Keamanan dompet hardware: Analisis dua jenis metode penipuan umum
Penyimpanan aman cryptocurrency selalu menjadi fokus perhatian para investor. Dompet hardware sebagai perangkat fisik yang dirancang khusus, dianggap sebagai cara yang andal untuk melindungi aset kripto. Perangkat ini menyimpan kunci pribadi secara offline melalui chip keamanan bawaan, memastikan pengguna memiliki kontrol penuh atas cryptocurrency mereka. Karena dompet hardware biasanya beroperasi dalam keadaan offline, ini secara signifikan mengurangi risiko terkena serangan jaringan.
Meskipun demikian, karena banyak investor yang kurang memahami dompet hardware, beberapa tindakan penipuan yang menargetkan pengguna pemula masih sering terjadi, mengakibatkan kerugian pada aset yang disimpan di dompet hardware. Artikel ini akan menjelaskan secara rinci dua metode penipuan dompet hardware yang umum: penipuan manual dan penyamaran modifikasi perangkat.
Metode Penipuan Manual
Cara penipuan ini terutama memanfaatkan ketidaktahuan investor biasa tentang cara menggunakan dompet hardware. Penipu mengganti manual palsu untuk mengarahkan korban mentransfer dana ke alamat phishing yang telah ditentukan. Secara spesifik, setelah korban membeli dompet hardware dari saluran non-resmi, mereka mengaktifkan perangkat sesuai dengan "PIN awal" yang terdapat dalam manual palsu di dalam kemasan, dan mencadangkan "kata sandi pemulihan" yang disediakan dalam manual. Kemudian, mereka menyimpan sejumlah besar dana ke alamat dompet, yang akhirnya mengakibatkan pencurian dana.
Perlu dicatat bahwa jenis penipuan ini tidak dilakukan dengan meretas perangkat keras dompet, tetapi para penipu mengaktifkan perangkat terlebih dahulu dan mendapatkan mnemonic alamat, kemudian memalsukan instruksi untuk pengemasan ulang kedua. Begitu korban mengirimkan aset kripto ke alamat yang telah ditentukan, mereka akan terjebak dalam perangkap pencurian koin dompet palsu yang standar.
Salah satu produsen dompet hardware terkenal pernah memperingatkan pengguna bahwa beberapa saluran tidak resmi yang menjual dompet hardware "yang telah diaktifkan" dapat memanipulasi buku petunjuk penggunaan, yang mengarah pada pengguna untuk menyimpan dana ke alamat dompet yang telah diatur sebelumnya. Ini menyoroti pentingnya membeli dompet hardware dari saluran resmi.
Penipuan Penyamaran Modifikasi Perangkat
Dalam kasus lain, seorang pengguna menerima paket yang tidak dipesan, berisi dompet hardware baru dan sebuah surat. Surat tersebut menyatakan bahwa karena perusahaan mengalami serangan siber yang mengakibatkan kebocoran data pengguna, mereka mengirimkan perangkat baru kepada pelanggan yang terkena dampak dan meminta pengguna untuk mengganti perangkat demi memastikan keamanan.
Namun, keaslian surat ini patut dipertanyakan. CEO produsen dompet hardware tersebut secara jelas menyatakan bahwa perusahaan tidak akan memberikan kompensasi dalam bentuk apapun atas kejadian kebocoran data pribadi. Pengguna tersebut juga menganggap ini sebagai penipuan dan membagikan lebih banyak gambar yang menunjukkan adanya tanda-tanda pemalsuan yang jelas di dalam kemasan perangkat.
Selain itu, sebuah tim keamanan melaporkan kasus pemalsuan dompet hardware. Korban membeli sebuah perangkat dari saluran tidak resmi, tetapi firmware internal perangkat tersebut telah diganti oleh penyerang, yang dapat memperoleh akses ke aset kripto pengguna, sehingga melakukan pencurian koin.
Saran Penggunaan yang Aman
Menghadapi serangan rantai pasokan ini, investor biasa dan produsen dompet hardware harus meningkatkan kewaspadaan. Berikut adalah beberapa saran penggunaan yang efektif untuk menghindari risiko:
Pastikan untuk membeli perangkat keras dari saluran resmi, perangkat yang dibeli dari saluran tidak resmi memiliki risiko keamanan.
Pastikan dompet yang dibeli dalam keadaan tidak aktif. Perangkat keras yang dijual secara resmi seharusnya tidak aktif. Jika perangkat sudah diaktifkan, atau manual menyebutkan "kata sandi awal" atau "alamat default", segera hentikan penggunaan dan beri umpan balik kepada pihak resmi.
Pastikan semua langkah kunci dilakukan oleh pengguna itu sendiri, termasuk aktivasi perangkat, pengaturan PIN, pembuatan kode pengikat, pembuatan alamat, dan pencadangan. Setiap tahap yang dilakukan oleh pihak ketiga dapat membawa risiko terhadap dana.
