Panduan Keamanan Dompet Hardware: Mengenali Serangan Umum dan Langkah Pencegahan
Dalam dunia cryptocurrency, keamanan selalu menjadi faktor utama. Banyak orang memilih untuk menggunakan dompet hardware (juga dikenal sebagai dompet dingin) untuk melindungi aset digital mereka. Ini adalah perangkat keamanan fisik yang dapat menghasilkan dan menyimpan kunci privat secara offline.
Fungsi utama dari dompet hardware adalah menyimpan kunci privat yang mengendalikan token Anda secara offline di dalam chip aman. Semua konfirmasi dan tanda tangan transaksi dilakukan di dalam perangkat, kunci privat tidak pernah bersentuhan dengan perangkat yang terhubung ke internet. Ini secara signifikan mengurangi risiko peretas mencuri kunci privat melalui virus jaringan atau trojan.
Namun, prasyarat dari keamanan ini adalah: dompet hardware yang Anda miliki harus terpercaya dan tidak dimodifikasi. Jika penyerang telah melakukan modifikasi jahat pada dompet hardware sebelum Anda mendapatkannya, maka benteng keamanan yang seharusnya melindungi kunci pribadi Anda telah kehilangan fungsinya sejak awal, dan malah menjadi jebakan yang bisa digunakan penipu kapan saja.
Artikel ini akan memperkenalkan dua jenis serangan penipuan dompet hardware yang umum dan memberikan panduan lengkap untuk pencegahan keamanan.
Jenis Penipuan Serangan Dompet Hardware
Saat ini, penipuan serangan dompet hardware terutama dibagi menjadi dua kategori: serangan berbasis teknologi dan penipuan frasa pemulihan yang telah disiapkan.
serangan berbasis teknologi
Inti dari serangan jenis ini adalah memodifikasi struktur fisik dari dompet hardware.
Penyerang menggunakan metode teknis, seperti mengganti chip internal, menanam program jahat yang dapat secara diam-diam merekam atau mengirim kata sandi pemulihan, dan sebagainya. Perangkat yang diserang ini mungkin secara fisik tidak berbeda dengan produk asli, tetapi fungsi inti mereka (yaitu menghasilkan secara offline, menyimpan kunci privat secara offline) telah dirusak.
Bagaimana penipuan terjadi?
Penyerang sering menyamar di media sosial sebagai proyek terkenal, merek dompet hardware, atau tokoh berpengaruh, dengan alasan seperti penggantian gratis atau undian ulang, untuk mengirimkan dompet hardware yang telah diserang sebagai "hadiah" kepada korban.
Pada tahun 2021, ada pengguna yang melaporkan menerima "penggantian gratis" dompet hardware yang diklaim dikirim oleh resmi merek tertentu. Ketika ia menggunakan frase pemulihan miliknya untuk memulihkan dompet di perangkat tersebut, token senilai 78.000 dolar AS segera dipindahkan. Analisis setelah kejadian menunjukkan bahwa perangkat tersebut telah disusupi program jahat yang dapat mencuri frase pemulihan pengguna saat mereka memasukkannya.
Peringatan Keamanan
Pastikan untuk membeli dompet hardware melalui saluran resmi, jangan sekali-kali menggunakan "dompet gratis" yang tidak jelas asalnya.
Sebelum membeli dompet hardware dari merek mana pun, harap pastikan untuk memverifikasi apakah alamat situs webnya benar, untuk menghindari membeli dompet yang telah dimodifikasi atau yang memiliki kata sandi pemulihan yang sudah diatur sebelumnya. Anda dapat menentukan dengan cara berikut:
Metode Penilaian Tiga Langkah Saluran Resmi:
Melompat dari dalam aplikasi merek, ini adalah cara yang paling aman;
Saat menggunakan mesin pencari, hindari tautan iklan, dan periksa dengan teliti ejaan nama domain apakah itu adalah situs resmi;
Verifikasi silang multi-platform: Periksa tautan pin resmi akun merek di berbagai platform media sosial.
