Panduan Keamanan Dompet Hardware: Mencegah Taktik Penipuan Umum
Dompet hardware sebagai perangkat fisik yang khusus digunakan untuk menyimpan cryptocurrency, secara luas dianggap sebagai alat yang efektif untuk melindungi aset digital. Ini menyimpan kunci pribadi secara offline melalui chip keamanan yang terintegrasi, memastikan pengguna memiliki kontrol penuh atas cryptocurrency. Karena dompet hardware biasanya beroperasi dalam keadaan offline, ini secara signifikan mengurangi risiko terkena serangan jaringan.
Namun, karena banyak investor yang kurang memahami dompet hardware, masih terjadi banyak penipuan terhadap pengguna pemula, yang mengakibatkan kehilangan aset yang disimpan di dompet hardware. Artikel ini akan fokus pada dua metode umum pencurian koin dari dompet hardware: penipuan manual dan penyamaran modifikasi perangkat.
Penipuan Panduan
Metode pencurian koin ini terutama memanfaatkan ketidakpahaman investor biasa tentang cara menggunakan dompet hardware, dengan mengganti buku petunjuk palsu untuk menyesatkan korban agar mentransfer uang ke alamat phishing. Setelah korban membeli dompet hardware dari saluran yang tidak resmi, mereka membuka perangkat sesuai dengan "PIN awal" yang tertera di "buku petunjuk", mencadangkan "kata sandi pemulihan" yang dicetak di "buku petunjuk", dan kemudian menyetor sejumlah besar dana ke alamat dompet, yang akhirnya mengakibatkan pencurian dana.
Situasi ini bukan berarti dompet telah diretas di tingkat perangkat keras, tetapi penjahat telah mengaktifkan dompet sebelumnya untuk mendapatkan frase pemulihan alamat, memalsukan manual palsu untuk pengemasan ulang kedua, dan kemudian menjual dompet hardware yang sudah diaktifkan kepada korban melalui saluran tidak resmi. Begitu pengguna target mentransfer aset kripto ke alamat tersebut, mereka akan terjebak dalam perangkap pencurian koin dompet palsu yang standar.
Beberapa produsen dompet hardware telah menyadari masalah ini dan mengeluarkan peringatan. Mereka menemukan bahwa beberapa toko tidak resmi menjual dompet hardware "yang telah diaktifkan" dengan memanipulasi manual penggunaan, menggoda pengguna untuk menyimpan dana ke alamat dompet yang telah dibuat sebelumnya oleh pedagang ilegal. Oleh karena itu, pentingnya mengenali saluran penjualan resmi sama pentingnya dengan mengenali situs web resmi.
Modifikasi Perangkat Pseudomasker
Dalam kasus lain, seorang pengguna menerima sebuah paket tanpa pernah melakukan pemesanan, di dalamnya terdapat sebuah dompet hardware baru dan sebuah surat. Surat tersebut menyatakan bahwa karena perusahaan mengalami serangan siber yang menyebabkan kebocoran data pengguna, mereka mengirimkan perangkat dompet hardware baru kepada pelanggan yang terdampak, dan meminta pengguna untuk mengganti perangkat demi memastikan keamanan.
Namun, keaslian surat ini dipertanyakan. Pengguna tersebut percaya bahwa ini adalah penipuan, dan membagikan lebih banyak gambar yang menunjukkan tanda-tanda yang jelas bahwa kotak plastik dompet hardware telah dimanipulasi.
Selain itu, tim penelitian keamanan juga melaporkan kasus dompet hardware palsu. Korban membeli sebuah dompet hardware melalui saluran yang tidak resmi, tetapi firmware internal perangkat tersebut telah diganti oleh penyerang, yang dapat mengakses aset kripto pengguna, sehingga melakukan pencurian koin.
Saran Penggunaan yang Aman
Dari contoh di atas, dapat dilihat bahwa serangan rantai pasokan terhadap dompet hardware sudah cukup umum. Investor dan produsen dompet hardware harus tetap waspada terhadap hal ini. Berikut adalah beberapa saran untuk menggunakan dompet hardware dengan benar, yang dapat secara efektif mengurangi risiko pencurian aset:
Beli perangkat keras dari saluran resmi. Dompet hardware yang dibeli dari saluran non-resmi mungkin memiliki risiko keamanan.
Pastikan dompet dalam keadaan tidak diaktifkan. Perangkat keras yang dijual secara resmi harus dalam keadaan tidak diaktifkan. Jika setelah dinyalakan perangkat sudah diaktifkan, atau petunjuk menunjukkan ada "kata sandi awal" atau "alamat default", segera hentikan penggunaan perangkat dan beri umpan balik kepada resmi.
Pastikan alamat dihasilkan oleh diri sendiri. Selain tahap aktivasi perangkat, pengaturan PIN, menghasilkan kode ikatan, membuat alamat, dan mencadangkan harus dilakukan oleh pengguna sendiri. Setiap tahap yang dioperasikan oleh pihak ketiga dapat membawa risiko keuangan. Dalam keadaan normal, saat pertama kali menggunakan dompet hardware, aktivasi perangkat, membuat dompet, mencadangkan frase pemulihan, dan mengatur PIN harus dilakukan oleh pengguna secara langsung.
