Dompet hardware keamanan yang harus diketahui: Mengungkap dua metode penipuan umum
Dalam bidang cryptocurrency, dompet hardware dianggap sebagai alat penting untuk melindungi aset digital. Perangkat fisik ini dirancang khusus untuk menyimpan kunci pribadi secara offline, memungkinkan pengguna untuk sepenuhnya mengendalikan cryptocurrency mereka. Karena biasanya beroperasi dalam lingkungan offline, dompet hardware secara signifikan mengurangi risiko terkena serangan jaringan.
Meskipun demikian, karena banyak investor yang kurang memahami dompet hardware, masih terjadi banyak kasus penipuan terhadap pengguna pemula, yang mengakibatkan kehilangan aset yang disimpan dalam dompet hardware. Artikel ini akan menjelaskan secara rinci dua metode penipuan dompet hardware yang umum: penipuan manual dan penipuan penyamaran modifikasi perangkat.
Penipuan Metode Manual
Cara penipuan ini terutama memanfaatkan ketidaktahuan investor biasa tentang cara menggunakan dompet hardware. Penipu mengganti buku petunjuk palsu untuk membujuk korban mengirimkan transfer ke alamat phishing yang telah ditentukan. Secara khusus, ketika korban membeli dompet hardware dari saluran yang tidak resmi, mereka mengaktifkan perangkat dengan "kode Pin awal" yang tertera pada "buku petunjuk" dalam kemasan, dan mencadangkan "kata sandi pemulihan" yang dicetak di atasnya. Selanjutnya, mereka menyimpan sejumlah besar dana ke alamat dompet, yang akhirnya mengakibatkan pencurian dana.
Situasi ini bukan karena dompet itu sendiri diretas, tetapi penipu telah mengaktifkan dompet sebelumnya untuk mendapatkan alamat dan kata sandi pemulihan, kemudian memalsukan manual dan mengemas ulang. Dompet hardware yang sudah diaktifkan ini dijual melalui saluran tidak resmi, dan begitu korban mentransfer aset ke alamat tersebut, mereka akan terjebak dalam jebakan pencurian koin dompet palsu yang standar.
Pasar barang bekas di kawasan Asia juga memiliki risiko serupa. Beberapa produsen dompet hardware telah memperingatkan pengguna bahwa beberapa toko tidak resmi menjual dompet hardware "yang telah diaktifkan" dengan memodifikasi petunjuk penggunaan, yang mengarah pada pengguna untuk menyimpan dana mereka ke alamat dompet yang telah dibuat sebelumnya oleh pihak yang tidak bertanggung jawab. Oleh karena itu, mengenali saluran penjualan resmi sama pentingnya dengan mengenali situs resmi.
Penipuan Penyamaran Modifikasi Perangkat
Dalam kasus lain, seorang pengguna secara tidak sengaja menerima paket yang mengaku berasal dari perusahaan dompet hardware tertentu, yang berisi dompet hardware baru dan sebuah surat. Surat tersebut menyatakan bahwa karena perusahaan mengalami serangan siber yang mengakibatkan kebocoran data pengguna, mereka mengirimkan perangkat baru kepada pelanggan yang terpengaruh dan meminta pengguna untuk mengganti perangkat demi keamanan.
Namun, keaslian surat ini diragukan. CEO perusahaan dompet hardware tersebut secara jelas menyatakan bahwa perusahaan tidak akan memberikan kompensasi apapun untuk kebocoran data pribadi yang tidak terduga. Pengguna yang menerima paket juga menunjukkan bahwa ini adalah penipuan dan membagikan lebih banyak gambar, menunjukkan bahwa ada tanda-tanda yang jelas bahwa kemasan perangkat telah dimanipulasi.
Selain itu, sebuah perusahaan keamanan terkenal juga melaporkan kasus dompet hardware palsu. Korban membeli sebuah dompet hardware dari saluran tidak resmi, tetapi firmware internal perangkat tersebut telah diganti oleh penyerang, sehingga memungkinkan mereka untuk mengakses aset kripto pengguna dan melakukan pencurian koin.
