Perangkat keras Dompet adalah jenis perangkat fisik yang dirancang khusus untuk menyimpan aset kripto, dianggap sebagai sarana penting untuk penyimpanan aman kunci pribadi yang mengenkripsi aset. Chip keamanan internalnya menyimpan kunci pribadi secara offline, memastikan pengguna memiliki kontrol penuh atas aset kripto. Dompet perangkat keras umumnya beroperasi dalam keadaan offline, yang lebih lanjut mengurangi risiko serangan oleh peretas jaringan.
Namun, meskipun ada banyak penipuan yang ditujukan kepada pengguna pemula, yang menyebabkan aset mereka yang disimpan dalam Dompet perangkat keras hilang, hal ini terjadi ketika mayoritas investor kurang memahami situasi. Artikel ini akan membahas dua metode penipuan yang umum terjadi pada perangkat keras Dompet - penipuan panduan perangkat keras Dompet dan modifikasi palsu Dompet perangkat keras eyewash.
Panduan Penipuan Dompet Perangkat Keras
Inti dari metode pencurian koin semacam ini adalah memanfaatkan ketidaktahuan investor reguler tentang cara menggunakan Dompet perangkat keras, dengan mengganti buku petunjuk palsu, menyesatkan korban untuk mentransfer dana ke Alamat phishing. Korban membeli perangkat keras Dompet dari platform e-commerce pihak ketiga, membuka kemasan, mengikuti 'buku petunjuk' yang mencantumkan 'kode Pin awal' di perangkat keras Dompet, membackup 'frasa pemulihan' yang dicetak di 'buku petunjuk', dan mentransfer sejumlah besar dana ke Alamat Dompet, yang akhirnya dicuri.
Sumber gambar: ForesightNews
Penyebabnya bukanlah Dompet yang telah diretas pada tingkat perangkat keras, tetapi penjahat koin yang mendapatkan frase kunci Alamat melalui aktivasi sebelumnya, memalsukan sertifikat palsu untuk dikemas ulang, dan kemudian menjual perangkat keras Dompet yang telah diaktifkan ke korban melalui saluran non resmi. Setelah target mentransfer aset enkripsi ke Alamat, maka akan memasuki proses pencurian standar oleh Dompet palsu.
Di pasar sekunder di wilayah berbahasa Tionghoa, risiko serupa juga ada, vendor perangkat keras terkemuka imkey pernah mengeluarkan peringatan - menemukan beberapa toko non-resmi menjual perangkat keras Dompet 'sudah diaktifkan' sambil memalsukan petunjuk pengguna untuk menipu pengguna agar menyimpan dana ke Dompet Alamat yang dibuat lebih awal oleh pedagang jahat. Dapat dilihat, pentingnya mengidentifikasi toko resmi e-commerce sama dengan mengidentifikasi URL resmi.
Sumber gambar: ForesightNews
Perangkat dompet perangkat keras telah dimodifikasi.
Seorang pengguna Ledger menerima paket yang berisi perangkat keras Ledger X baru dan sebuah surat tanpa memesan. Surat tersebut menyatakan bahwa karena serangan jaringan yang mengakibatkan data pengguna terungkap, perusahaan Ledger mengirimkan perangkat keras Dompet baru kepada pelanggan yang terkena dampak, dan meminta pengguna untuk mengganti perangkat untuk keamanan.
Sumber gambar: ForesightNews
Namun, keaslian surat ini diragukan, CEO Ledger, Pascal Gauthier, dengan tegas menyatakan bahwa perusahaan tidak akan memberikan ganti rugi atas kebocoran data pribadi tersebut. Pengguna ini juga menyatakan bahwa ini adalah eyewash, ia berbagi lebih banyak gambar, dan membuka perangkat untuk menunjukkan bagian dalam kotak plastik Dompet perangkat keras yang jelas-cenderung telah diubah.
Sumber gambar: ForesightNews
Selain itu, tim keamanan Kaspersky juga telah melaporkan kasus pemalsuan perangkat keras Dompet Trezor, di mana korban membeli Trezor Model T melalui saluran non-resmi, tetapi perangkat tersebut telah memiliki firmware internal yang diubah oleh penyerang, yang akan memberikan akses ke enkripsi aset pengguna, dan kemudian melakukan tindakan pencurian koin.