Dengan mengikuti saran keamanan ini, pengguna dapat memaksimalkan perlindungan aset kripto mereka dan menghindari menjadi korban penipuan terkait dompet hardware.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Panduan anti-penipuan dompet hardware: Mengidentifikasi penipuan manual dan penyamaran perangkat
Panduan Keamanan Dompet Hardware: Mencegah Taktik Penipuan Umum
Dompet hardware sebagai perangkat fisik yang khusus digunakan untuk menyimpan cryptocurrency, secara luas dianggap sebagai alat yang efektif untuk melindungi aset digital. Ini menyimpan kunci pribadi secara offline melalui chip keamanan yang terintegrasi, memastikan pengguna memiliki kontrol penuh atas cryptocurrency. Karena dompet hardware biasanya beroperasi dalam keadaan offline, ini secara signifikan mengurangi risiko terkena serangan jaringan.
Namun, karena banyak investor yang kurang memahami dompet hardware, masih terjadi banyak penipuan terhadap pengguna pemula, yang mengakibatkan kehilangan aset yang disimpan di dompet hardware. Artikel ini akan fokus pada dua metode umum pencurian koin dari dompet hardware: penipuan manual dan penyamaran modifikasi perangkat.
Penipuan Panduan
Metode pencurian koin ini terutama memanfaatkan ketidakpahaman investor biasa tentang cara menggunakan dompet hardware, dengan mengganti buku petunjuk palsu untuk menyesatkan korban agar mentransfer uang ke alamat phishing. Setelah korban membeli dompet hardware dari saluran yang tidak resmi, mereka membuka perangkat sesuai dengan "PIN awal" yang tertera di "buku petunjuk", mencadangkan "kata sandi pemulihan" yang dicetak di "buku petunjuk", dan kemudian menyetor sejumlah besar dana ke alamat dompet, yang akhirnya mengakibatkan pencurian dana.
Situasi ini bukan berarti dompet telah diretas di tingkat perangkat keras, tetapi penjahat telah mengaktifkan dompet sebelumnya untuk mendapatkan frase pemulihan alamat, memalsukan manual palsu untuk pengemasan ulang kedua, dan kemudian menjual dompet hardware yang sudah diaktifkan kepada korban melalui saluran tidak resmi. Begitu pengguna target mentransfer aset kripto ke alamat tersebut, mereka akan terjebak dalam perangkap pencurian koin dompet palsu yang standar.
Beberapa produsen dompet hardware telah menyadari masalah ini dan mengeluarkan peringatan. Mereka menemukan bahwa beberapa toko tidak resmi menjual dompet hardware "yang telah diaktifkan" dengan memanipulasi manual penggunaan, menggoda pengguna untuk menyimpan dana ke alamat dompet yang telah dibuat sebelumnya oleh pedagang ilegal. Oleh karena itu, pentingnya mengenali saluran penjualan resmi sama pentingnya dengan mengenali situs web resmi.
Modifikasi Perangkat Pseudomasker
Dalam kasus lain, seorang pengguna menerima sebuah paket tanpa pernah melakukan pemesanan, di dalamnya terdapat sebuah dompet hardware baru dan sebuah surat. Surat tersebut menyatakan bahwa karena perusahaan mengalami serangan siber yang menyebabkan kebocoran data pengguna, mereka mengirimkan perangkat dompet hardware baru kepada pelanggan yang terdampak, dan meminta pengguna untuk mengganti perangkat demi memastikan keamanan.
Namun, keaslian surat ini dipertanyakan. Pengguna tersebut percaya bahwa ini adalah penipuan, dan membagikan lebih banyak gambar yang menunjukkan tanda-tanda yang jelas bahwa kotak plastik dompet hardware telah dimanipulasi.
Selain itu, tim penelitian keamanan juga melaporkan kasus dompet hardware palsu. Korban membeli sebuah dompet hardware melalui saluran yang tidak resmi, tetapi firmware internal perangkat tersebut telah diganti oleh penyerang, yang dapat mengakses aset kripto pengguna, sehingga melakukan pencurian koin.
Saran Penggunaan yang Aman
Dari contoh di atas, dapat dilihat bahwa serangan rantai pasokan terhadap dompet hardware sudah cukup umum. Investor dan produsen dompet hardware harus tetap waspada terhadap hal ini. Berikut adalah beberapa saran untuk menggunakan dompet hardware dengan benar, yang dapat secara efektif mengurangi risiko pencurian aset:
Beli perangkat keras dari saluran resmi. Dompet hardware yang dibeli dari saluran non-resmi mungkin memiliki risiko keamanan.
Pastikan dompet dalam keadaan tidak diaktifkan. Perangkat keras yang dijual secara resmi harus dalam keadaan tidak diaktifkan. Jika setelah dinyalakan perangkat sudah diaktifkan, atau petunjuk menunjukkan ada "kata sandi awal" atau "alamat default", segera hentikan penggunaan perangkat dan beri umpan balik kepada resmi.
Pastikan alamat dihasilkan oleh diri sendiri. Selain tahap aktivasi perangkat, pengaturan PIN, menghasilkan kode ikatan, membuat alamat, dan mencadangkan harus dilakukan oleh pengguna sendiri. Setiap tahap yang dioperasikan oleh pihak ketiga dapat membawa risiko keuangan. Dalam keadaan normal, saat pertama kali menggunakan dompet hardware, aktivasi perangkat, membuat dompet, mencadangkan frase pemulihan, dan mengatur PIN harus dilakukan oleh pengguna secara langsung.
Dengan mengikuti saran keamanan ini, pengguna dapat memaksimalkan perlindungan aset kripto mereka dan menghindari menjadi korban penipuan terkait dompet hardware.