Keamanan dompet hardware: Dua metode penipuan umum dan langkah-langkah pencegahannya
Dompet hardware sebagai perangkat fisik yang dirancang khusus untuk menyimpan cryptocurrency, secara luas dianggap sebagai cara yang dapat diandalkan untuk melindungi aset digital. Perangkat ini dilengkapi dengan chip keamanan yang dapat menyimpan kunci pribadi secara offline, memastikan pengguna memiliki kontrol penuh atas cryptocurrency mereka. Dompet hardware biasanya beroperasi tanpa terhubung ke internet, yang lebih lanjut mengurangi risiko terkena serangan jaringan.
Meskipun demikian, karena banyak investor yang kurang memahami dompet hardware, masih terjadi banyak kasus penipuan yang menargetkan pengguna pemula, yang mengakibatkan kehilangan aset yang disimpan di dompet hardware. Artikel ini akan menjelaskan secara detail dua metode penipuan dompet hardware yang umum: penipuan manual dan penyamaran modifikasi perangkat.
Penipuan Manual
Penipuan ini terutama memanfaatkan ketidakpahaman investor biasa tentang cara menggunakan dompet hardware. Penipu mengganti buku petunjuk palsu, mengarahkan korban untuk mentransfer ke alamat phishing. Proses spesifiknya adalah sebagai berikut:
Korban membeli dompet hardware dari saluran tidak resmi
Setelah membuka kemasan, nyalakan perangkat sesuai dengan "PIN awal" yang tertera di "panduan".
Cadangkan "kata sandi" yang dicetak di "buku petunjuk"
Menyimpan sejumlah besar dana ke alamat dompet
Akhirnya menyebabkan pencurian dana
Situasi ini bukan karena dompet hardware itu sendiri diretas, tetapi penipu telah mengaktifkan perangkat terlebih dahulu dan mendapatkan mnemonik alamat, lalu membuat manual palsu dan mengemas ulang, menjualnya kepada korban melalui saluran tidak resmi. Begitu pengguna mentransfer aset kripto ke alamat ini, mereka akan terjebak dalam jebakan penipu.
Salah satu produsen dompet hardware terkenal pernah memperingatkan pengguna bahwa telah ditemukan beberapa toko non-resmi yang menjual dompet hardware "yang telah diaktifkan", sambil memanipulasi buku petunjuk pengguna, yang menggoda pengguna untuk menyimpan dana mereka ke dalam alamat dompet yang telah dibuat oleh penipu. Oleh karena itu, pentingnya mengenali saluran penjualan resmi tidak kalah pentingnya dengan mengenali situs web resmi.
Modifikasi Perangkat Pura-pura
Jenis penipuan ini lebih tersembunyi dan kompleks. Berikut adalah kasus nyata:
Seorang pengguna menerima sebuah paket tanpa melakukan pemesanan, yang berisi sebuah dompet hardware baru dan sebuah surat. Surat tersebut menyatakan bahwa karena perusahaan mengalami serangan siber yang menyebabkan kebocoran data pengguna, mereka mengirimkan perangkat baru kepada pelanggan yang terdampak dan meminta pengguna untuk mengganti perangkat demi memastikan keamanan.
Namun, keaslian surat ini diragukan. CEO perusahaan dompet hardware tersebut secara tegas menyatakan bahwa perusahaan tidak akan memberikan kompensasi apa pun atas kebocoran data pribadi. Pengguna lebih lanjut memeriksa dan menemukan adanya tanda-tanda pemalsuan yang jelas di dalam kemasan perangkat.
Tim penelitian keamanan juga melaporkan satu kasus lain dari dompet hardware tiruan. Korban membeli perangkat dari saluran yang tidak resmi, tetapi perangkat tersebut telah diganti firmware internalnya oleh penyerang, yang memungkinkan mereka mengakses aset kripto pengguna dan melakukan pencurian.
Saran Pencegahan
Untuk secara efektif menghindari risiko penipuan yang terkait dengan dompet hardware, pengguna harus mengikuti prinsip penggunaan berikut:
Hanya beli perangkat keras melalui saluran resmi. Perangkat yang dibeli melalui saluran non-resmi memiliki risiko keamanan.
Pastikan dompet dalam keadaan tidak aktif. Perangkat keras yang dijual secara resmi harus dalam keadaan tidak aktif. Jika setelah dinyalakan perangkat ternyata sudah diaktifkan, atau buku petunjuk menunjukkan ada "kata sandi awal" atau "alamat default", harap segera berhenti menggunakan dan hubungi dukungan resmi.
Pastikan alamat dihasilkan oleh pengguna itu sendiri. Selain aktivasi perangkat, langkah-langkah seperti mengatur PIN, menghasilkan kode ikatan, membuat alamat, dan mencadangkan frasa pemulihan harus dilakukan oleh pengguna secara pribadi. Setiap tahapan yang dilakukan oleh pihak ketiga dapat membawa risiko terhadap dana.
Dengan mematuhi langkah-langkah keamanan ini secara ketat, pengguna dapat secara signifikan mengurangi risiko penipuan terkait dompet hardware dan melindungi aset digital mereka dengan lebih baik.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
4
Posting ulang
Bagikan
Komentar
0/400
GlueGuy
· 22jam yang lalu
Hmm, semua orang disarankan untuk membeli perangkat dari situs resmi!
