Lindungi dompet hardware Anda: Panduan serangan dan penipuan umum serta cara pencegahannya
Dalam bidang cryptocurrency, keamanan selalu menjadi masalah utama yang perlu dipertimbangkan. Untuk melindungi aset digital, banyak orang memilih untuk menggunakan dompet hardware (juga dikenal sebagai dompet dingin) — sebuah perangkat keamanan fisik yang dapat menghasilkan dan menyimpan kunci privat secara offline.
Fungsi inti dari dompet hardware adalah menyimpan "kunci privat" yang mengontrol token Anda secara offline di dalam chip yang aman. Semua konfirmasi dan tanda tangan transaksi dilakukan di dalam perangkat, kunci privat tidak pernah terpapar pada perangkat mobile atau komputer yang terhubung ke jaringan. Ini secara signifikan mengurangi risiko pencurian kunci privat oleh peretas melalui virus jaringan, trojan, dan cara lainnya.
Namun, prasyarat untuk keamanan ini adalah: dompet hardware yang Anda miliki dapat dipercaya dan belum diserang. Jika penyerang telah memanipulasi dompet hardware tersebut sebelum Anda mendapatkannya, maka benteng keamanan yang digunakan untuk menyimpan kunci pribadi ini sejak awal telah kehilangan fungsi perlindungannya, malah menjadi "jerat" yang siap dijebak oleh penipu kapan saja.
Artikel ini akan memperkenalkan dua jenis umum dari serangan dompet hardware dan memberikan Anda seperangkat panduan pencegahan keamanan.
Jenis Eyewash Serangan Dompet Hardware
Saat ini, serangan dompet hardware dibagi menjadi dua jenis utama: serangan berbasis teknologi dan penipuan frase pemulihan yang sudah ditentukan.
serangan berbasis teknologi
Inti dari serangan ini adalah modifikasi struktur fisik pada dompet hardware. Penyerang menggunakan teknik seperti mengganti chip internal, menyisipkan program jahat yang dapat diam-diam merekam atau mengirim kata sandi pemulihan, dan sebagainya. Perangkat yang diserang ini mungkin terlihat sama dengan yang asli, tetapi fungsi intinya (yaitu menghasilkan dan menyimpan kunci pribadi secara offline) telah diambil alih.
Penyerang biasanya menyamar di media sosial sebagai pihak proyek terkenal, merek dompet hardware, atau KOL, dengan alasan pertukaran gratis, membagikan undian, dan sebagainya, mengirimkan dompet hardware yang telah diserang sebagai "hadiah" kepada korban.
Pada tahun 2021, seorang pengguna melaporkan telah menerima "penggantian gratis" dompet hardware yang dikirim oleh pihak yang mengaku sebagai resmi merek tertentu. Setelah dia menggunakan frasa pemulihnya untuk memulihkan dompet di perangkat tersebut, token senilai 78.000 dolar AS dicuri habis. Setelah analisis, ditemukan bahwa perangkat ini telah disusupi dengan program jahat yang dapat mencuri frasa pemulih saat pengguna memasukkannya.
presetujuan助记词eyewash
Ini adalah penipuan yang lebih umum saat ini dan juga yang paling mudah membuat orang terjebak. Ini tidak bergantung pada teknologi yang rumit, tetapi memanfaatkan perbedaan informasi dan psikologi pengguna. Intinya adalah: penipu telah "menyiapkan" satu set frase pemulihan untukmu sebelum kamu mendapatkan dompet hardware, dengan menggunakan manual palsu dan kata-kata penipuan, membujuk pengguna untuk langsung menggunakan dompet tersebut.
Penipuan biasanya akan menjual dompet hardware dengan harga murah melalui saluran tidak resmi (seperti media sosial, platform live commerce, atau pasar barang bekas). Pengguna yang tidak memverifikasi atau mencari harga murah dengan mudah akan tertipu.
