Panduan Keamanan Dompet Hardware: Mengenali dan Menghindari Penipuan Umum
Di bidang cryptocurrency, keamanan selalu menjadi faktor yang paling penting. Banyak pengguna memilih untuk menggunakan dompet hardware (juga dikenal sebagai dompet dingin) untuk melindungi aset digital mereka. Fungsi inti dari perangkat keamanan fisik ini adalah menyimpan kunci privat yang mengontrol token secara offline di dalam chip yang aman. Semua konfirmasi dan tanda tangan transaksi dilakukan di dalam perangkat, dan kunci privat tidak pernah bersentuhan dengan perangkat yang terhubung ke internet, secara signifikan mengurangi risiko serangan jaringan.
Namun, keamanan dompet hardware dibangun di atas satu prasyarat penting: perangkat yang ada di tangan pengguna harus dapat dipercaya dan tidak dimanipulasi. Jika penyerang telah melakukan operasi jahat pada perangkat sebelum pengguna menerimanya, maka benteng keamanan yang seharusnya melindungi kunci pribadi ini sejak awal telah kehilangan fungsinya, malah menjadi perangkap yang dapat digunakan penipu kapan saja.
Artikel ini akan memperkenalkan dua jenis serangan dompet hardware yang umum dan memberikan panduan keamanan yang komprehensif.
Jenis Penipuan Serangan Dompet Hardware
Saat ini, serangan dompet hardware terutama dibagi menjadi dua jenis: serangan berbasis teknologi dan penipuan frasa pemulihan yang sudah ditentukan.
serangan berbasis teknologi
Inti dari serangan ini terletak pada modifikasi struktur fisik dompet hardware. Penyerang menggunakan teknik seperti mengganti chip internal atau menyisipkan program jahat yang dapat merekam atau mentransmisikan frasa pemulihan secara diam-diam. Perangkat yang telah dimodifikasi ini mungkin terlihat sama dengan yang asli, tetapi fungsi intinya telah dirampas.
Penyerang sering menyamar di media sosial sebagai pihak proyek terkenal, merek dompet hardware, atau pemimpin opini, untuk mengirimkan dompet hardware yang diserang kepada korban dengan dalih sebagai "hadiah" melalui pertukaran gratis, undian, dan sebagainya.
Pada tahun 2021, dilaporkan bahwa seorang pengguna menerima perangkat "penggantian gratis" yang dikirim oleh seseorang yang mengaku sebagai resmi merek dompet hardware terkenal. Ketika dia menggunakan frase pemulihannya sendiri untuk memulihkan Dompet di perangkat tersebut, token senilai 78.000 dolar AS dicuri dalam sekejap. Analisis selanjutnya menemukan bahwa perangkat ini telah ditanamkan program jahat yang dapat mencuri frase pemulihan saat pengguna memasukkannya.
presetujuan助记词eyewash
Ini adalah penipuan yang saat ini lebih umum dan paling mudah membuat orang terjebak. Ini tidak bergantung pada teknologi yang rumit, melainkan memanfaatkan perbedaan informasi dan psikologi pengguna. Intinya adalah: penipu telah menyiapkan sekumpulan frase pemulihan sebelum pengguna menerima dompet hardware, dan melalui buku petunjuk yang dipalsukan serta kata-kata menipu, mereka mengarahkan pengguna untuk langsung menggunakan dompet tersebut.
Penipu biasanya akan menjual dompet hardware dengan harga rendah melalui saluran tidak resmi (seperti platform sosial, e-commerce siaran langsung, atau pasar barang bekas). Pengguna yang lalai memverifikasi atau tergoda oleh harga murah, akan mudah terjebak.
Penipu akan membeli dompet hardware asli dari saluran resmi, kemudian membuka segel dan melakukan manipulasi jahat: mengaktifkan perangkat, menghasilkan dan mencatat frasa pemulihan dompet, memanipulasi manual dan kartu produk. Kemudian menggunakan peralatan kemasan profesional untuk mengemas ulang, menyamar sebagai produk "baru dan belum dibuka" untuk dijual di platform e-commerce.
