Keamanan dompet hardware: Memahami dua jenis metode penipuan yang umum
Penyimpanan aman cryptocurrency selalu menjadi fokus perhatian para investor. Dompet hardware sebagai perangkat fisik yang dirancang khusus, dianggap sebagai alat penting untuk melindungi aset kripto. Ini menyimpan kunci privat secara offline melalui chip keamanan bawaan, memastikan pengguna memiliki kontrol penuh atas cryptocurrency mereka. Karena dompet hardware biasanya beroperasi dalam keadaan offline, ini lebih lanjut mengurangi risiko terkena serangan jaringan.
Meskipun demikian, karena banyak investor yang kurang memahami dompet hardware, masih terjadi banyak kasus penipuan yang menargetkan pengguna pemula, yang menyebabkan kehilangan aset yang disimpan di dompet hardware. Artikel ini akan memperkenalkan dua metode umum pencurian koin dari dompet hardware: penipuan buku petunjuk dan penipuan penyamaran modifikasi perangkat.
Penipuan Manual
Inti dari metode pencurian koin ini adalah memanfaatkan ketidaktahuan investor biasa tentang cara menggunakan dompet hardware, dengan mengganti buku petunjuk palsu untuk menipu korban agar mentransfer ke alamat phishing. Setelah korban membeli dompet hardware dari saluran non-resmi, mereka membuka perangkat sesuai dengan "PIN awal" yang tertera di "buku petunjuk", mencadangkan "kata sandi pemulihan" yang dicetak di "buku petunjuk", dan kemudian menyetor sejumlah besar dana ke alamat dompet, yang pada akhirnya mengakibatkan pencurian dana.
Situasi ini tidak disebabkan oleh peretasan dompet di tingkat perangkat keras, melainkan karena penjahat telah mengaktifkan dan mendapatkan frase pemulihan alamat sebelumnya, lalu memalsukan manual untuk melakukan pengemasan ulang. Mereka menjual dompet hardware yang sudah diaktifkan kepada korban melalui saluran tidak resmi, dan begitu target mentransfer aset kripto ke alamat tersebut, mereka akan terjebak dalam jebakan pencurian koin dompet palsu yang standar.
Di pasar sekunder di beberapa daerah juga terdapat risiko serupa. Beberapa produsen dompet hardware telah menemukan bahwa beberapa toko tidak resmi menjual dompet hardware "yang sudah diaktifkan" dengan memanipulasi petunjuk penggunaan, menipu pengguna untuk menyetor dana ke alamat dompet yang telah dibuat sebelumnya oleh pedagang ilegal. Ini menyoroti pentingnya mengenali toko e-commerce resmi, yang sama pentingnya dengan mengenali situs web resmi.
Modifikasi Perangkat Pseudonim
Salah satu metode penipuan yang umum adalah memodifikasi perangkat dompet hardware. Misalnya, ada pengguna yang menerima paket berisi dompet hardware baru dan sebuah surat tanpa pernah melakukan pemesanan. Surat tersebut menyatakan bahwa karena suatu perusahaan mengalami serangan siber yang mengakibatkan kebocoran data pengguna, mereka mengirimkan perangkat dompet hardware baru kepada pelanggan yang terdampak dan meminta pengguna untuk mengganti perangkat demi keamanan.
Namun, keaslian tindakan ini diragukan. CEO sebuah perusahaan dompet hardware pernah menyatakan dengan tegas bahwa perusahaan tidak akan memberikan kompensasi apapun untuk kebocoran data pribadi yang tidak disengaja. Pengguna yang menerima paket juga menyatakan bahwa ini adalah sebuah penipuan, dan membagikan lebih banyak gambar yang menunjukkan tanda-tanda jelas bahwa kotak plastik dompet hardware telah dimanipulasi.
Selain itu, beberapa tim keamanan juga melaporkan kasus dompet hardware palsu. Beberapa korban membeli dompet hardware melalui saluran tidak resmi, tetapi perangkat tersebut telah diganti firmware internalnya oleh penyerang, yang memungkinkan mereka mengakses aset kripto pengguna dan melakukan pencurian.