Tulis di akhir
Dari contoh di atas, tidak sulit melihat bahwa serangan rantai pasokan terhadap Dompet perangkat keras telah sangat luas, investor biasa dan produsen Dompet perangkat keras harus meningkatkan kewaspadaan terhadap ini. Penggunaan yang benar akan membantu menghindari risiko pencurian mata uang:
Membeli perangkat keras dari saluran resmi. Semua perangkat keras Dompet yang dibeli dari saluran non-resmi tidak aman.
Pastikan Dompet berada dalam keadaan nonaktif. Perangkat keras yang dijual resmi harus dalam keadaan nonaktif, jika investor menemukan bahwa perangkat telah diaktifkan setelah dinyalakan, bahkan jika petunjuk manual menunjukkan 'kata sandi awal' atau 'Alamat default', segera nonaktifkan perangkat dan beri umpan balik kepada resmi Dompet perangkat keras.
Pastikan Alamat dihasilkan oleh diri sendiri. Selain tahap mengaktifkan perangkat, mengatur PIN, menghasilkan kode pengikat, dan membuat Alamat serta melakukan cadangan juga harus dilakukan oleh diri sendiri. Setiap tahap yang dioperasikan oleh pihak ketiga akan menimbulkan risiko keuangan bagi pengguna. Dalam kondisi normal, perangkat Dompet keras harus dalam keadaan tidak aktif, artinya saat pertama kali menggunakan perangkat Dompet keras, pengguna harus melakukannya sendiri untuk mengaktifkan perangkat, membuat Dompet, melakukan cadangan frase pemulihan, dan mengatur PIN.
【Penafian】 Pasar berisiko, dan investasi perlu berhati-hati. Artikel ini bukan merupakan saran investasi dan pengguna harus mempertimbangkan apakah ada pendapat, pendapat atau kesimpulan di sini yang sesuai untuk keadaan khusus mereka. Investasikan sesuai dengan risiko Anda sendiri.
Teks ini disalin dengan izin dari: 'Foresight News'
Penulis asal: Bitrace
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Apakah dompet dingin 100% aman? Hati-hati dengan 2 metode penipuan besar yang dapat membuat aset Anda hilang!
Perangkat keras Dompet adalah jenis perangkat fisik yang dirancang khusus untuk menyimpan aset kripto, dianggap sebagai sarana penting untuk penyimpanan aman kunci pribadi yang mengenkripsi aset. Chip keamanan internalnya menyimpan kunci pribadi secara offline, memastikan pengguna memiliki kontrol penuh atas aset kripto. Dompet perangkat keras umumnya beroperasi dalam keadaan offline, yang lebih lanjut mengurangi risiko serangan oleh peretas jaringan.
Namun, meskipun ada banyak penipuan yang ditujukan kepada pengguna pemula, yang menyebabkan aset mereka yang disimpan dalam Dompet perangkat keras hilang, hal ini terjadi ketika mayoritas investor kurang memahami situasi. Artikel ini akan membahas dua metode penipuan yang umum terjadi pada perangkat keras Dompet - penipuan panduan perangkat keras Dompet dan modifikasi palsu Dompet perangkat keras eyewash.
Panduan Penipuan Dompet Perangkat Keras
Inti dari metode pencurian koin semacam ini adalah memanfaatkan ketidaktahuan investor reguler tentang cara menggunakan Dompet perangkat keras, dengan mengganti buku petunjuk palsu, menyesatkan korban untuk mentransfer dana ke Alamat phishing. Korban membeli perangkat keras Dompet dari platform e-commerce pihak ketiga, membuka kemasan, mengikuti 'buku petunjuk' yang mencantumkan 'kode Pin awal' di perangkat keras Dompet, membackup 'frasa pemulihan' yang dicetak di 'buku petunjuk', dan mentransfer sejumlah besar dana ke Alamat Dompet, yang akhirnya dicuri.
Sumber gambar: ForesightNews
Penyebabnya bukanlah Dompet yang telah diretas pada tingkat perangkat keras, tetapi penjahat koin yang mendapatkan frase kunci Alamat melalui aktivasi sebelumnya, memalsukan sertifikat palsu untuk dikemas ulang, dan kemudian menjual perangkat keras Dompet yang telah diaktifkan ke korban melalui saluran non resmi. Setelah target mentransfer aset enkripsi ke Alamat, maka akan memasuki proses pencurian standar oleh Dompet palsu.