Waspadai sumber tautan berisiko tinggi ini:
Halaman web dengan hadiah gratis atau penjualan kilat dengan harga rendah
Tautan pembelian yang direkomendasikan melalui video pendek atau media sosial
Kesalahan ejaan nama domain, singkatan yang mencurigakan, halaman web tanpa kunci keamanan
penipuan frase pengingat prasyarat
Ini adalah penipuan yang saat ini lebih umum dan juga paling mudah membuat orang tertipu. Itu tidak bergantung pada teknologi yang rumit, tetapi memanfaatkan perbedaan informasi dan psikologi pengguna. Intinya adalah: penipu telah "mengatur" satu set frase pengingat untuk Anda sebelum Anda menerima dompet hardware, dengan menggunakan manual palsu dan kata-kata penipuan, mendorong pengguna untuk langsung menggunakan dompet tersebut.
Bagaimana penipuan terjadi?
Penipu biasanya akan menjual dompet hardware dengan harga murah melalui saluran tidak resmi (seperti media sosial, platform e-commerce siaran langsung, atau pasar barang bekas). Pengguna yang lengah dalam memverifikasi atau tergoda dengan harga murah akan mudah tertipu.
Penipu akan terlebih dahulu membeli dompet hardware asli dari saluran resmi, kemudian setelah menerima dompet tersebut, mereka akan membongkarnya dan melakukan tindakan jahat—mengaktifkan perangkat, menghasilkan dan mencatat frase pemulihan dompet, serta memodifikasi manual dan kartu produk. Setelah itu, mereka akan menggunakan peralatan dan bahan kemasan profesional untuk mengemas ulang, menyamarkan sebagai "dompet hardware baru dan belum dibuka" untuk dijual di platform e-commerce.
Saat ini terdapat dua metode penipuan terkait frase pemulihan yang diamati:
Kata sandi yang telah ditentukan sebelumnya: Sebuah kartu kata sandi yang dicetak disediakan langsung di dalam kemasan, dan mengarahkan pengguna untuk menggunakan kata sandi tersebut untuk memulihkan dompet.
PIN yang telah ditentukan sebelumnya: Menyediakan kartu gores yang mengklaim bahwa dengan menggores lapisan, Anda dapat melihat "PIN" atau "kode aktivasi perangkat" yang unik, dan berbohong bahwa dompet hardware tidak memerlukan frasa pemulihan.
Setelah pengguna mengalami "penipuan frasa pemulihan yang sudah ditetapkan", di permukaan pengguna memiliki dompet hardware, tetapi sebenarnya tidak benar-benar menguasai kendali atas dompet tersebut, kendali atas dompet (frasa pemulihan) selalu dipegang oleh penipu. Setelah itu, tindakan pengguna untuk mentransfer semua token ke dompet tersebut sama saja dengan mengirim token langsung ke saku penipu.
Peringatan Keamanan
Dompet hardware yang resmi "tidak akan" menyimpan informasi sensitif secara default, termasuk tetapi tidak terbatas pada frase pemulihan, kode PIN, kode pengikat, dll. Jika petunjuk penggunaan dompet telah menyimpan informasi sensitif tersebut, maka ada risiko penipuan.
Pengguna harus "menghasilkan dan menyalin" frasa pemulihan di dompet hardware.
Kasus Pengguna
Seorang pengguna membeli perangkat dompet hardware di sebuah platform video pendek.
Setelah perangkat diterima, kemasan dalam keadaan baik dan label anti-palsu juga tampak utuh. Pengguna ini membuka kemasan dan menemukan bahwa petunjuknya mengarahkan dia untuk menggunakan PIN yang sudah ditetapkan untuk membuka kunci perangkat. Dia merasa agak bingung: "Mengapa bukan saya yang mengatur PIN sendiri? Dan sepanjang proses ini tidak ada petunjuk untuk mencadangkan frase pemulihan?"
