ESET melihat beberapa ancaman seputar penggunaan hot wallet, yaitu tool yang memungkinkan pengguna cryptocurrency untuk menerima dan mengirim token, ancaman seperti Clipper dan halaman login palsu. Ancaman ini sangat mematikan karena hot wallet selalu terhubung ke internet.
Di sini ancaman wallet cryptocurrency nyata terlihat pada tautan yang mengandung malware sebagai bahaya utama bagi pengguna hot wallet. Berikut juga akan dipaparkan bagaimana ancaman ini bekerja dan tentu saja diikuti dengan beberapa langkah-langkah keamanan yang relevan untuk pengguna.
Banyaknya tautan buruk
Pernahkah Anda mengklik link yang terlihat seperti “blockchain.com” tetapi ternyata ada yang lain? Ini disebut serangan homoglyph. Dengan mengganti karakter tertentu dalam nama domain dengan karakter yang terlihat mirip atau identik di mata manusia (tetapi sebenarnya berbeda dengan komputer).
Operator phising dapat membuat tautan yang tampaknya mengarah ke situs web populer yang benar-benar mengarah ke situs berbahaya. Telemetri ESET untuk Q2 2020 menunjukkan peretas berfokus pada pertukaran mata uang kripto dengan blockchain.com dan binance.com sebagai domain yang paling ditargetkan:
Tanpa solusi keamanan seperti ESET Internet Security yang terpasang di komputer, atau kekurangan mata detektif untuk mengetahui sakelar karakter – peristiwa yang sangat tidak mungkin tidak ada yang akan menghentikannya dari phishing.
Phising juga dapat terjadi melalui jalur lain yang sangat umum, email spam yang mencoba menyumbat kotak masuk. Mengklik tautan berbahaya dalam pesan spam ini akan berpotensi memberikan trojan perbankan, seperti Mekotio, yang mampu memberikan kerusakan fatal pada PC. Beberapa varian Mekotio, misalnya, mencoba mencuri bitcoin dengan mengganti alamat dompet bitcoin di papan klip.
Jika sebaiknya jangan pernah menyalin dan menempel alamat dompet, keylogger adalah perlengkapan standar untuk banyak malware. Tapi hal ini dapat dicegah dengan ESET Banking &Payment Protection, yang dikemas sebagai bagian dari solusi ESET Internet Security untuk perlindungan terhadap keylogger.
Jika masih menggunakan torrent untuk mengunduh perangkat lunak dan game yang diretas atau bajakan, lalu beralih ke bursa untuk melakukan sedikit perdagangan kripto, pikirkan lagi saat ingin melakukannya.
Alasan tidak lagi menggunakan situs torrent adalah karena malware seperti KryptoCibule ditemukan di beberapa platform ini. KryptoCibule mencoba membajak transaksi mata uang kripto dengan mengganti alamat dompet di clipboard dan mengeksfiltrasi file apa pun yang terkait dengan mata uang kripto yang ditemukannya di mesin korban.
Cold Wallet
Seperti yang diketahui oleh pedagang kripto yang lebih berpengalaman, cara terbaik untuk meminimalkan bahaya yang mengganggu penggunaan hot wallet adalah dengan menggunakan cold wallet. Dua opsi populer adalah Ledger dan Trezor. Dengan menciptakan gap antara wallet Anda dan internet, risikonya tereliminasi hanya dari segi fisik.
Ada risiko nyata kehilangan cold wallet seperti dicuri atau kemungkinan kecil seperti terjadi gangguan di sepanjang rantai pasokan. Di tangan peretas perangkat keras yang berpengetahuan luas, Trezor dan Ledger bisa dibongkar untuk mendapatkan kunci dan frase pemulihan.
Meskipun menggunakan cold wallet mengurangi banyak risiko dunia maya, penurunan paralel dalam kemudahan penggunaan masih bisa membuat sebagian orang tidak nyaman. Dan ketika mereka berusaha keluar dari kesulitan tersebut melalui ekstensi Google Chrome dan add-on Firefox yang mengintegrasikan dompet Ledger dengan browser, saat itu ia bertarnsisi memasuki dunia hot wallet.
Sekarang Anda dapat mengakses fungsionalitas wallet langsung dari browser Anda untuk membuat transaksi cryptocurrency dengan cepat dan mudah. Yang harus dilakukan adalah membagikan frasa pemulihan yang terdiri dari 12/24 kata untuk mendaftar.
Setelah membagikan frase pemulihan, peretas dapat dengan cepat mengkloning wallet perangkat keras tersebut dan mengambil alih aset kripto Anda. Total kerugian untuk jenis penipuan ini melebihi $250.000, menurut beberapa laporan. ESET mendeteksi ancaman ini sebagai JS/ExtenBro.CryptoSteal.
Tips aman
-
- Selalu perbarui perangkat dan selalu gunakan solusi keamanan yang andal, seperti ESET Internet Security atau ESET Mobile Security, untuk melindunginya dari ancaman terbaru.
-
- Jika ingin mengunduh aplikasi dompet mata uang kripto, pastikan layanan yang dipilih benar-benar menawarkan dompet seluler, desktop, atau online dengan memeriksa situs web resmi layanan.
-
- Saat mengunduh aplikasi dompet seluler dari Google Play, tinjau jumlah unduhan, peringkat aplikasi, dan ulasan. Berhati-hatilah dengan aplikasi yang baru diterbitkan dengan ulasan positif.
-
- Jika opsi tersedia, selalu gunakan otentikasi multifaktor untuk melindungi akun dompet dengan lapisan keamanan ekstra.
-
- Pikirkan dua kali setiap kali ingin membagikan frasa dan kunci pemulihan dompet.
-
- Ketikkan alamat dompet, ketimbang menyalin dan menempelkannya, dan periksa kembali alamatnya sebelum menggunakan
-
- Tentukan apakah penyedia aplikasi menawarkan asuransi/perlindungan konsumen terhadap kerugian koin.