Saat ini, terdapat dua jenis metode yang diamati dalam penipuan pra-setel frasa pemulihan:
Menyediakan frase pemulihan yang telah ditetapkan secara langsung: Dalam kemasan terdapat kartu frase pemulihan yang dicetak, yang mengarahkan pengguna untuk menggunakan frase tersebut untuk memulihkan dompet.
Menyediakan PIN yang telah disetel: Menyediakan sebuah kartu gores, yang mengklaim bahwa dengan menggores lapisan, Anda dapat melihat "PIN unik" atau "kode aktivasi perangkat", dan berbohong bahwa dompet hardware tidak memerlukan frase pemulihan.
Setelah pengguna mengalami penipuan frase pemulihan yang telah ditentukan, secara superficial pengguna memiliki dompet hardware, tetapi sebenarnya tidak benar-benar menguasai kontrol dompet. Kontrol dompet (frase pemulihan) tetap di tangan penipu. Selanjutnya, semua token yang ditransfer pengguna ke dompet tersebut, sama saja dengan langsung mengirimkannya ke kantong penipu.
Kasus Pengguna
Seorang pengguna membeli sebuah perangkat dompet hardware di sebuah platform video pendek. Setelah menerima barang, ia menemukan bahwa kemasan masih utuh dan label anti-palsu juga tampak tidak rusak. Setelah membuka kemasan, buku petunjuknya mengarahkannya untuk menggunakan PIN yang sudah disetel untuk membuka kunci perangkat. Ia merasa bingung: "Mengapa saya tidak bisa mengatur PIN saya sendiri? Dan selama seluruh proses tidak ada yang mengingatkan saya untuk mencadangkan frase pemulihan?"
Ketika menghubungi layanan pelanggan untuk konsultasi, pihak tersebut menjelaskan: "Ini adalah dompet hardware generasi baru kami yang tidak menggunakan frasa pemulihan, menggunakan teknologi keamanan terbaru. Untuk kenyamanan pengguna, kami telah menetapkan PIN keamanan unik untuk setiap perangkat, yang dapat digunakan setelah dibuka kuncinya, lebih praktis dan aman."
Pernyataan ini menghilangkan keraguan pengguna. Dia mengikuti petunjuk dalam buku manual, menggunakan PIN yang telah ditetapkan untuk menyelesaikan pemasangan, dan secara bertahap mentransfer dana ke dompet baru.
Pada beberapa hari pertama, penerimaan dan transfer berjalan dengan normal. Namun, pada saat dia mentransfer sejumlah besar token, semua token di dalam dompetnya dipindahkan ke alamat yang tidak dikenal.
Setelah menghubungi layanan pelanggan resmi dari merek yang sebenarnya untuk memverifikasi, pengguna baru menyadari: ia membeli sebuah perangkat yang telah diaktifkan dan ditetapkan kata sandinya sebelumnya. Dompet hardware ini dari awal tidak pernah menjadi miliknya, melainkan selalu berada di bawah kendali penipu. Apa yang disebut "dompet dingin tanpa kata sandi generasi baru" hanyalah kebohongan yang digunakan penipu untuk menutupi kebenaran.
Cara Melindungi Dompet Hardware Anda
Untuk mencegah risiko dari sumber hingga penggunaan, silakan merujuk ke daftar pemeriksaan keamanan berikut:
Langkah 1: Pembelian melalui saluran resmi dan pemeriksaan barang
Tetap melakukan pembelian melalui saluran resmi yang terdaftar.
Setelah menerima perangkat, periksa apakah kemasan luar, segel, dan isi barang dalam keadaan utuh dan tidak rusak.
Masukkan nomor seri produk perangkat di situs resmi, verifikasi status aktivasi perangkat, perangkat baru harus menunjukkan "perangkat belum diaktifkan".