Saran Pencegahan
Dari contoh di atas, dapat dilihat bahwa serangan rantai pasokan terhadap dompet hardware sudah sangat umum, baik investor maupun produsen dompet hardware harus tetap waspada terhadap hal ini. Berikut adalah beberapa saran untuk menggunakan dompet hardware dengan benar, yang dapat secara efektif mengurangi risiko pencurian koin:
Pastikan untuk membeli perangkat keras di saluran resmi. Setiap perangkat dompet hardware yang dibeli dari saluran non-resmi mungkin memiliki risiko keamanan.
Pastikan dompet dalam keadaan tidak aktif. Perangkat keras yang dijual resmi harus dalam keadaan tidak aktif. Jika setelah dinyalakan perangkat sudah diaktifkan, atau petunjuk menunjukkan adanya "kata sandi awal" atau "alamat default", segera hentikan penggunaan dan laporkan ke pihak resmi.
Pastikan alamat dibuat oleh pengguna itu sendiri. Selain tahap aktivasi perangkat, pengaturan PIN, pembuatan kode pengikat, pembuatan alamat, dan pencadangan harus dilakukan oleh pengguna sendiri. Setiap langkah yang dilakukan oleh pihak ketiga dapat membawa risiko terhadap dana. Dalam keadaan normal, saat pertama kali menggunakan dompet hardware, langkah-langkah seperti mengaktifkan perangkat, membuat dompet, mencadangkan frasa pemulihan, dan mengatur PIN harus dilakukan secara mandiri oleh pengguna.
Dengan mengambil langkah-langkah pencegahan ini, pengguna dapat secara signifikan meningkatkan keamanan aset kripto mereka dan memaksimalkan peran perlindungan dompet hardware.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
8
Bagikan
Komentar
0/400
Web3ProductManager
· 07-20 15:53
melihat alur pengguna ini... titik gesekan utama dalam proses onboarding sejujurnya
Lihat AsliBalas0
SignatureAnxiety
· 07-20 06:02
Kembali ke nol hanya membutuhkan satu kesalahan.
Lihat AsliBalas0
ApeEscapeArtist
· 07-18 07:37
Penipu benar-benar bisa beraksi ya.
Lihat AsliBalas0
MindsetExpander
· 07-17 20:19
Orang yang membuat diri mereka kehilangan uang adalah bodoh.
Lihat AsliBalas0
PhantomMiner
· 07-17 20:15
Tampak bagus tetapi tidak berguna, lebih baik Dompet Dingin
Lihat AsliBalas0
MultiSigFailMaster
· 07-17 20:09
Metode pemotongan keras para suckers sudah dipahami sepenuhnya.
Peringatan keamanan dompet hardware: Waspadai penipuan manual dan penyamaran modifikasi perangkat
Keamanan dompet hardware: Memahami dua jenis metode penipuan yang umum
Penyimpanan aman cryptocurrency selalu menjadi fokus perhatian para investor. Dompet hardware sebagai perangkat fisik yang dirancang khusus, dianggap sebagai alat penting untuk melindungi aset kripto. Ini menyimpan kunci privat secara offline melalui chip keamanan bawaan, memastikan pengguna memiliki kontrol penuh atas cryptocurrency mereka. Karena dompet hardware biasanya beroperasi dalam keadaan offline, ini lebih lanjut mengurangi risiko terkena serangan jaringan.
Meskipun demikian, karena banyak investor yang kurang memahami dompet hardware, masih terjadi banyak kasus penipuan yang menargetkan pengguna pemula, yang menyebabkan kehilangan aset yang disimpan di dompet hardware. Artikel ini akan memperkenalkan dua metode umum pencurian koin dari dompet hardware: penipuan buku petunjuk dan penipuan penyamaran modifikasi perangkat.
Penipuan Manual
Inti dari metode pencurian koin ini adalah memanfaatkan ketidaktahuan investor biasa tentang cara menggunakan dompet hardware, dengan mengganti buku petunjuk palsu untuk menipu korban agar mentransfer ke alamat phishing. Setelah korban membeli dompet hardware dari saluran non-resmi, mereka membuka perangkat sesuai dengan "PIN awal" yang tertera di "buku petunjuk", mencadangkan "kata sandi pemulihan" yang dicetak di "buku petunjuk", dan kemudian menyetor sejumlah besar dana ke alamat dompet, yang pada akhirnya mengakibatkan pencurian dana.
