Analisis Risiko Keamanan Dompet Hardware Aset Kripto
Dompet hardware Aset Kripto adalah perangkat fisik yang dirancang khusus untuk menyimpan aset digital, dianggap sebagai alat kunci untuk melindungi aset enkripsi. Perangkat ini menggunakan chip keamanan bawaan untuk menyimpan kunci pribadi secara offline, memastikan pengguna memiliki kontrol penuh atas koin mereka. Dompet hardware biasanya digunakan dalam keadaan offline, yang lebih lanjut mengurangi risiko serangan jaringan.
Meskipun demikian, karena banyak investor yang kurang memahami dompet hardware, masih terjadi banyak kasus penipuan terhadap pengguna pemula, yang mengakibatkan aset mereka yang disimpan di dompet hardware dicuri. Artikel ini akan membahas secara rinci dua metode umum pencurian koin dari dompet hardware: penipuan manual dan penipuan penyamaran modifikasi perangkat.
Metode Penipuan Buku Petunjuk
Inti dari metode pencurian koin ini adalah memanfaatkan ketidaktahuan investor biasa tentang cara menggunakan dompet hardware, dengan mengganti buku petunjuk palsu untuk mengarahkan korban mentransfer ke alamat phishing. Setelah korban membeli dompet hardware dari saluran yang tidak resmi, mereka mengaktifkan perangkat sesuai dengan "kata sandi awal" yang tertera di "buku petunjuk", dan membackup "kata pemulihan" yang tercetak di "buku petunjuk", kemudian menyimpan sejumlah besar dana ke alamat dompet, yang akhirnya mengakibatkan pencurian aset.
Situasi ini bukan karena dompet hardware itu sendiri diretas, melainkan karena penjahat mengaktifkan perangkat sebelumnya untuk mendapatkan frase pemulihan alamat, memalsukan buku petunjuk palsu dan mengemas ulang, kemudian menjual dompet hardware yang telah diaktifkan kepada korban melalui saluran tidak resmi. Begitu pengguna target mentransfer aset kripto ke alamat ini, mereka akan jatuh ke dalam perangkap penipuan yang telah disiapkan.
Sebuah produsen dompet hardware terkenal pernah mengeluarkan peringatan, menunjukkan bahwa beberapa toko tidak resmi menjual dompet hardware "yang sudah diaktifkan" sambil memanipulasi petunjuk penggunaan, yang menggoda pengguna untuk menyimpan dana ke alamat dompet yang sudah dibuat sebelumnya oleh pedagang yang tidak sah. Ini menyoroti pentingnya mengenali saluran penjualan resmi.
Penipuan Penyamaran Modifikasi Perangkat
Seorang pengguna dompet hardware dari merek tertentu menerima sebuah paket tanpa pernah melakukan pemesanan, di dalamnya terdapat sebuah dompet hardware baru dan sebuah surat. Surat tersebut menyatakan bahwa karena perusahaan tersebut mengalami serangan siber yang mengakibatkan kebocoran data pengguna, mereka mengirimkan perangkat dompet hardware baru kepada pelanggan yang terdampak, dan meminta pengguna untuk mengganti perangkat demi memastikan keamanan.
Namun, ada keraguan mengenai keaslian surat ini. CEO perusahaan merek tersebut secara tegas menyatakan bahwa perusahaan tidak akan memberikan kompensasi apapun untuk kebocoran data pribadi yang tidak terduga. Pengguna ini juga berpikir bahwa ini adalah sebuah penipuan, dia membagikan lebih banyak gambar yang menunjukkan tanda-tanda jelas bahwa kotak plastik dompet hardware telah dimanipulasi.
Selain itu, sebuah tim keamanan melaporkan kasus pemalsuan dompet hardware merek lain. Korban membeli sebuah dompet hardware melalui saluran tidak resmi, tetapi firmware internal perangkat tersebut telah diganti oleh penyerang, yang dapat memperoleh akses ke aset kripto pengguna, sehingga melakukan tindakan pencurian koin.