Penipuan akan terlebih dahulu membeli dompet hardware asli dari saluran resmi, kemudian setelah menerima dompet tersebut, akan membuka kemasan dan melakukan tindakan jahat—mengaktifkan perangkat, menghasilkan dan mencatat frase pemulihan dompet, serta memanipulasi buku petunjuk dan kartu produk. Setelah itu, mereka akan menggunakan peralatan dan bahan kemasan profesional untuk mengemas ulang, menyamar sebagai "dompet hardware baru dan belum dibuka" yang dijual di platform e-commerce.
Saat ini, ada dua metode yang diamati dalam penipuan frasa pemulihan yang telah ditetapkan:
Mnemonic yang sudah disetel: Kartu mnemonic yang dicetak disediakan langsung di dalam kemasan, dan mengarahkan pengguna untuk menggunakan mnemonic tersebut untuk memulihkan dompet.
PIN yang telah ditetapkan (kode pembuka perangkat keras): Menyediakan kartu gores, mengklaim bahwa menggores lapisan dapat melihat "PIN" atau "kode aktivasi perangkat", dan berbohong bahwa dompet hardware tidak memerlukan frase pemulihan.
Setelah pengguna mengalami "eyewash" "助记词骗局", tampaknya pengguna mengendalikan dompet hardware, tetapi sebenarnya mereka tidak benar-benar menguasai kontrol dompet. Kontrol dompet (助记词) tetap di tangan penipu. Setelah itu, pengguna melakukan transfer semua token ke dompet tersebut sama saja dengan menempatkan token ke dalam saku penipu.
Kasus Pengguna
Tuan Wang membeli sebuah perangkat dompet hardware di suatu platform video pendek. Setelah perangkat itu tiba, kemasan dan segel plastiknya utuh, dan label anti-pemalsuan juga tampak tidak rusak. Tuan Wang membuka kemasan dan menemukan bahwa manualnya mengarahkannya untuk menggunakan PIN yang sudah diatur sebelumnya untuk membuka kunci perangkat. Dia merasa sedikit bingung: "Mengapa bukan saya yang mengatur PIN? Dan seluruh proses tidak ada yang mengingatkan saya untuk mencadangkan kata sandi pemulihan?"
Dia segera menghubungi layanan pelanggan toko untuk berkonsultasi. Layanan pelanggan menjelaskan: "Ini adalah dompet hardware generasi baru kami tanpa frase pemulihan, yang menggunakan teknologi keamanan terbaru. Untuk kenyamanan pengguna, kami telah menetapkan PIN keamanan unik untuk setiap perangkat, yang dapat digunakan setelah dibuka kuncinya, lebih praktis dan aman."
Pernyataan ini menghilangkan keraguan Tuan Wang. Ia mengikuti petunjuk dalam buku petunjuk, menggunakan PIN yang sudah ditetapkan untuk menyelesaikan pem配an, dan secara bertahap mentransfer dana ke Dompet baru.
Pada beberapa hari pertama, penerimaan/pengiriman berjalan normal. Namun, hampir pada saat dia mentransfer sejumlah besar token, semua token di dalam Dompetnya dipindahkan ke alamat yang tidak dikenal.
Tuan Wang bingung, dan setelah menghubungi layanan pelanggan resmi merek yang sebenarnya untuk memverifikasi, dia baru menyadari: perangkat yang dia beli adalah perangkat yang sudah diaktifkan sebelumnya dan telah disetel dengan frase pemulihan. Oleh karena itu, dompet hardware ini dari awal tidak miliknya, melainkan selalu berada di bawah kendali penipu. Apa yang disebut sebagai "dompet dingin tanpa frase pemulihan generasi baru" hanyalah kebohongan yang digunakan penipu untuk menipu orang.
Cara Melindungi Dompet Hardware Anda
Untuk mencegah risiko dari sumber hingga penggunaan, silakan merujuk pada daftar pemeriksaan keamanan berikut:
Langkah Pertama: Membeli dan Memeriksa melalui Saluran Resmi
Tetap membeli dompet hardware melalui saluran resmi.
Setelah menerima perangkat, periksa apakah kemasan luar, segel, dan isi barang dalam keadaan utuh dan tidak rusak.