Di pasar sekunder di wilayah berbahasa Tionghoa, risiko serupa juga ada, vendor perangkat keras terkemuka imkey pernah mengeluarkan peringatan - menemukan beberapa toko non-resmi menjual perangkat keras Dompet 'sudah diaktifkan' sambil memalsukan petunjuk pengguna untuk menipu pengguna agar menyimpan dana ke Dompet Alamat yang dibuat lebih awal oleh pedagang jahat. Dapat dilihat, pentingnya mengidentifikasi toko resmi e-commerce sama dengan mengidentifikasi URL resmi.
Sumber gambar: ForesightNews
Perangkat dompet perangkat keras telah dimodifikasi.
Seorang pengguna Ledger menerima paket yang berisi perangkat keras Ledger X baru dan sebuah surat tanpa memesan. Surat tersebut menyatakan bahwa karena serangan jaringan yang mengakibatkan data pengguna terungkap, perusahaan Ledger mengirimkan perangkat keras Dompet baru kepada pelanggan yang terkena dampak, dan meminta pengguna untuk mengganti perangkat untuk keamanan.
Sumber gambar: ForesightNews
Namun, keaslian surat ini diragukan, CEO Ledger, Pascal Gauthier, dengan tegas menyatakan bahwa perusahaan tidak akan memberikan ganti rugi atas kebocoran data pribadi tersebut. Pengguna ini juga menyatakan bahwa ini adalah eyewash, ia berbagi lebih banyak gambar, dan membuka perangkat untuk menunjukkan bagian dalam kotak plastik Dompet perangkat keras yang jelas-cenderung telah diubah.
Sumber gambar: ForesightNews
Selain itu, tim keamanan Kaspersky juga telah melaporkan kasus pemalsuan perangkat keras Dompet Trezor, di mana korban membeli Trezor Model T melalui saluran non-resmi, tetapi perangkat tersebut telah memiliki firmware internal yang diubah oleh penyerang, yang akan memberikan akses ke enkripsi aset pengguna, dan kemudian melakukan tindakan pencurian koin.
Tulis di akhir
Dari contoh di atas, tidak sulit melihat bahwa serangan rantai pasokan terhadap Dompet perangkat keras telah sangat luas, investor biasa dan produsen Dompet perangkat keras harus meningkatkan kewaspadaan terhadap ini. Penggunaan yang benar akan membantu menghindari risiko pencurian mata uang:
Membeli perangkat keras dari saluran resmi. Semua perangkat keras Dompet yang dibeli dari saluran non-resmi tidak aman.
Pastikan Dompet berada dalam keadaan nonaktif. Perangkat keras yang dijual resmi harus dalam keadaan nonaktif, jika investor menemukan bahwa perangkat telah diaktifkan setelah dinyalakan, bahkan jika petunjuk manual menunjukkan 'kata sandi awal' atau 'Alamat default', segera nonaktifkan perangkat dan beri umpan balik kepada resmi Dompet perangkat keras.
Pastikan Alamat dihasilkan oleh diri sendiri. Selain tahap mengaktifkan perangkat, mengatur PIN, menghasilkan kode pengikat, dan membuat Alamat serta melakukan cadangan juga harus dilakukan oleh diri sendiri. Setiap tahap yang dioperasikan oleh pihak ketiga akan menimbulkan risiko keuangan bagi pengguna. Dalam kondisi normal, perangkat Dompet keras harus dalam keadaan tidak aktif, artinya saat pertama kali menggunakan perangkat Dompet keras, pengguna harus melakukannya sendiri untuk mengaktifkan perangkat, membuat Dompet, melakukan cadangan frase pemulihan, dan mengatur PIN.
【Penafian】 Pasar berisiko, dan investasi perlu berhati-hati. Artikel ini bukan merupakan saran investasi dan pengguna harus mempertimbangkan apakah ada pendapat, pendapat atau kesimpulan di sini yang sesuai untuk keadaan khusus mereka. Investasikan sesuai dengan risiko Anda sendiri.
Teks ini disalin dengan izin dari: 'Foresight News'
Penulis asal: Bitrace