Saran Penggunaan yang Aman
Dari contoh di atas, dapat dilihat bahwa serangan rantai pasokan terhadap dompet hardware sudah cukup umum, sehingga investor biasa dan produsen dompet hardware harus tetap waspada. Cara penggunaan yang benar dapat secara efektif mengurangi risiko pencurian koin:
Pastikan untuk membeli perangkat keras melalui saluran resmi, karena dompet hardware yang dibeli melalui saluran tidak resmi memiliki risiko keamanan.
Pastikan dompet yang dibeli dalam keadaan tidak diaktifkan. Perangkat keras yang dijual secara resmi pasti dalam keadaan tidak diaktifkan. Jika pengguna menemukan perangkat sudah diaktifkan setelah dinyalakan, atau jika petunjuk menyebutkan "kata sandi awal" atau "alamat default", segera hentikan penggunaan dan beri umpan balik kepada resmi.
Pastikan semua operasi kunci dilakukan oleh pengguna itu sendiri. Selain aktivasi perangkat, pengaturan kode PIN, menghasilkan kode pengikatan, membuat alamat dan mencadangkan langkah-langkah lainnya harus dilakukan oleh pengguna secara langsung, setiap tahap yang diwakili oleh pihak ketiga dapat membawa risiko dana. Dalam keadaan normal, saat pertama kali menggunakan dompet hardware, aktivasi perangkat, pembuatan dompet, pencadangan frase pemulihan dan pengaturan kode PIN harus dilakukan oleh pengguna sendiri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
8
Bagikan
Komentar
0/400
YieldHunter
· 07-16 17:33
smh... dompet hardware tidak seaman yang kamu pikirkan sebenarnya
Lihat AsliBalas0
OptionWhisperer
· 07-15 00:22
Bisa menipu adalah keahlianmu
Lihat AsliBalas0
ZKSherlock
· 07-14 09:59
sebenarnya... asumsi dasar kepercayaan masih berlaku smh
Lihat AsliBalas0
NFT_Therapy
· 07-14 07:39
ambil posisi berlawanan adalah sebuah penarikan kembali!
Lihat AsliBalas0
WalletWhisperer
· 07-14 07:39
anomali statistik terdeteksi. dompet hw menunjukkan 68,3% kerentanan terhadap rekayasa sosial
Lihat AsliBalas0
MissingSats
· 07-14 07:36
saya belum pernah melihat dompet yang sebenarnya
Lihat AsliBalas0
RetailTherapist
· 07-14 07:35
Di zaman sekarang, bahkan tangan pun tidak bisa membeli dengan benar.
Lihat AsliBalas0
MelonField
· 07-14 07:34
lebih baik langsung menyimpan dingin ke Paper Wallet
Analisis risiko keamanan dompet hardware: penipuan manual dan penipuan penyamaran perangkat
Analisis Risiko Keamanan Dompet Hardware Aset Kripto
Dompet hardware Aset Kripto adalah perangkat fisik yang dirancang khusus untuk menyimpan aset digital, dianggap sebagai alat kunci untuk melindungi aset enkripsi. Perangkat ini menggunakan chip keamanan bawaan untuk menyimpan kunci pribadi secara offline, memastikan pengguna memiliki kontrol penuh atas koin mereka. Dompet hardware biasanya digunakan dalam keadaan offline, yang lebih lanjut mengurangi risiko serangan jaringan.
Meskipun demikian, karena banyak investor yang kurang memahami dompet hardware, masih terjadi banyak kasus penipuan terhadap pengguna pemula, yang mengakibatkan aset mereka yang disimpan di dompet hardware dicuri. Artikel ini akan membahas secara rinci dua metode umum pencurian koin dari dompet hardware: penipuan manual dan penipuan penyamaran modifikasi perangkat.
Metode Penipuan Buku Petunjuk
Inti dari metode pencurian koin ini adalah memanfaatkan ketidaktahuan investor biasa tentang cara menggunakan dompet hardware, dengan mengganti buku petunjuk palsu untuk mengarahkan korban mentransfer ke alamat phishing. Setelah korban membeli dompet hardware dari saluran yang tidak resmi, mereka mengaktifkan perangkat sesuai dengan "kata sandi awal" yang tertera di "buku petunjuk", dan membackup "kata pemulihan" yang tercetak di "buku petunjuk", kemudian menyimpan sejumlah besar dana ke alamat dompet, yang akhirnya mengakibatkan pencurian aset.