Langkah kedua: Buat dan cadangkan frase pemulihan secara independen
Saat pertama kali digunakan, pastikan untuk secara pribadi dan mandiri menyelesaikan aktivasi perangkat, mengatur dan mencadangkan PIN serta kode pengikat, serta membuat dan mencadangkan frasa sandi.
Cadangkan frase pemulihan secara fisik (seperti menulisnya di kertas) atau menggunakan alat khusus, dan simpan di lokasi aman yang terpisah dari dompet hardware. Jangan pernah mengambil foto, membuat tangkapan layar, atau menyimpannya di perangkat elektronik mana pun.
Langkah ketiga: Uji token kecil
Sebelum menyetor token besar, disarankan untuk terlebih dahulu melakukan pengujian penerimaan dan pengeluaran secara lengkap dengan token kecil.
Saat menandatangani transfer dengan dompet perangkat lunak, periksa dengan seksama informasi di layar perangkat keras (seperti jenis koin, jumlah transfer, alamat penerima), pastikan sesuai dengan yang ditampilkan di aplikasi. Setelah mengonfirmasi bahwa token berhasil ditransfer, lakukan operasi penyimpanan besar selanjutnya.
Kesimpulan
Keamanan dompet hardware tidak hanya bergantung pada desain teknologi intinya, tetapi juga tergantung pada saluran pembelian yang aman dan kebiasaan operasi yang benar dari pengguna. Keamanan di tingkat fisik adalah aspek yang sama sekali tidak boleh diabaikan dalam perlindungan token digital.
Dalam dunia kripto yang penuh dengan peluang dan risiko, pastikan untuk membangun pemahaman keamanan "zero trust"—jangan percaya pada saluran, orang, atau perangkat yang tidak diverifikasi secara resmi. Waspadai setiap "makan siang gratis" dengan sangat hati-hati, ini adalah garis pertahanan pertama dan paling penting untuk melindungi token Anda.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
6
Posting ulang
Bagikan
Komentar
0/400
Ramen_Until_Rich
· 12jam yang lalu
Jadi korban dan ditipu, pahlawan!
Lihat AsliBalas0
WhaleWatcher
· 08-15 02:48
Preset frasa mnemonik benar-benar jebakan, sekarang siapa yang masih terjebak dengan cara ini.
Lihat AsliBalas0
GweiWatcher
· 08-14 19:46
Dengar kata-kata Anda, bagaimana bisa ada orang yang tertipu lagi?
Lihat AsliBalas0
RugPullSurvivor
· 08-14 19:46
Apakah membeli dompet bekas menunggu untuk dipermainkan?
Panduan pencegahan penipuan dompet hardware: mengidentifikasi frasa mnemonik yang sudah disiapkan dan jebakan modifikasi teknis
Panduan Keamanan Dompet Hardware: Mengenali dan Menghindari Penipuan Umum
Di bidang cryptocurrency, keamanan selalu menjadi faktor yang paling penting. Banyak pengguna memilih untuk menggunakan dompet hardware (juga dikenal sebagai dompet dingin) untuk melindungi aset digital mereka. Fungsi inti dari perangkat keamanan fisik ini adalah menyimpan kunci privat yang mengontrol token secara offline di dalam chip yang aman. Semua konfirmasi dan tanda tangan transaksi dilakukan di dalam perangkat, dan kunci privat tidak pernah bersentuhan dengan perangkat yang terhubung ke internet, secara signifikan mengurangi risiko serangan jaringan.
Namun, keamanan dompet hardware dibangun di atas satu prasyarat penting: perangkat yang ada di tangan pengguna harus dapat dipercaya dan tidak dimanipulasi. Jika penyerang telah melakukan operasi jahat pada perangkat sebelum pengguna menerimanya, maka benteng keamanan yang seharusnya melindungi kunci pribadi ini sejak awal telah kehilangan fungsinya, malah menjadi perangkap yang dapat digunakan penipu kapan saja.