Dia segera menghubungi layanan pelanggan toko untuk berkonsultasi. Layanan pelanggan menjelaskan: "Ini adalah dompet hardware generasi baru kami yang tidak memerlukan frase pemulihan, menggunakan teknologi keamanan terbaru. Untuk kenyamanan pengguna, kami menetapkan PIN keamanan unik untuk setiap perangkat, yang dapat digunakan setelah dibuka kuncinya, lebih praktis dan aman."
Pernyataan ini menghilangkan keraguan pengguna. Dia mengikuti panduan dalam buku petunjuk, menggunakan PIN yang telah ditetapkan untuk menyelesaikan proses pemasangan, dan secara bertahap mentransfer dana ke dompet baru.
Pada beberapa hari pertama, penerimaan/pengiriman berjalan normal. Namun, hampir pada saat dia mentransfer sejumlah besar token, semua token di dalam dompetnya ditransfer ke alamat yang tidak dikenal.
Pengguna bingung, setelah menghubungi layanan pelanggan resmi dari merek yang sebenarnya untuk memverifikasi, dia baru menyadari: apa yang dia beli adalah perangkat yang telah diaktifkan sebelumnya dan telah diatur dengan frase pemulihan. Oleh karena itu, dompet hardware ini sejak awal tidak pernah menjadi miliknya, melainkan selalu berada di bawah kendali penipu. Yang disebut "dompet dingin tanpa frase pemulihan generasi baru" hanyalah kebohongan yang digunakan penipu untuk menipu orang.
Cara Melindungi Dompet Hardware Anda
Untuk mencegah risiko dari sumber hingga penggunaan, silakan merujuk ke daftar pemeriksaan keamanan berikut.
Sebagai contoh proses pemeriksaan keamanan pembukaan dompet hardware merek tertentu:
Langkah pertama: beli melalui saluran resmi dan periksa barang
Tetap pada saluran resmi: Pastikan untuk membeli melalui saluran resmi yang tercantum di situs web resmi merek.
Periksa kemasan: Setelah menerima perangkat, periksa apakah kemasan luar, segel, dan isi barang dalam kondisi utuh dan tidak rusak.
Verifikasi status aktivasi perangkat: Masukkan kode SN (nomor seri produk) perangkat di situs resmi merek untuk memverifikasi waktu aktivasi perangkat, perangkat baru harus menunjukkan "Perangkat belum diaktifkan".
Langkah kedua: Menghasilkan dan mencadangkan frase pemulihan secara independen
Selesaikan semua proses secara mandiri: Saat pertama kali menggunakan dompet hardware, sangat penting untuk mengaktifkan perangkat, mengatur dan mencadangkan PIN serta kode pengikatan, serta membuat dan mencadangkan frasa pemulihan secara mandiri.
Simpan perangkat dan frase pemulihan dengan baik: Pastikan untuk mencadangkan frase pemulihan secara fisik (seperti menuliskannya di atas kertas) atau dalam kotak frase pemulihan dan simpan di tempat aman yang terpisah dari dompet hardware. Jangan sekali-kali memotret, mengambil tangkapan layar, atau menyimpannya di perangkat elektronik mana pun.
Perhatian: Saat pertama kali menghubungkan dompet hardware dengan aplikasi, jika aplikasi memberikan peringatan "perangkat Anda bukan yang pertama kali digunakan, perangkat telah dipasangkan sebelumnya, dan kata sandi pemulihan dompet hardware telah dibackup", harap waspada! Jika bukan tindakan Anda, itu menunjukkan bahwa perangkat tersebut memiliki risiko! Silakan segera berhenti menggunakan, dan hubungi layanan pelanggan merek.
Langkah ketiga: Uji token kecil
Sebelum menyimpan token dalam jumlah besar, disarankan untuk terlebih dahulu melakukan pengujian penerimaan dan pengeluaran dengan sejumlah kecil token.
Saat menggunakan dompet perangkat lunak untuk menandatangani transfer, periksa dengan cermat informasi yang ditampilkan di layar perangkat keras (seperti jenis koin, jumlah transfer, alamat penerima) untuk memastikan kesesuaiannya dengan yang ditampilkan di aplikasi. Setelah mengonfirmasi bahwa token telah berhasil ditransfer, lakukan operasi penyimpanan besar berikutnya.
