Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Awas Tipuan Terhadap Wallet Mata Uang Kripto
  • Sektor Personal
  • Teknologi

Awas Tipuan Terhadap Wallet Mata Uang Kripto

3 min read

Credit image: Pixabay

ESET melihat beberapa ancaman seputar penggunaan hot wallet, yaitu tool yang memungkinkan pengguna cryptocurrency untuk menerima dan mengirim token, ancaman seperti Clipper dan halaman login palsu. Ancaman ini sangat mematikan karena hot wallet selalu terhubung ke internet.

Di sini ancaman wallet cryptocurrency nyata terlihat pada tautan yang mengandung malware sebagai bahaya utama bagi pengguna hot wallet. Berikut juga akan dipaparkan bagaimana ancaman ini bekerja dan tentu saja diikuti dengan beberapa langkah-langkah keamanan yang relevan untuk pengguna.

Banyaknya Tautan Buruk

Pernahkah Anda mengklik link yang terlihat seperti “blockchain.com” tetapi ternyata ada yang lain? Ini disebut serangan homoglyph. Dengan mengganti karakter tertentu dalam nama domain dengan karakter yang terlihat mirip atau identik di mata manusia (tetapi sebenarnya berbeda dengan komputer).

Operator phising dapat membuat tautan yang tampaknya mengarah ke situs web populer yang benar-benar mengarah ke situs berbahaya. Telemetri ESET untuk Q2 2020 menunjukkan peretas berfokus pada pertukaran mata uang kripto dengan blockchain.com dan binance.com sebagai domain yang paling ditargetkan:

Tanpa solusi keamanan seperti ESET Internet Security yang terpasang di komputer, atau kekurangan mata detektif untuk mengetahui sakelar karakter – peristiwa yang sangat tidak mungkin tidak ada yang akan menghentikannya dari phishing.

Phising juga dapat terjadi melalui jalur lain yang sangat umum, email spam yang mencoba menyumbat kotak masuk. Mengklik tautan berbahaya dalam pesan spam ini akan berpotensi memberikan trojan perbankan, seperti Mekotio, yang mampu memberikan kerusakan fatal pada PC. Beberapa varian Mekotio, misalnya, mencoba mencuri bitcoin dengan mengganti alamat dompet bitcoin di papan klip.

Jika sebaiknya jangan pernah menyalin dan menempel alamat dompet, keylogger adalah perlengkapan standar untuk banyak malware. Tapi hal ini dapat dicegah dengan ESET Banking &Payment Protection, yang dikemas sebagai bagian dari solusi ESET Internet Security untuk perlindungan terhadap keylogger.

Jika masih menggunakan torrent untuk mengunduh perangkat lunak dan game yang diretas atau bajakan, lalu beralih ke bursa untuk melakukan sedikit perdagangan kripto, pikirkan lagi saat ingin melakukannya.

Alasan tidak lagi menggunakan situs torrent adalah karena malware seperti KryptoCibule ditemukan di beberapa platform ini. KryptoCibule mencoba membajak transaksi mata uang kripto dengan mengganti alamat dompet di clipboard dan mengeksfiltrasi file apa pun yang terkait dengan mata uang kripto yang ditemukannya di mesin korban.

Cold Wallet

Seperti yang diketahui oleh pedagang kripto yang lebih berpengalaman, cara terbaik untuk meminimalkan bahaya yang mengganggu penggunaan hot wallet adalah dengan menggunakan cold wallet. Dua opsi populer adalah Ledger dan Trezor. Dengan menciptakan gap antara wallet Anda dan internet, risikonya tereliminasi hanya dari segi fisik.

Ada risiko nyata kehilangan cold wallet seperti dicuri atau kemungkinan kecil seperti terjadi gangguan di sepanjang rantai pasokan. Di tangan peretas perangkat keras yang berpengetahuan luas, Trezor dan Ledger bisa dibongkar untuk mendapatkan kunci dan frase pemulihan.