Artikel ini akan memperkenalkan dua jenis serangan dompet hardware yang umum dan memberikan panduan keamanan yang komprehensif.
Jenis Penipuan Serangan Dompet Hardware
Saat ini, serangan dompet hardware terutama dibagi menjadi dua jenis: serangan berbasis teknologi dan penipuan frasa pemulihan yang sudah ditentukan.
serangan berbasis teknologi
Inti dari serangan ini terletak pada modifikasi struktur fisik dompet hardware. Penyerang menggunakan teknik seperti mengganti chip internal atau menyisipkan program jahat yang dapat merekam atau mentransmisikan frasa pemulihan secara diam-diam. Perangkat yang telah dimodifikasi ini mungkin terlihat sama dengan yang asli, tetapi fungsi intinya telah dirampas.
Penyerang sering menyamar di media sosial sebagai pihak proyek terkenal, merek dompet hardware, atau pemimpin opini, untuk mengirimkan dompet hardware yang diserang kepada korban dengan dalih sebagai "hadiah" melalui pertukaran gratis, undian, dan sebagainya.
Pada tahun 2021, dilaporkan bahwa seorang pengguna menerima perangkat "penggantian gratis" yang dikirim oleh seseorang yang mengaku sebagai resmi merek dompet hardware terkenal. Ketika dia menggunakan frase pemulihannya sendiri untuk memulihkan Dompet di perangkat tersebut, token senilai 78.000 dolar AS dicuri dalam sekejap. Analisis selanjutnya menemukan bahwa perangkat ini telah ditanamkan program jahat yang dapat mencuri frase pemulihan saat pengguna memasukkannya.
presetujuan助记词eyewash
Ini adalah penipuan yang saat ini lebih umum dan paling mudah membuat orang terjebak. Ini tidak bergantung pada teknologi yang rumit, melainkan memanfaatkan perbedaan informasi dan psikologi pengguna. Intinya adalah: penipu telah menyiapkan sekumpulan frase pemulihan sebelum pengguna menerima dompet hardware, dan melalui buku petunjuk yang dipalsukan serta kata-kata menipu, mereka mengarahkan pengguna untuk langsung menggunakan dompet tersebut.
Penipu biasanya akan menjual dompet hardware dengan harga rendah melalui saluran tidak resmi (seperti platform sosial, e-commerce siaran langsung, atau pasar barang bekas). Pengguna yang lalai memverifikasi atau tergoda oleh harga murah, akan mudah terjebak.
Penipu akan membeli dompet hardware asli dari saluran resmi, kemudian membuka segel dan melakukan manipulasi jahat: mengaktifkan perangkat, menghasilkan dan mencatat frasa pemulihan dompet, memanipulasi manual dan kartu produk. Kemudian menggunakan peralatan kemasan profesional untuk mengemas ulang, menyamar sebagai produk "baru dan belum dibuka" untuk dijual di platform e-commerce.
Saat ini, terdapat dua jenis metode yang diamati dalam penipuan pra-setel frasa pemulihan:
Menyediakan frase pemulihan yang telah ditetapkan secara langsung: Dalam kemasan terdapat kartu frase pemulihan yang dicetak, yang mengarahkan pengguna untuk menggunakan frase tersebut untuk memulihkan dompet.
Menyediakan PIN yang telah disetel: Menyediakan sebuah kartu gores, yang mengklaim bahwa dengan menggores lapisan, Anda dapat melihat "PIN unik" atau "kode aktivasi perangkat", dan berbohong bahwa dompet hardware tidak memerlukan frase pemulihan.
Setelah pengguna mengalami penipuan frase pemulihan yang telah ditentukan, secara superficial pengguna memiliki dompet hardware, tetapi sebenarnya tidak benar-benar menguasai kontrol dompet. Kontrol dompet (frase pemulihan) tetap di tangan penipu. Selanjutnya, semua token yang ditransfer pengguna ke dompet tersebut, sama saja dengan langsung mengirimkannya ke kantong penipu.