Saran Penggunaan Aman
Melalui contoh di atas, dapat dilihat bahwa serangan rantai pasokan terhadap dompet hardware sudah cukup umum. Investor dan produsen dompet hardware harus tetap waspada terhadap hal ini. Berikut adalah beberapa saran untuk menggunakan dompet hardware dengan benar, yang dapat membantu menghindari risiko pencurian koin:
Pastikan untuk membeli perangkat keras dari saluran resmi. Setiap dompet hardware yang dibeli dari saluran non-resmi mungkin memiliki risiko keamanan.
Pastikan dompet yang dibeli dalam keadaan tidak aktif. Perangkat keras yang dijual secara resmi pasti dalam keadaan tidak aktif. Jika pengguna menemukan perangkat telah diaktifkan setelah dinyalakan, atau jika manual menyebutkan "kata sandi awal" atau "alamat default", segera hentikan penggunaan dan hubungi layanan pelanggan resmi.
Pastikan alamat dompet dihasilkan oleh pengguna itu sendiri. Selain aktivasi perangkat, pengaturan kode PIN, pembuatan kode pengikat, pembuatan alamat, dan pencadangan harus dilakukan oleh pengguna secara pribadi. Setiap tahap yang diserahkan kepada pihak ketiga dapat membawa risiko keuangan. Dalam keadaan normal, saat pertama kali menggunakan dompet hardware, aktivasi perangkat, pembuatan dompet, pencadangan frasa pemulihan, dan pengaturan kode PIN harus dilakukan oleh pengguna sendiri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
6
Posting ulang
Bagikan
Komentar
0/400
SleepTrader
· 07-30 00:50
Semua ada jebakan, jadi mabuk.
Lihat AsliBalas0
wrekt_but_learning
· 07-28 18:24
Makan satu lubang, dapat satu kebijaksanaan.
Lihat AsliBalas0
TheMemefather
· 07-27 01:21
Apakah benar ada orang yang terjebak?
Lihat AsliBalas0
GhostWalletSleuth
· 07-27 01:20
Suckers baru dipersilakan masuk, Suckers lama diberi peringatan
Mengungkap Dua Metode Penipuan Dompet Hardware dan Cara Mengamankan Aset Enkripsi Anda
Dompet hardware keamanan yang harus diketahui: Mengungkap dua metode penipuan umum
Dalam bidang cryptocurrency, dompet hardware dianggap sebagai alat penting untuk melindungi aset digital. Perangkat fisik ini dirancang khusus untuk menyimpan kunci pribadi secara offline, memungkinkan pengguna untuk sepenuhnya mengendalikan cryptocurrency mereka. Karena biasanya beroperasi dalam lingkungan offline, dompet hardware secara signifikan mengurangi risiko terkena serangan jaringan.
Meskipun demikian, karena banyak investor yang kurang memahami dompet hardware, masih terjadi banyak kasus penipuan terhadap pengguna pemula, yang mengakibatkan kehilangan aset yang disimpan dalam dompet hardware. Artikel ini akan menjelaskan secara rinci dua metode penipuan dompet hardware yang umum: penipuan manual dan penipuan penyamaran modifikasi perangkat.
Penipuan Metode Manual
Cara penipuan ini terutama memanfaatkan ketidaktahuan investor biasa tentang cara menggunakan dompet hardware. Penipu mengganti buku petunjuk palsu untuk membujuk korban mengirimkan transfer ke alamat phishing yang telah ditentukan. Secara khusus, ketika korban membeli dompet hardware dari saluran yang tidak resmi, mereka mengaktifkan perangkat dengan "kode Pin awal" yang tertera pada "buku petunjuk" dalam kemasan, dan mencadangkan "kata sandi pemulihan" yang dicetak di atasnya. Selanjutnya, mereka menyimpan sejumlah besar dana ke alamat dompet, yang akhirnya mengakibatkan pencurian dana.