Meskipun menggunakan cold wallet mengurangi banyak risiko dunia maya, penurunan paralel dalam kemudahan penggunaan masih bisa membuat sebagian orang tidak nyaman. Dan ketika mereka berusaha keluar dari kesulitan tersebut melalui ekstensi Google Chrome dan add-on Firefox yang mengintegrasikan dompet Ledger dengan browser, saat itu ia bertarnsisi memasuki dunia hot wallet.

Sekarang Anda dapat mengakses fungsionalitas wallet langsung dari browser Anda untuk membuat transaksi cryptocurrency dengan cepat dan mudah. Yang harus dilakukan adalah membagikan frasa pemulihan yang terdiri dari 12/24 kata untuk mendaftar.

Setelah membagikan frase pemulihan, peretas dapat dengan cepat mengkloning wallet perangkat keras tersebut dan mengambil alih aset kripto Anda. Total kerugian untuk jenis penipuan ini melebihi $250.000, menurut beberapa laporan. ESET mendeteksi ancaman ini sebagai JS/ExtenBro.CryptoSteal.

Tips aman

  • Selalu perbarui perangkat dan selalu gunakan solusi keamanan yang andal, seperti ESET Internet Security atau ESET Mobile Security, untuk melindunginya dari ancaman terbaru.
  • Jika ingin mengunduh aplikasi dompet mata uang kripto, pastikan layanan yang dipilih benar-benar menawarkan dompet seluler, desktop, atau online dengan memeriksa situs web resmi layanan.
  • Saat mengunduh aplikasi dompet seluler dari Google Play, tinjau jumlah unduhan, peringkat aplikasi, dan ulasan. Berhati-hatilah dengan aplikasi yang baru diterbitkan dengan ulasan positif.
  • Jika opsi tersedia, selalu gunakan otentikasi multifaktor untuk melindungi akun dompet dengan lapisan keamanan ekstra.
  • Pikirkan dua kali setiap kali ingin membagikan frasa dan kunci pemulihan dompet.
  • Ketikkan alamat dompet, ketimbang menyalin dan menempelkannya, dan periksa kembali alamatnya sebelum menggunakan
  • Tentukan apakah penyedia aplikasi menawarkan asuransi/perlindungan konsumen terhadap kerugian koin.
Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik ESET Mata Uang Crypto News prosperita Penipuan Dompet Digita Tipuan Wallet Uang Kripto

Continue Reading

Previous: Tahukah Anda Lewat Cara Ini Malware Masuk ke Perangkat
Next: Phising Mengancam Pengguna PayPal di Berbagai Negara

Related Stories

Serangan Phising yang Jarang Diketahui Serangan Phising yang Jarang Diketahui
3 min read
  • Teknologi

Serangan Phising yang Jarang Diketahui

May 23, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
4 min read
  • Sektor Personal
  • Teknologi

Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

May 23, 2025

Recent Posts

  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
  • Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
  • Obfuscation: Penyamaran Kode dalam Kejahatan Siber
  • Awas Hotspot Gadungan
  • Malware Skitnet Ramai Dipakai Geng Ransomware
  • Botnet Ganas Serang Industri Game dan Perusahaan Teknologi
  • Metode Serangan Phising
  • Rumitnya Keamanan Siber ESET Punya Solusinya
  • Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Serangan Phising yang Jarang Diketahui Serangan Phising yang Jarang Diketahui
3 min read
  • Teknologi

Serangan Phising yang Jarang Diketahui

May 23, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
4 min read
  • Sektor Personal
  • Teknologi

Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

May 23, 2025
Obfuscation: Penyamaran Kode dalam Kejahatan Siber Obfuscation: Penyamaran Kode dalam Kejahatan Siber
4 min read
  • Teknologi

Obfuscation: Penyamaran Kode dalam Kejahatan Siber

May 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.