Jika ada pertanyaan, silakan hubungi layanan pelanggan resmi merek dengan segera.
Kesimpulan
Keamanan dompet hardware tidak hanya bergantung pada desain teknologi intinya, tetapi juga tergantung pada saluran pembelian yang aman dan kebiasaan operasi yang benar dari pengguna. Keamanan pada lapisan fisik adalah salah satu aspek yang sama sekali tidak bisa diabaikan dalam perlindungan token digital.
Di dunia kripto yang penuh dengan peluang dan risiko, sangat penting untuk membangun konsep keamanan "zero trust"—jangan pernah percaya pada saluran, individu, atau perangkat yang tidak terverifikasi secara resmi. Selalu waspada terhadap "makan siang gratis", ini adalah garis pertahanan pertama dan paling penting untuk melindungi token Anda.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
3
Posting ulang
Bagikan
Komentar
0/400
CryptoPhoenix
· 8jam yang lalu
Menghadapi segala badai, membangun kembali mental adalah yang sebenarnya.
Panduan penggunaan dompet hardware yang aman: Mengungkap penipuan frasa mnemonik yang sudah disiapkan
Panduan Keamanan Dompet Hardware: Mengenali Serangan Umum dan Langkah Pencegahan
Dalam dunia cryptocurrency, keamanan selalu menjadi faktor utama. Banyak orang memilih untuk menggunakan dompet hardware (juga dikenal sebagai dompet dingin) untuk melindungi aset digital mereka. Ini adalah perangkat keamanan fisik yang dapat menghasilkan dan menyimpan kunci privat secara offline.
Fungsi utama dari dompet hardware adalah menyimpan kunci privat yang mengendalikan token Anda secara offline di dalam chip aman. Semua konfirmasi dan tanda tangan transaksi dilakukan di dalam perangkat, kunci privat tidak pernah bersentuhan dengan perangkat yang terhubung ke internet. Ini secara signifikan mengurangi risiko peretas mencuri kunci privat melalui virus jaringan atau trojan.
Namun, prasyarat dari keamanan ini adalah: dompet hardware yang Anda miliki harus terpercaya dan tidak dimodifikasi. Jika penyerang telah melakukan modifikasi jahat pada dompet hardware sebelum Anda mendapatkannya, maka benteng keamanan yang seharusnya melindungi kunci pribadi Anda telah kehilangan fungsinya sejak awal, dan malah menjadi jebakan yang bisa digunakan penipu kapan saja.
Artikel ini akan memperkenalkan dua jenis serangan penipuan dompet hardware yang umum dan memberikan panduan lengkap untuk pencegahan keamanan.
Jenis Penipuan Serangan Dompet Hardware
Saat ini, penipuan serangan dompet hardware terutama dibagi menjadi dua kategori: serangan berbasis teknologi dan penipuan frasa pemulihan yang telah disiapkan.
serangan berbasis teknologi
Inti dari serangan jenis ini adalah memodifikasi struktur fisik dari dompet hardware.
Penyerang menggunakan metode teknis, seperti mengganti chip internal, menanam program jahat yang dapat secara diam-diam merekam atau mengirim kata sandi pemulihan, dan sebagainya. Perangkat yang diserang ini mungkin secara fisik tidak berbeda dengan produk asli, tetapi fungsi inti mereka (yaitu menghasilkan secara offline, menyimpan kunci privat secara offline) telah dirusak.
Bagaimana penipuan terjadi?
Penyerang sering menyamar di media sosial sebagai proyek terkenal, merek dompet hardware, atau tokoh berpengaruh, dengan alasan seperti penggantian gratis atau undian ulang, untuk mengirimkan dompet hardware yang telah diserang sebagai "hadiah" kepada korban.
