Analisis Risiko Keamanan Dompet Hardware Aset Kripto
Dompet hardware Aset Kripto sebagai sebuah perangkat fisik yang khusus digunakan untuk menyimpan aset digital, dianggap sebagai alat penting untuk melindungi aset enkripsi. Perangkat ini menggunakan chip keamanan bawaan untuk menyimpan kunci privat secara offline, memastikan pengguna memiliki kontrol penuh atas koin mereka. Dompet hardware biasanya beroperasi dalam keadaan offline, yang lebih lanjut mengurangi risiko serangan jaringan.
Meskipun demikian, karena banyak investor yang kurang memahami dompet hardware, masih terjadi banyak kasus penipuan yang menargetkan pengguna pemula, yang mengakibatkan aset yang disimpan di dompet hardware dicuri. Artikel ini akan membahas dua metode umum pencurian koin dari dompet hardware: penipuan manual dan penyamaran modifikasi perangkat.
Metode Penipuan Petunjuk
Metode pencurian koin ini terutama memanfaatkan kelemahan investor biasa yang tidak akrab dengan cara menggunakan dompet hardware. Penipu mengganti buku petunjuk palsu, menyesatkan korban untuk mentransfer ke alamat phishing. Setelah korban membeli dompet hardware dari saluran non-resmi, mereka mengaktifkan perangkat sesuai dengan "PIN awal" yang tercetak pada buku petunjuk palsu, dan mencadangkan "kata sandi pemulihan" yang tercetak di atasnya. Selanjutnya, mereka menyimpan sejumlah besar dana ke alamat dompet, yang akhirnya mengakibatkan pencurian dana.
Situasi ini bukan karena dompet hardware itu sendiri diretas, melainkan penipu mengaktifkan perangkat sebelumnya dan mendapatkan mnemonic alamat, lalu memalsukan manual dan mengemas ulang. Mereka menjual perangkat yang telah diaktifkan sebelumnya ini kepada korban melalui saluran tidak resmi, dan begitu pengguna mentransfer aset kripto ke alamat tersebut, mereka akan jatuh ke dalam perangkap pencurian koin dompet palsu yang standar.
Sebuah merek dompet hardware terkenal pernah memperingatkan pengguna bahwa mereka menemukan beberapa toko non-resmi yang menjual dompet hardware "yang telah diaktifkan", sambil memanipulasi buku petunjuk penggunaan, yang menggoda pengguna untuk menyimpan dana ke alamat dompet yang telah dibuat sebelumnya oleh pedagang yang tidak sah. Ini menyoroti pentingnya mengenali saluran penjualan resmi.
Penipuan Penyamaran Modifikasi Perangkat
Dalam insiden lain, seorang pengguna menerima sebuah paket tanpa melakukan pemesanan, yang berisi sebuah dompet hardware baru dan sebuah surat. Surat tersebut mengklaim bahwa karena perusahaan mengalami serangan siber yang menyebabkan kebocoran data pengguna, mereka mengirimkan perangkat baru kepada pelanggan yang terdampak, dan meminta pengguna untuk mengganti perangkat demi memastikan keamanan.
Namun, keaslian surat ini diragukan. CEO perusahaan dompet hardware tersebut secara jelas menyatakan bahwa perusahaan tidak akan memberikan kompensasi apapun atas kebocoran data pribadi yang tidak disengaja. Gambar yang dibagikan pengguna menunjukkan bahwa ada tanda-tanda yang jelas dari pemalsuan di dalam kemasan perangkat.
Tim riset keamanan juga melaporkan kasus dompet hardware palsu. Korban membeli perangkat dari saluran yang tidak resmi, tetapi firmware internal perangkat tersebut telah diganti oleh penyerang, memungkinkan mereka untuk mengakses aset kripto pengguna dan melakukan pencurian koin.
Saran Penggunaan Aman
Serangan rantai pasokan terhadap dompet hardware sudah cukup umum, investor dan produsen dompet hardware harus meningkatkan kewaspadaan. Cara penggunaan yang benar dapat secara efektif mengurangi risiko pencurian koin:
Hanya beli perangkat keras melalui saluran resmi, perangkat yang dibeli melalui saluran tidak resmi memiliki risiko keamanan.
Pastikan Dompet yang dibeli dalam keadaan tidak diaktifkan. Perangkat keras yang dijual resmi harus dalam keadaan tidak diaktifkan. Jika setelah dinyalakan perangkat sudah diaktifkan, atau jika petunjuk menunjukkan adanya "kata sandi awal" atau "alamat default", segera nonaktifkan dan berikan umpan balik ke pihak resmi.
Pastikan alamat dihasilkan oleh pengguna itu sendiri. Selain aktivasi perangkat, pengaturan kode PIN, menghasilkan kode pengikat, membuat alamat dan mencadangkannya harus dilakukan oleh pengguna secara langsung, setiap tahap yang dilakukan oleh pihak ketiga dapat menyebabkan risiko dana.
Dalam keadaan normal, saat pertama kali menggunakan dompet hardware, langkah-langkah seperti mengaktifkan perangkat, membuat Dompet, mencadangkan frase pemulihan, dan mengatur kode PIN harus dilakukan oleh pengguna sendiri, ini adalah kunci untuk memastikan keamanan aset.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
4
Bagikan
Komentar
0/400
NftDeepBreather
· 6jam yang lalu
Kirim aman, ingin menipu saya koin tidak ada jalan.
Lihat AsliBalas0
RetailTherapist
· 15jam yang lalu
Penipuan pancing bermain trik baru, sudah cukup.
