet hardware dari saluran non-resmi, mereka membuka perangkat dengan "kata sandi awal" yang tertera di "buku petunjuk" dalam kemasan, dan mencadangkan "frasa pemulihan" yang dicetak di "buku petunjuk". Setelah itu, korban mentransfer sejumlah besar dana ke alamat dompet, yang akhirnya mengakibatkan pencurian dana.
Perlu dicatat bahwa dalam kasus ini bukan perangkat keras dompet yang diretas, melainkan penjahat yang mengaktifkan perangkat terlebih dahulu dan mendapatkan frasa pemulihan alamat, kemudian memalsukan manual untuk pengemasan ulang, dan menjual dompet hardware yang sudah diaktifkan kepada korban melalui saluran yang tidak resmi. Begitu pengguna target mentransfer aset kripto ke alamat tersebut, mereka akan terjebak dalam perangkap pencurian koin oleh dompet palsu.
Salah satu produsen dompet hardware terkenal pernah mengeluarkan peringatan, yang menunjukkan bahwa beberapa toko tidak resmi menjual dompet hardware "yang telah diaktifkan" sambil memanipulasi buku petunjuk penggunaan, menggoda pengguna untuk menyimpan dana mereka ke dalam alamat dompet yang telah dibuat sebelumnya oleh pedagang nakal. Ini menyoroti pentingnya mengenali saluran penjualan resmi, yang sama pentingnya dengan mengenali situs web resmi.
Penipuan Penyamaran Modifikasi Perangkat
Dalam kasus lain, seorang pengguna dompet hardware dari merek tertentu menerima sebuah paket tanpa pernah memesan, di dalamnya terdapat sebuah dompet hardware baru dan sebuah surat. Surat tersebut menyatakan bahwa karena perusahaan mengalami serangan siber yang menyebabkan kebocoran data pengguna, mereka mengirimkan perangkat dompet hardware baru kepada pelanggan yang terkena dampak, dan meminta pengguna untuk mengganti perangkat demi memastikan keamanan.
Namun, keaslian surat ini sangat dipertanyakan. CEO perusahaan merek tersebut secara tegas menyatakan bahwa perusahaan tidak akan memberikan kompensasi dalam bentuk apapun untuk kebocoran data pribadi yang tidak terduga. Pengguna yang menerima paket juga menyatakan bahwa ini adalah penipuan, dan membagikan lebih banyak gambar yang menunjukkan tanda-tanda jelas bahwa kotak plastik dompet hardware telah dimanipulasi.
Selain itu, sebuah tim keamanan terkenal juga melaporkan kasus pemalsuan dompet hardware merek lain. Korban membeli sebuah dompet hardware melalui saluran non-resmi, tetapi firmware internal perangkat tersebut telah diganti oleh penyerang, yang memungkinkan penyerang untuk memperoleh akses ke aset kripto pengguna dan kemudian melakukan pencurian.
Saran Penggunaan yang Aman
Dari contoh di atas, dapat dilihat bahwa serangan rantai pasokan terhadap dompet hardware sudah sangat umum, dan investor biasa serta produsen dompet hardware harus tetap waspada terhadap hal ini. Cara penggunaan yang benar dapat secara efektif mengurangi risiko pencurian koin:
Pastikan untuk membeli perangkat keras dari saluran resmi. Setiap dompet hardware yang dibeli dari saluran non-resmi memiliki risiko keamanan.
Pastikan dompet yang dibeli dalam keadaan tidak diaktifkan. Perangkat keras yang dijual secara resmi pasti dalam keadaan tidak diaktifkan. Jika pengguna menemukan perangkat telah diaktifkan setelah menyalakannya, atau manual menyebutkan adanya "kata sandi awal" atau "alamat default", segera hentikan penggunaan dan hubungi umpan balik resmi.
Pastikan alamat dompet dihasilkan oleh pengguna itu sendiri. Selain aktivasi perangkat, pengaturan kata sandi, pembuatan kode pengikat, pembuatan alamat dan pencadangan, semua tindakan harus dilakukan oleh pengguna secara pribadi. Setiap tahap yang dilakukan oleh pihak ketiga dapat menimbulkan risiko keuangan bagi pengguna. Dalam kondisi normal, saat pertama kali menggunakan dompet hardware, langkah-langkah seperti mengaktifkan perangkat, membuat dompet, mencadangkan frase pemulihan, dan mengatur kata sandi harus dilakukan oleh pengguna sendiri.