Lihat AsliBalas0
OldLeekConfession
· 22jam yang lalu
Sudah tahun 2024, masih ada orang yang terjebak seperti ini?!
Pengungkapan Metode Penipuan Dompet Hardware: Penipuan Manual dan Modifikasi Perangkat
Keamanan dompet hardware: Dua metode penipuan umum dan langkah-langkah pencegahannya
Dompet hardware sebagai perangkat fisik yang dirancang khusus untuk menyimpan cryptocurrency, secara luas dianggap sebagai cara yang dapat diandalkan untuk melindungi aset digital. Perangkat ini dilengkapi dengan chip keamanan yang dapat menyimpan kunci pribadi secara offline, memastikan pengguna memiliki kontrol penuh atas cryptocurrency mereka. Dompet hardware biasanya beroperasi tanpa terhubung ke internet, yang lebih lanjut mengurangi risiko terkena serangan jaringan.
Meskipun demikian, karena banyak investor yang kurang memahami dompet hardware, masih terjadi banyak kasus penipuan yang menargetkan pengguna pemula, yang mengakibatkan kehilangan aset yang disimpan di dompet hardware. Artikel ini akan menjelaskan secara detail dua metode penipuan dompet hardware yang umum: penipuan manual dan penyamaran modifikasi perangkat.
Penipuan Manual
Penipuan ini terutama memanfaatkan ketidakpahaman investor biasa tentang cara menggunakan dompet hardware. Penipu mengganti buku petunjuk palsu, mengarahkan korban untuk mentransfer ke alamat phishing. Proses spesifiknya adalah sebagai berikut:
Situasi ini bukan karena dompet hardware itu sendiri diretas, tetapi penipu telah mengaktifkan perangkat terlebih dahulu dan mendapatkan mnemonik alamat, lalu membuat manual palsu dan mengemas ulang, menjualnya kepada korban melalui saluran tidak resmi. Begitu pengguna mentransfer aset kripto ke alamat ini, mereka akan terjebak dalam jebakan penipu.
Salah satu produsen dompet hardware terkenal pernah memperingatkan pengguna bahwa telah ditemukan beberapa toko non-resmi yang menjual dompet hardware "yang telah diaktifkan", sambil memanipulasi buku petunjuk pengguna, yang menggoda pengguna untuk menyimpan dana mereka ke dalam alamat dompet yang telah dibuat oleh penipu. Oleh karena itu, pentingnya mengenali saluran penjualan resmi tidak kalah pentingnya dengan mengenali situs web resmi.
Modifikasi Perangkat Pura-pura
Jenis penipuan ini lebih tersembunyi dan kompleks. Berikut adalah kasus nyata:
Seorang pengguna menerima sebuah paket tanpa melakukan pemesanan, yang berisi sebuah dompet hardware baru dan sebuah surat. Surat tersebut menyatakan bahwa karena perusahaan mengalami serangan siber yang menyebabkan kebocoran data pengguna, mereka mengirimkan perangkat baru kepada pelanggan yang terdampak dan meminta pengguna untuk mengganti perangkat demi memastikan keamanan.
Namun, keaslian surat ini diragukan. CEO perusahaan dompet hardware tersebut secara tegas menyatakan bahwa perusahaan tidak akan memberikan kompensasi apa pun atas kebocoran data pribadi. Pengguna lebih lanjut memeriksa dan menemukan adanya tanda-tanda pemalsuan yang jelas di dalam kemasan perangkat.
Tim penelitian keamanan juga melaporkan satu kasus lain dari dompet hardware tiruan. Korban membeli perangkat dari saluran yang tidak resmi, tetapi perangkat tersebut telah diganti firmware internalnya oleh penyerang, yang memungkinkan mereka mengakses aset kripto pengguna dan melakukan pencurian.
Saran Pencegahan
Untuk secara efektif menghindari risiko penipuan yang terkait dengan dompet hardware, pengguna harus mengikuti prinsip penggunaan berikut:
Hanya beli perangkat keras melalui saluran resmi. Perangkat yang dibeli melalui saluran non-resmi memiliki risiko keamanan.
Pastikan dompet dalam keadaan tidak aktif. Perangkat keras yang dijual secara resmi harus dalam keadaan tidak aktif. Jika setelah dinyalakan perangkat ternyata sudah diaktifkan, atau buku petunjuk menunjukkan ada "kata sandi awal" atau "alamat default", harap segera berhenti menggunakan dan hubungi dukungan resmi.
Pastikan alamat dihasilkan oleh pengguna itu sendiri. Selain aktivasi perangkat, langkah-langkah seperti mengatur PIN, menghasilkan kode ikatan, membuat alamat, dan mencadangkan frasa pemulihan harus dilakukan oleh pengguna secara pribadi. Setiap tahapan yang dilakukan oleh pihak ketiga dapat membawa risiko terhadap dana.
Dengan mematuhi langkah-langkah keamanan ini secara ketat, pengguna dapat secara signifikan mengurangi risiko penipuan terkait dompet hardware dan melindungi aset digital mereka dengan lebih baik.