Lihat AsliBalas0
GasFeeCryer
· 15jam yang lalu
Menggunakan Cold Wallet sepenuhnya pasti aman?
Lihat AsliBalas0
wagmi_eventually
· 16jam yang lalu
Offline juga tidak aman, mendengarnya saja sudah membuat hati berdebar.
Risiko keamanan dompet hardware terungkap: penipuan manual dan penyamaran modifikasi perangkat
Analisis Risiko Keamanan Dompet Hardware Aset Kripto
Dompet hardware Aset Kripto sebagai sebuah perangkat fisik yang khusus digunakan untuk menyimpan aset digital, dianggap sebagai alat penting untuk melindungi aset enkripsi. Perangkat ini menggunakan chip keamanan bawaan untuk menyimpan kunci privat secara offline, memastikan pengguna memiliki kontrol penuh atas koin mereka. Dompet hardware biasanya beroperasi dalam keadaan offline, yang lebih lanjut mengurangi risiko serangan jaringan.
Meskipun demikian, karena banyak investor yang kurang memahami dompet hardware, masih terjadi banyak kasus penipuan yang menargetkan pengguna pemula, yang mengakibatkan aset yang disimpan di dompet hardware dicuri. Artikel ini akan membahas dua metode umum pencurian koin dari dompet hardware: penipuan manual dan penyamaran modifikasi perangkat.
Metode Penipuan Petunjuk
Metode pencurian koin ini terutama memanfaatkan kelemahan investor biasa yang tidak akrab dengan cara menggunakan dompet hardware. Penipu mengganti buku petunjuk palsu, menyesatkan korban untuk mentransfer ke alamat phishing. Setelah korban membeli dompet hardware dari saluran non-resmi, mereka mengaktifkan perangkat sesuai dengan "PIN awal" yang tercetak pada buku petunjuk palsu, dan mencadangkan "kata sandi pemulihan" yang tercetak di atasnya. Selanjutnya, mereka menyimpan sejumlah besar dana ke alamat dompet, yang akhirnya mengakibatkan pencurian dana.
Situasi ini bukan karena dompet hardware itu sendiri diretas, melainkan penipu mengaktifkan perangkat sebelumnya dan mendapatkan mnemonic alamat, lalu memalsukan manual dan mengemas ulang. Mereka menjual perangkat yang telah diaktifkan sebelumnya ini kepada korban melalui saluran tidak resmi, dan begitu pengguna mentransfer aset kripto ke alamat tersebut, mereka akan jatuh ke dalam perangkap pencurian koin dompet palsu yang standar.
Sebuah merek dompet hardware terkenal pernah memperingatkan pengguna bahwa mereka menemukan beberapa toko non-resmi yang menjual dompet hardware "yang telah diaktifkan", sambil memanipulasi buku petunjuk penggunaan, yang menggoda pengguna untuk menyimpan dana ke alamat dompet yang telah dibuat sebelumnya oleh pedagang yang tidak sah. Ini menyoroti pentingnya mengenali saluran penjualan resmi.
Penipuan Penyamaran Modifikasi Perangkat
Dalam insiden lain, seorang pengguna menerima sebuah paket tanpa melakukan pemesanan, yang berisi sebuah dompet hardware baru dan sebuah surat. Surat tersebut mengklaim bahwa karena perusahaan mengalami serangan siber yang menyebabkan kebocoran data pengguna, mereka mengirimkan perangkat baru kepada pelanggan yang terdampak, dan meminta pengguna untuk mengganti perangkat demi memastikan keamanan.
Namun, keaslian surat ini diragukan. CEO perusahaan dompet hardware tersebut secara jelas menyatakan bahwa perusahaan tidak akan memberikan kompensasi apapun atas kebocoran data pribadi yang tidak disengaja. Gambar yang dibagikan pengguna menunjukkan bahwa ada tanda-tanda yang jelas dari pemalsuan di dalam kemasan perangkat.
Tim riset keamanan juga melaporkan kasus dompet hardware palsu. Korban membeli perangkat dari saluran yang tidak resmi, tetapi firmware internal perangkat tersebut telah diganti oleh penyerang, memungkinkan mereka untuk mengakses aset kripto pengguna dan melakukan pencurian koin.
Saran Penggunaan Aman
Serangan rantai pasokan terhadap dompet hardware sudah cukup umum, investor dan produsen dompet hardware harus meningkatkan kewaspadaan. Cara penggunaan yang benar dapat secara efektif mengurangi risiko pencurian koin:
Hanya beli perangkat keras melalui saluran resmi, perangkat yang dibeli melalui saluran tidak resmi memiliki risiko keamanan.
Pastikan Dompet yang dibeli dalam keadaan tidak diaktifkan. Perangkat keras yang dijual resmi harus dalam keadaan tidak diaktifkan. Jika setelah dinyalakan perangkat sudah diaktifkan, atau jika petunjuk menunjukkan adanya "kata sandi awal" atau "alamat default", segera nonaktifkan dan berikan umpan balik ke pihak resmi.
Pastikan alamat dihasilkan oleh pengguna itu sendiri. Selain aktivasi perangkat, pengaturan kode PIN, menghasilkan kode pengikat, membuat alamat dan mencadangkannya harus dilakukan oleh pengguna secara langsung, setiap tahap yang dilakukan oleh pihak ketiga dapat menyebabkan risiko dana.
Dalam keadaan normal, saat pertama kali menggunakan dompet hardware, langkah-langkah seperti mengaktifkan perangkat, membuat Dompet, mencadangkan frase pemulihan, dan mengatur kode PIN harus dilakukan oleh pengguna sendiri, ini adalah kunci untuk memastikan keamanan aset.