Masukkan nomor seri produk perangkat di situs resmi, untuk memverifikasi status aktivasi perangkat. Perangkat baru harus menunjukkan "Perangkat belum diaktifkan".
Langkah kedua: Menghasilkan dan mencadangkan frasa pemulihan secara independen
Saat pertama kali digunakan, pastikan Anda menyelesaikan aktivasi perangkat, pengaturan dan pencadangan PIN serta kode ikatan, serta membuat dan mencadangkan frase pemulihan secara pribadi dan mandiri.
Cadangkan frasa pemulihan dengan cara fisik (seperti menulisnya di atas kertas) atau dalam kotak mnemonic, dan simpan di lokasi aman yang terpisah dari dompet hardware. Jangan pernah mengambil foto, menangkap layar, atau menyimpannya di perangkat elektronik mana pun.
Langkah ketiga: Uji token kecil
Sebelum menyimpan token besar, disarankan untuk terlebih dahulu melakukan pengujian penerimaan dan pengiriman dengan token kecil. Saat menandatangani transfer dengan dompet perangkat lunak, periksa dengan cermat informasi di layar perangkat keras (seperti jenis koin, jumlah transfer, alamat penerima) untuk memastikan konsisten dengan yang ditampilkan di Aplikasi. Setelah mengonfirmasi bahwa token telah berhasil dikirim, baru kemudian lakukan operasi penyimpanan besar berikutnya.
Kesimpulan
Keamanan dompet hardware tidak hanya bergantung pada desain teknologi inti, tetapi juga tergantung pada saluran pembelian yang aman dan kebiasaan operasi yang benar dari pengguna. Keamanan di tingkat fisik adalah aspek yang sama sekali tidak boleh diabaikan dalam perlindungan token digital.
Dalam dunia kripto yang penuh dengan peluang dan risiko, sangat penting untuk membangun pandangan keamanan "zero trust" — jangan pernah percaya pada saluran, orang, atau perangkat yang belum diverifikasi secara resmi. Selalu waspada terhadap "makan siang gratis", ini adalah garis pertahanan pertama dan terpenting untuk melindungi token Anda.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Posting ulang
Bagikan
Komentar
0/400
ZKProofEnthusiast
· 11jam yang lalu
Tetap hodl adalah yang paling aman!
Lihat AsliBalas0
UnluckyMiner
· 08-09 19:34
Dompet tidak dapat diandalkan, sekarang sangat menyedihkan.
Lihat AsliBalas0
NeverVoteOnDAO
· 08-09 19:30
Cold Wallet juga tidak cukup dingin, lebih baik sembunyikan kertas catatan.
Lihat AsliBalas0
NFTFreezer
· 08-09 19:26
Dompet terlalu rumit, lebih baik simpan di Pertukaran Tersentralisasi.
Panduan keamanan dompet hardware: Mencegah serangan teknologi dan penipuan frasa mnemonik
Lindungi dompet hardware Anda: Panduan serangan dan penipuan umum serta cara pencegahannya
Dalam bidang cryptocurrency, keamanan selalu menjadi masalah utama yang perlu dipertimbangkan. Untuk melindungi aset digital, banyak orang memilih untuk menggunakan dompet hardware (juga dikenal sebagai dompet dingin) — sebuah perangkat keamanan fisik yang dapat menghasilkan dan menyimpan kunci privat secara offline.
Fungsi inti dari dompet hardware adalah menyimpan "kunci privat" yang mengontrol token Anda secara offline di dalam chip yang aman. Semua konfirmasi dan tanda tangan transaksi dilakukan di dalam perangkat, kunci privat tidak pernah terpapar pada perangkat mobile atau komputer yang terhubung ke jaringan. Ini secara signifikan mengurangi risiko pencurian kunci privat oleh peretas melalui virus jaringan, trojan, dan cara lainnya.
Namun, prasyarat untuk keamanan ini adalah: dompet hardware yang Anda miliki dapat dipercaya dan belum diserang. Jika penyerang telah memanipulasi dompet hardware tersebut sebelum Anda mendapatkannya, maka benteng keamanan yang digunakan untuk menyimpan kunci pribadi ini sejak awal telah kehilangan fungsi perlindungannya, malah menjadi "jerat" yang siap dijebak oleh penipu kapan saja.