Pada tahun 2021, ada pengguna yang melaporkan menerima "penggantian gratis" dompet hardware yang diklaim dikirim oleh resmi merek tertentu. Ketika ia menggunakan frase pemulihan miliknya untuk memulihkan dompet di perangkat tersebut, token senilai 78.000 dolar AS segera dipindahkan. Analisis setelah kejadian menunjukkan bahwa perangkat tersebut telah disusupi program jahat yang dapat mencuri frase pemulihan pengguna saat mereka memasukkannya.
Peringatan Keamanan
Pastikan untuk membeli dompet hardware melalui saluran resmi, jangan sekali-kali menggunakan "dompet gratis" yang tidak jelas asalnya.
Sebelum membeli dompet hardware dari merek mana pun, harap pastikan untuk memverifikasi apakah alamat situs webnya benar, untuk menghindari membeli dompet yang telah dimodifikasi atau yang memiliki kata sandi pemulihan yang sudah diatur sebelumnya. Anda dapat menentukan dengan cara berikut:
Metode Penilaian Tiga Langkah Saluran Resmi:
Waspadai sumber tautan berisiko tinggi ini:
penipuan frase pengingat prasyarat
Ini adalah penipuan yang saat ini lebih umum dan juga paling mudah membuat orang tertipu. Itu tidak bergantung pada teknologi yang rumit, tetapi memanfaatkan perbedaan informasi dan psikologi pengguna. Intinya adalah: penipu telah "mengatur" satu set frase pengingat untuk Anda sebelum Anda menerima dompet hardware, dengan menggunakan manual palsu dan kata-kata penipuan, mendorong pengguna untuk langsung menggunakan dompet tersebut.
Bagaimana penipuan terjadi?
Penipu biasanya akan menjual dompet hardware dengan harga murah melalui saluran tidak resmi (seperti media sosial, platform e-commerce siaran langsung, atau pasar barang bekas). Pengguna yang lengah dalam memverifikasi atau tergoda dengan harga murah akan mudah tertipu.
Penipu akan terlebih dahulu membeli dompet hardware asli dari saluran resmi, kemudian setelah menerima dompet tersebut, mereka akan membongkarnya dan melakukan tindakan jahat—mengaktifkan perangkat, menghasilkan dan mencatat frase pemulihan dompet, serta memodifikasi manual dan kartu produk. Setelah itu, mereka akan menggunakan peralatan dan bahan kemasan profesional untuk mengemas ulang, menyamarkan sebagai "dompet hardware baru dan belum dibuka" untuk dijual di platform e-commerce.
Saat ini terdapat dua metode penipuan terkait frase pemulihan yang diamati:
Setelah pengguna mengalami "penipuan frasa pemulihan yang sudah ditetapkan", di permukaan pengguna memiliki dompet hardware, tetapi sebenarnya tidak benar-benar menguasai kendali atas dompet tersebut, kendali atas dompet (frasa pemulihan) selalu dipegang oleh penipu. Setelah itu, tindakan pengguna untuk mentransfer semua token ke dompet tersebut sama saja dengan mengirim token langsung ke saku penipu.
Peringatan Keamanan
Dompet hardware yang resmi "tidak akan" menyimpan informasi sensitif secara default, termasuk tetapi tidak terbatas pada frase pemulihan, kode PIN, kode pengikat, dll. Jika petunjuk penggunaan dompet telah menyimpan informasi sensitif tersebut, maka ada risiko penipuan.
Pengguna harus "menghasilkan dan menyalin" frasa pemulihan di dompet hardware.
Kasus Pengguna
Seorang pengguna membeli perangkat dompet hardware di sebuah platform video pendek.
Setelah perangkat diterima, kemasan dalam keadaan baik dan label anti-palsu juga tampak utuh. Pengguna ini membuka kemasan dan menemukan bahwa petunjuknya mengarahkan dia untuk menggunakan PIN yang sudah ditetapkan untuk membuka kunci perangkat. Dia merasa agak bingung: "Mengapa bukan saya yang mengatur PIN sendiri? Dan sepanjang proses ini tidak ada petunjuk untuk mencadangkan frase pemulihan?"