Situasi ini bukan karena dompet hardware itu sendiri diretas, melainkan karena penjahat mengaktifkan perangkat sebelumnya untuk mendapatkan frase pemulihan alamat, memalsukan buku petunjuk palsu dan mengemas ulang, kemudian menjual dompet hardware yang telah diaktifkan kepada korban melalui saluran tidak resmi. Begitu pengguna target mentransfer aset kripto ke alamat ini, mereka akan jatuh ke dalam perangkap penipuan yang telah disiapkan.
Sebuah produsen dompet hardware terkenal pernah mengeluarkan peringatan, menunjukkan bahwa beberapa toko tidak resmi menjual dompet hardware "yang sudah diaktifkan" sambil memanipulasi petunjuk penggunaan, yang menggoda pengguna untuk menyimpan dana ke alamat dompet yang sudah dibuat sebelumnya oleh pedagang yang tidak sah. Ini menyoroti pentingnya mengenali saluran penjualan resmi.
Penipuan Penyamaran Modifikasi Perangkat
Seorang pengguna dompet hardware dari merek tertentu menerima sebuah paket tanpa pernah melakukan pemesanan, di dalamnya terdapat sebuah dompet hardware baru dan sebuah surat. Surat tersebut menyatakan bahwa karena perusahaan tersebut mengalami serangan siber yang mengakibatkan kebocoran data pengguna, mereka mengirimkan perangkat dompet hardware baru kepada pelanggan yang terdampak, dan meminta pengguna untuk mengganti perangkat demi memastikan keamanan.
Namun, ada keraguan mengenai keaslian surat ini. CEO perusahaan merek tersebut secara tegas menyatakan bahwa perusahaan tidak akan memberikan kompensasi apapun untuk kebocoran data pribadi yang tidak terduga. Pengguna ini juga berpikir bahwa ini adalah sebuah penipuan, dia membagikan lebih banyak gambar yang menunjukkan tanda-tanda jelas bahwa kotak plastik dompet hardware telah dimanipulasi.
Selain itu, sebuah tim keamanan melaporkan kasus pemalsuan dompet hardware merek lain. Korban membeli sebuah dompet hardware melalui saluran tidak resmi, tetapi firmware internal perangkat tersebut telah diganti oleh penyerang, yang dapat memperoleh akses ke aset kripto pengguna, sehingga melakukan tindakan pencurian koin.
Saran Penggunaan yang Aman
Dari contoh di atas, dapat dilihat bahwa serangan rantai pasokan terhadap dompet hardware sudah cukup umum, sehingga investor biasa dan produsen dompet hardware harus tetap waspada. Cara penggunaan yang benar dapat secara efektif mengurangi risiko pencurian koin:
Pastikan untuk membeli perangkat keras melalui saluran resmi, karena dompet hardware yang dibeli melalui saluran tidak resmi memiliki risiko keamanan.
Pastikan dompet yang dibeli dalam keadaan tidak diaktifkan. Perangkat keras yang dijual secara resmi pasti dalam keadaan tidak diaktifkan. Jika pengguna menemukan perangkat sudah diaktifkan setelah dinyalakan, atau jika petunjuk menyebutkan "kata sandi awal" atau "alamat default", segera hentikan penggunaan dan beri umpan balik kepada resmi.
Pastikan semua operasi kunci dilakukan oleh pengguna itu sendiri. Selain aktivasi perangkat, pengaturan kode PIN, menghasilkan kode pengikatan, membuat alamat dan mencadangkan langkah-langkah lainnya harus dilakukan oleh pengguna secara langsung, setiap tahap yang diwakili oleh pihak ketiga dapat membawa risiko dana. Dalam keadaan normal, saat pertama kali menggunakan dompet hardware, aktivasi perangkat, pembuatan dompet, pencadangan frase pemulihan dan pengaturan kode PIN harus dilakukan oleh pengguna sendiri.