Artikel ini akan memperkenalkan dua jenis umum dari serangan dompet hardware dan memberikan Anda seperangkat panduan pencegahan keamanan.
Jenis Eyewash Serangan Dompet Hardware
Saat ini, serangan dompet hardware dibagi menjadi dua jenis utama: serangan berbasis teknologi dan penipuan frase pemulihan yang sudah ditentukan.
serangan berbasis teknologi
Inti dari serangan ini adalah modifikasi struktur fisik pada dompet hardware. Penyerang menggunakan teknik seperti mengganti chip internal, menyisipkan program jahat yang dapat diam-diam merekam atau mengirim kata sandi pemulihan, dan sebagainya. Perangkat yang diserang ini mungkin terlihat sama dengan yang asli, tetapi fungsi intinya (yaitu menghasilkan dan menyimpan kunci pribadi secara offline) telah diambil alih.
Penyerang biasanya menyamar di media sosial sebagai pihak proyek terkenal, merek dompet hardware, atau KOL, dengan alasan pertukaran gratis, membagikan undian, dan sebagainya, mengirimkan dompet hardware yang telah diserang sebagai "hadiah" kepada korban.
Pada tahun 2021, seorang pengguna melaporkan telah menerima "penggantian gratis" dompet hardware yang dikirim oleh pihak yang mengaku sebagai resmi merek tertentu. Setelah dia menggunakan frasa pemulihnya untuk memulihkan dompet di perangkat tersebut, token senilai 78.000 dolar AS dicuri habis. Setelah analisis, ditemukan bahwa perangkat ini telah disusupi dengan program jahat yang dapat mencuri frasa pemulih saat pengguna memasukkannya.
presetujuan助记词eyewash
Ini adalah penipuan yang lebih umum saat ini dan juga yang paling mudah membuat orang terjebak. Ini tidak bergantung pada teknologi yang rumit, tetapi memanfaatkan perbedaan informasi dan psikologi pengguna. Intinya adalah: penipu telah "menyiapkan" satu set frase pemulihan untukmu sebelum kamu mendapatkan dompet hardware, dengan menggunakan manual palsu dan kata-kata penipuan, membujuk pengguna untuk langsung menggunakan dompet tersebut.
Penipuan biasanya akan menjual dompet hardware dengan harga murah melalui saluran tidak resmi (seperti media sosial, platform live commerce, atau pasar barang bekas). Pengguna yang tidak memverifikasi atau mencari harga murah dengan mudah akan tertipu.
Penipuan akan terlebih dahulu membeli dompet hardware asli dari saluran resmi, kemudian setelah menerima dompet tersebut, akan membuka kemasan dan melakukan tindakan jahat—mengaktifkan perangkat, menghasilkan dan mencatat frase pemulihan dompet, serta memanipulasi buku petunjuk dan kartu produk. Setelah itu, mereka akan menggunakan peralatan dan bahan kemasan profesional untuk mengemas ulang, menyamar sebagai "dompet hardware baru dan belum dibuka" yang dijual di platform e-commerce.
Saat ini, ada dua metode yang diamati dalam penipuan frasa pemulihan yang telah ditetapkan:
Mnemonic yang sudah disetel: Kartu mnemonic yang dicetak disediakan langsung di dalam kemasan, dan mengarahkan pengguna untuk menggunakan mnemonic tersebut untuk memulihkan dompet.
PIN yang telah ditetapkan (kode pembuka perangkat keras): Menyediakan kartu gores, mengklaim bahwa menggores lapisan dapat melihat "PIN" atau "kode aktivasi perangkat", dan berbohong bahwa dompet hardware tidak memerlukan frase pemulihan.