Dia segera menghubungi layanan pelanggan toko untuk berkonsultasi. Layanan pelanggan menjelaskan: "Ini adalah dompet hardware generasi baru kami yang tidak memerlukan frase pemulihan, menggunakan teknologi keamanan terbaru. Untuk kenyamanan pengguna, kami menetapkan PIN keamanan unik untuk setiap perangkat, yang dapat digunakan setelah dibuka kuncinya, lebih praktis dan aman."
Pernyataan ini menghilangkan keraguan pengguna. Dia mengikuti panduan dalam buku petunjuk, menggunakan PIN yang telah ditetapkan untuk menyelesaikan proses pemasangan, dan secara bertahap mentransfer dana ke dompet baru.
Pada beberapa hari pertama, penerimaan/pengiriman berjalan normal. Namun, hampir pada saat dia mentransfer sejumlah besar token, semua token di dalam dompetnya ditransfer ke alamat yang tidak dikenal.
Pengguna bingung, setelah menghubungi layanan pelanggan resmi dari merek yang sebenarnya untuk memverifikasi, dia baru menyadari: apa yang dia beli adalah perangkat yang telah diaktifkan sebelumnya dan telah diatur dengan frase pemulihan. Oleh karena itu, dompet hardware ini sejak awal tidak pernah menjadi miliknya, melainkan selalu berada di bawah kendali penipu. Yang disebut "dompet dingin tanpa frase pemulihan generasi baru" hanyalah kebohongan yang digunakan penipu untuk menipu orang.
Cara Melindungi Dompet Hardware Anda
Untuk mencegah risiko dari sumber hingga penggunaan, silakan merujuk ke daftar pemeriksaan keamanan berikut.
Sebagai contoh proses pemeriksaan keamanan pembukaan dompet hardware merek tertentu:
Langkah pertama: beli melalui saluran resmi dan periksa barang
Langkah kedua: Menghasilkan dan mencadangkan frase pemulihan secara independen
Perhatian: Saat pertama kali menghubungkan dompet hardware dengan aplikasi, jika aplikasi memberikan peringatan "perangkat Anda bukan yang pertama kali digunakan, perangkat telah dipasangkan sebelumnya, dan kata sandi pemulihan dompet hardware telah dibackup", harap waspada! Jika bukan tindakan Anda, itu menunjukkan bahwa perangkat tersebut memiliki risiko! Silakan segera berhenti menggunakan, dan hubungi layanan pelanggan merek.
Langkah ketiga: Uji token kecil
Sebelum menyimpan token dalam jumlah besar, disarankan untuk terlebih dahulu melakukan pengujian penerimaan dan pengeluaran dengan sejumlah kecil token.
Saat menggunakan dompet perangkat lunak untuk menandatangani transfer, periksa dengan cermat informasi yang ditampilkan di layar perangkat keras (seperti jenis koin, jumlah transfer, alamat penerima) untuk memastikan kesesuaiannya dengan yang ditampilkan di aplikasi. Setelah mengonfirmasi bahwa token telah berhasil ditransfer, lakukan operasi penyimpanan besar berikutnya.
Jika ada pertanyaan, silakan hubungi layanan pelanggan resmi merek dengan segera.
Kesimpulan
Keamanan dompet hardware tidak hanya bergantung pada desain teknologi intinya, tetapi juga tergantung pada saluran pembelian yang aman dan kebiasaan operasi yang benar dari pengguna. Keamanan pada lapisan fisik adalah salah satu aspek yang sama sekali tidak bisa diabaikan dalam perlindungan token digital.
Di dunia kripto yang penuh dengan peluang dan risiko, sangat penting untuk membangun konsep keamanan "zero trust"—jangan pernah percaya pada saluran, individu, atau perangkat yang tidak terverifikasi secara resmi. Selalu waspada terhadap "makan siang gratis", ini adalah garis pertahanan pertama dan paling penting untuk melindungi token Anda.