Situasi ini bukan karena dompet itu sendiri diretas, tetapi penipu telah mengaktifkan dompet sebelumnya untuk mendapatkan alamat dan kata sandi pemulihan, kemudian memalsukan manual dan mengemas ulang. Dompet hardware yang sudah diaktifkan ini dijual melalui saluran tidak resmi, dan begitu korban mentransfer aset ke alamat tersebut, mereka akan terjebak dalam jebakan pencurian koin dompet palsu yang standar.
Pasar barang bekas di kawasan Asia juga memiliki risiko serupa. Beberapa produsen dompet hardware telah memperingatkan pengguna bahwa beberapa toko tidak resmi menjual dompet hardware "yang telah diaktifkan" dengan memodifikasi petunjuk penggunaan, yang mengarah pada pengguna untuk menyimpan dana mereka ke alamat dompet yang telah dibuat sebelumnya oleh pihak yang tidak bertanggung jawab. Oleh karena itu, mengenali saluran penjualan resmi sama pentingnya dengan mengenali situs resmi.
Penipuan Penyamaran Modifikasi Perangkat
Dalam kasus lain, seorang pengguna secara tidak sengaja menerima paket yang mengaku berasal dari perusahaan dompet hardware tertentu, yang berisi dompet hardware baru dan sebuah surat. Surat tersebut menyatakan bahwa karena perusahaan mengalami serangan siber yang mengakibatkan kebocoran data pengguna, mereka mengirimkan perangkat baru kepada pelanggan yang terpengaruh dan meminta pengguna untuk mengganti perangkat demi keamanan.
Namun, keaslian surat ini diragukan. CEO perusahaan dompet hardware tersebut secara jelas menyatakan bahwa perusahaan tidak akan memberikan kompensasi apapun untuk kebocoran data pribadi yang tidak terduga. Pengguna yang menerima paket juga menunjukkan bahwa ini adalah penipuan dan membagikan lebih banyak gambar, menunjukkan bahwa ada tanda-tanda yang jelas bahwa kemasan perangkat telah dimanipulasi.
Selain itu, sebuah perusahaan keamanan terkenal juga melaporkan kasus dompet hardware palsu. Korban membeli sebuah dompet hardware dari saluran tidak resmi, tetapi firmware internal perangkat tersebut telah diganti oleh penyerang, sehingga memungkinkan mereka untuk mengakses aset kripto pengguna dan melakukan pencurian koin.
Saran Penggunaan Aman
Melalui contoh di atas, dapat dilihat bahwa serangan rantai pasokan terhadap dompet hardware sudah cukup umum. Investor dan produsen dompet hardware harus tetap waspada terhadap hal ini. Berikut adalah beberapa saran untuk menggunakan dompet hardware dengan benar, yang dapat membantu menghindari risiko pencurian koin:
Pastikan untuk membeli perangkat keras dari saluran resmi. Setiap dompet hardware yang dibeli dari saluran non-resmi mungkin memiliki risiko keamanan.
Pastikan dompet yang dibeli dalam keadaan tidak aktif. Perangkat keras yang dijual secara resmi pasti dalam keadaan tidak aktif. Jika pengguna menemukan perangkat telah diaktifkan setelah dinyalakan, atau jika manual menyebutkan "kata sandi awal" atau "alamat default", segera hentikan penggunaan dan hubungi layanan pelanggan resmi.
Pastikan alamat dompet dihasilkan oleh pengguna itu sendiri. Selain aktivasi perangkat, pengaturan kode PIN, pembuatan kode pengikat, pembuatan alamat, dan pencadangan harus dilakukan oleh pengguna secara pribadi. Setiap tahap yang diserahkan kepada pihak ketiga dapat membawa risiko keuangan. Dalam keadaan normal, saat pertama kali menggunakan dompet hardware, aktivasi perangkat, pembuatan dompet, pencadangan frasa pemulihan, dan pengaturan kode PIN harus dilakukan oleh pengguna sendiri.