Kasus Pengguna
Seorang pengguna membeli sebuah perangkat dompet hardware di sebuah platform video pendek. Setelah menerima barang, ia menemukan bahwa kemasan masih utuh dan label anti-palsu juga tampak tidak rusak. Setelah membuka kemasan, buku petunjuknya mengarahkannya untuk menggunakan PIN yang sudah disetel untuk membuka kunci perangkat. Ia merasa bingung: "Mengapa saya tidak bisa mengatur PIN saya sendiri? Dan selama seluruh proses tidak ada yang mengingatkan saya untuk mencadangkan frase pemulihan?"
Ketika menghubungi layanan pelanggan untuk konsultasi, pihak tersebut menjelaskan: "Ini adalah dompet hardware generasi baru kami yang tidak menggunakan frasa pemulihan, menggunakan teknologi keamanan terbaru. Untuk kenyamanan pengguna, kami telah menetapkan PIN keamanan unik untuk setiap perangkat, yang dapat digunakan setelah dibuka kuncinya, lebih praktis dan aman."
Pernyataan ini menghilangkan keraguan pengguna. Dia mengikuti petunjuk dalam buku manual, menggunakan PIN yang telah ditetapkan untuk menyelesaikan pemasangan, dan secara bertahap mentransfer dana ke dompet baru.
Pada beberapa hari pertama, penerimaan dan transfer berjalan dengan normal. Namun, pada saat dia mentransfer sejumlah besar token, semua token di dalam dompetnya dipindahkan ke alamat yang tidak dikenal.
Setelah menghubungi layanan pelanggan resmi dari merek yang sebenarnya untuk memverifikasi, pengguna baru menyadari: ia membeli sebuah perangkat yang telah diaktifkan dan ditetapkan kata sandinya sebelumnya. Dompet hardware ini dari awal tidak pernah menjadi miliknya, melainkan selalu berada di bawah kendali penipu. Apa yang disebut "dompet dingin tanpa kata sandi generasi baru" hanyalah kebohongan yang digunakan penipu untuk menutupi kebenaran.
Cara Melindungi Dompet Hardware Anda
Untuk mencegah risiko dari sumber hingga penggunaan, silakan merujuk ke daftar pemeriksaan keamanan berikut:
Langkah 1: Pembelian melalui saluran resmi dan pemeriksaan barang
Langkah kedua: Buat dan cadangkan frase pemulihan secara independen
Langkah ketiga: Uji token kecil
Sebelum menyetor token besar, disarankan untuk terlebih dahulu melakukan pengujian penerimaan dan pengeluaran secara lengkap dengan token kecil.
Saat menandatangani transfer dengan dompet perangkat lunak, periksa dengan seksama informasi di layar perangkat keras (seperti jenis koin, jumlah transfer, alamat penerima), pastikan sesuai dengan yang ditampilkan di aplikasi. Setelah mengonfirmasi bahwa token berhasil ditransfer, lakukan operasi penyimpanan besar selanjutnya.
Kesimpulan
Keamanan dompet hardware tidak hanya bergantung pada desain teknologi intinya, tetapi juga tergantung pada saluran pembelian yang aman dan kebiasaan operasi yang benar dari pengguna. Keamanan di tingkat fisik adalah aspek yang sama sekali tidak boleh diabaikan dalam perlindungan token digital.
Dalam dunia kripto yang penuh dengan peluang dan risiko, pastikan untuk membangun pemahaman keamanan "zero trust"—jangan percaya pada saluran, orang, atau perangkat yang tidak diverifikasi secara resmi. Waspadai setiap "makan siang gratis" dengan sangat hati-hati, ini adalah garis pertahanan pertama dan paling penting untuk melindungi token Anda.