Setelah pengguna mengalami "eyewash" "助记词骗局", tampaknya pengguna mengendalikan dompet hardware, tetapi sebenarnya mereka tidak benar-benar menguasai kontrol dompet. Kontrol dompet (助记词) tetap di tangan penipu. Setelah itu, pengguna melakukan transfer semua token ke dompet tersebut sama saja dengan menempatkan token ke dalam saku penipu.
Kasus Pengguna
Tuan Wang membeli sebuah perangkat dompet hardware di suatu platform video pendek. Setelah perangkat itu tiba, kemasan dan segel plastiknya utuh, dan label anti-pemalsuan juga tampak tidak rusak. Tuan Wang membuka kemasan dan menemukan bahwa manualnya mengarahkannya untuk menggunakan PIN yang sudah diatur sebelumnya untuk membuka kunci perangkat. Dia merasa sedikit bingung: "Mengapa bukan saya yang mengatur PIN? Dan seluruh proses tidak ada yang mengingatkan saya untuk mencadangkan kata sandi pemulihan?"
Dia segera menghubungi layanan pelanggan toko untuk berkonsultasi. Layanan pelanggan menjelaskan: "Ini adalah dompet hardware generasi baru kami tanpa frase pemulihan, yang menggunakan teknologi keamanan terbaru. Untuk kenyamanan pengguna, kami telah menetapkan PIN keamanan unik untuk setiap perangkat, yang dapat digunakan setelah dibuka kuncinya, lebih praktis dan aman."
Pernyataan ini menghilangkan keraguan Tuan Wang. Ia mengikuti petunjuk dalam buku petunjuk, menggunakan PIN yang sudah ditetapkan untuk menyelesaikan pem配an, dan secara bertahap mentransfer dana ke Dompet baru.
Pada beberapa hari pertama, penerimaan/pengiriman berjalan normal. Namun, hampir pada saat dia mentransfer sejumlah besar token, semua token di dalam Dompetnya dipindahkan ke alamat yang tidak dikenal.
Tuan Wang bingung, dan setelah menghubungi layanan pelanggan resmi merek yang sebenarnya untuk memverifikasi, dia baru menyadari: perangkat yang dia beli adalah perangkat yang sudah diaktifkan sebelumnya dan telah disetel dengan frase pemulihan. Oleh karena itu, dompet hardware ini dari awal tidak miliknya, melainkan selalu berada di bawah kendali penipu. Apa yang disebut sebagai "dompet dingin tanpa frase pemulihan generasi baru" hanyalah kebohongan yang digunakan penipu untuk menipu orang.
Cara Melindungi Dompet Hardware Anda
Untuk mencegah risiko dari sumber hingga penggunaan, silakan merujuk pada daftar pemeriksaan keamanan berikut:
Langkah Pertama: Membeli dan Memeriksa melalui Saluran Resmi
Langkah kedua: Menghasilkan dan mencadangkan frasa pemulihan secara independen
Langkah ketiga: Uji token kecil
Sebelum menyimpan token besar, disarankan untuk terlebih dahulu melakukan pengujian penerimaan dan pengiriman dengan token kecil. Saat menandatangani transfer dengan dompet perangkat lunak, periksa dengan cermat informasi di layar perangkat keras (seperti jenis koin, jumlah transfer, alamat penerima) untuk memastikan konsisten dengan yang ditampilkan di Aplikasi. Setelah mengonfirmasi bahwa token telah berhasil dikirim, baru kemudian lakukan operasi penyimpanan besar berikutnya.
Kesimpulan
Keamanan dompet hardware tidak hanya bergantung pada desain teknologi inti, tetapi juga tergantung pada saluran pembelian yang aman dan kebiasaan operasi yang benar dari pengguna. Keamanan di tingkat fisik adalah aspek yang sama sekali tidak boleh diabaikan dalam perlindungan token digital.
Dalam dunia kripto yang penuh dengan peluang dan risiko, sangat penting untuk membangun pandangan keamanan "zero trust" — jangan pernah percaya pada saluran, orang, atau perangkat yang belum diverifikasi secara resmi. Selalu waspada terhadap "makan siang gratis", ini adalah garis pertahanan pertama dan terpenting untuk melindungi token Anda.