Situasi ini tidak disebabkan oleh peretasan dompet di tingkat perangkat keras, melainkan karena penjahat telah mengaktifkan dan mendapatkan frase pemulihan alamat sebelumnya, lalu memalsukan manual untuk melakukan pengemasan ulang. Mereka menjual dompet hardware yang sudah diaktifkan kepada korban melalui saluran tidak resmi, dan begitu target mentransfer aset kripto ke alamat tersebut, mereka akan terjebak dalam jebakan pencurian koin dompet palsu yang standar.
Di pasar sekunder di beberapa daerah juga terdapat risiko serupa. Beberapa produsen dompet hardware telah menemukan bahwa beberapa toko tidak resmi menjual dompet hardware "yang sudah diaktifkan" dengan memanipulasi petunjuk penggunaan, menipu pengguna untuk menyetor dana ke alamat dompet yang telah dibuat sebelumnya oleh pedagang ilegal. Ini menyoroti pentingnya mengenali toko e-commerce resmi, yang sama pentingnya dengan mengenali situs web resmi.
Modifikasi Perangkat Pseudonim
Salah satu metode penipuan yang umum adalah memodifikasi perangkat dompet hardware. Misalnya, ada pengguna yang menerima paket berisi dompet hardware baru dan sebuah surat tanpa pernah melakukan pemesanan. Surat tersebut menyatakan bahwa karena suatu perusahaan mengalami serangan siber yang mengakibatkan kebocoran data pengguna, mereka mengirimkan perangkat dompet hardware baru kepada pelanggan yang terdampak dan meminta pengguna untuk mengganti perangkat demi keamanan.
Namun, keaslian tindakan ini diragukan. CEO sebuah perusahaan dompet hardware pernah menyatakan dengan tegas bahwa perusahaan tidak akan memberikan kompensasi apapun untuk kebocoran data pribadi yang tidak disengaja. Pengguna yang menerima paket juga menyatakan bahwa ini adalah sebuah penipuan, dan membagikan lebih banyak gambar yang menunjukkan tanda-tanda jelas bahwa kotak plastik dompet hardware telah dimanipulasi.
Selain itu, beberapa tim keamanan juga melaporkan kasus dompet hardware palsu. Beberapa korban membeli dompet hardware melalui saluran tidak resmi, tetapi perangkat tersebut telah diganti firmware internalnya oleh penyerang, yang memungkinkan mereka mengakses aset kripto pengguna dan melakukan pencurian.
Saran Pencegahan
Dari contoh di atas, dapat dilihat bahwa serangan rantai pasokan terhadap dompet hardware sudah sangat umum, baik investor maupun produsen dompet hardware harus tetap waspada terhadap hal ini. Berikut adalah beberapa saran untuk menggunakan dompet hardware dengan benar, yang dapat secara efektif mengurangi risiko pencurian koin:
Pastikan untuk membeli perangkat keras di saluran resmi. Setiap perangkat dompet hardware yang dibeli dari saluran non-resmi mungkin memiliki risiko keamanan.
Pastikan dompet dalam keadaan tidak aktif. Perangkat keras yang dijual resmi harus dalam keadaan tidak aktif. Jika setelah dinyalakan perangkat sudah diaktifkan, atau petunjuk menunjukkan adanya "kata sandi awal" atau "alamat default", segera hentikan penggunaan dan laporkan ke pihak resmi.
Pastikan alamat dibuat oleh pengguna itu sendiri. Selain tahap aktivasi perangkat, pengaturan PIN, pembuatan kode pengikat, pembuatan alamat, dan pencadangan harus dilakukan oleh pengguna sendiri. Setiap langkah yang dilakukan oleh pihak ketiga dapat membawa risiko terhadap dana. Dalam keadaan normal, saat pertama kali menggunakan dompet hardware, langkah-langkah seperti mengaktifkan perangkat, membuat dompet, mencadangkan frasa pemulihan, dan mengatur PIN harus dilakukan secara mandiri oleh pengguna.
Dengan mengambil langkah-langkah pencegahan ini, pengguna dapat secara signifikan meningkatkan keamanan aset kripto mereka dan memaksimalkan peran perlindungan dompet hardware.