Dengan mengikuti saran keamanan ini, pengguna dapat memaksimalkan perlindungan aset kripto mereka dan menghindari menjadi korban penipuan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
6
Posting ulang
Bagikan
Komentar
0/400
GhostChainLoyalist
· 16jam yang lalu
Sekali lagi ini adalah waktu yang baik untuk Dianggap Bodoh.
dompet hardware keamanan jebakan: analisis penipuan panduan dan modifikasi perangkat
Keamanan dompet hardware: Analisis dua jenis metode penipuan umum
Penyimpanan aman cryptocurrency selalu menjadi fokus perhatian para investor. Dompet hardware sebagai perangkat fisik yang dirancang khusus, dianggap sebagai cara yang andal untuk melindungi aset kripto. Perangkat ini menyimpan kunci pribadi secara offline melalui chip keamanan bawaan, memastikan pengguna memiliki kontrol penuh atas cryptocurrency mereka. Karena dompet hardware biasanya beroperasi dalam keadaan offline, ini secara signifikan mengurangi risiko terkena serangan jaringan.
Meskipun demikian, karena banyak investor yang kurang memahami dompet hardware, beberapa tindakan penipuan yang menargetkan pengguna pemula masih sering terjadi, mengakibatkan kerugian pada aset yang disimpan di dompet hardware. Artikel ini akan menjelaskan secara rinci dua metode penipuan dompet hardware yang umum: penipuan manual dan penyamaran modifikasi perangkat.
Metode Penipuan Manual
Cara penipuan ini terutama memanfaatkan ketidaktahuan investor biasa tentang cara menggunakan dompet hardware. Penipu mengganti manual palsu untuk mengarahkan korban mentransfer dana ke alamat phishing yang telah ditentukan. Secara spesifik, setelah korban membeli dompet hardware dari saluran non-resmi, mereka mengaktifkan perangkat sesuai dengan "PIN awal" yang terdapat dalam manual palsu di dalam kemasan, dan mencadangkan "kata sandi pemulihan" yang disediakan dalam manual. Kemudian, mereka menyimpan sejumlah besar dana ke alamat dompet, yang akhirnya mengakibatkan pencurian dana.
Perlu dicatat bahwa jenis penipuan ini tidak dilakukan dengan meretas perangkat keras dompet, tetapi para penipu mengaktifkan perangkat terlebih dahulu dan mendapatkan mnemonic alamat, kemudian memalsukan instruksi untuk pengemasan ulang kedua. Begitu korban mengirimkan aset kripto ke alamat yang telah ditentukan, mereka akan terjebak dalam perangkap pencurian koin dompet palsu yang standar.
Salah satu produsen dompet hardware terkenal pernah memperingatkan pengguna bahwa beberapa saluran tidak resmi yang menjual dompet hardware "yang telah diaktifkan" dapat memanipulasi buku petunjuk penggunaan, yang mengarah pada pengguna untuk menyimpan dana ke alamat dompet yang telah diatur sebelumnya. Ini menyoroti pentingnya membeli dompet hardware dari saluran resmi.
Penipuan Penyamaran Modifikasi Perangkat
Dalam kasus lain, seorang pengguna menerima paket yang tidak dipesan, berisi dompet hardware baru dan sebuah surat. Surat tersebut menyatakan bahwa karena perusahaan mengalami serangan siber yang mengakibatkan kebocoran data pengguna, mereka mengirimkan perangkat baru kepada pelanggan yang terkena dampak dan meminta pengguna untuk mengganti perangkat demi memastikan keamanan.
Namun, keaslian surat ini patut dipertanyakan. CEO produsen dompet hardware tersebut secara jelas menyatakan bahwa perusahaan tidak akan memberikan kompensasi dalam bentuk apapun atas kejadian kebocoran data pribadi. Pengguna tersebut juga menganggap ini sebagai penipuan dan membagikan lebih banyak gambar yang menunjukkan adanya tanda-tanda pemalsuan yang jelas di dalam kemasan perangkat.
Selain itu, sebuah tim keamanan melaporkan kasus pemalsuan dompet hardware. Korban membeli sebuah perangkat dari saluran tidak resmi, tetapi firmware internal perangkat tersebut telah diganti oleh penyerang, yang dapat memperoleh akses ke aset kripto pengguna, sehingga melakukan pencurian koin.
Saran Penggunaan yang Aman
Menghadapi serangan rantai pasokan ini, investor biasa dan produsen dompet hardware harus meningkatkan kewaspadaan. Berikut adalah beberapa saran penggunaan yang efektif untuk menghindari risiko:
Pastikan untuk membeli perangkat keras dari saluran resmi, perangkat yang dibeli dari saluran tidak resmi memiliki risiko keamanan.
Pastikan dompet yang dibeli dalam keadaan tidak aktif. Perangkat keras yang dijual secara resmi seharusnya tidak aktif. Jika perangkat sudah diaktifkan, atau manual menyebutkan "kata sandi awal" atau "alamat default", segera hentikan penggunaan dan beri umpan balik kepada pihak resmi.
Pastikan semua langkah kunci dilakukan oleh pengguna itu sendiri, termasuk aktivasi perangkat, pengaturan PIN, pembuatan kode pengikat, pembuatan alamat, dan pencadangan. Setiap tahap yang dilakukan oleh pihak ketiga dapat membawa risiko terhadap dana.
Dengan mengikuti saran keamanan ini, pengguna dapat memaksimalkan perlindungan aset kripto mereka dan menghindari menjadi korban penipuan.
Silakan buat komentar dalam bahasa Mandarin:
Sudah dibeli, masih takut apa petunjuknya