Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Operasi Phising Trezor
  • Sektor Personal
  • Teknologi

Operasi Phising Trezor

3 min read
Operasi Phising Trezor

Credit image: Pixabay

Dalam dunia mata uang digital, kita mengenal wallet yang berfungsi untuk menyimpan seluruh aset crypto. Terdapat banyak sekali jenis-jenis wallet yang bisa digunakan berdasarkan bentuk dan tingkat keamanannya. Salah satu di antaranya adalah hardware wallet Trezor, yang belakangan menjadi incaran dalam operasi phising Trezor.

Baca juga: Operasi Serangan Email Paling Umum di Dunia

Incar Hardware Wallet

Mungkin sebagian orang bertanya-tanya mengenai apa itu hardware wallet? Secara sederhana, hardware wallet adalah jenis wallet untuk menyimpan aset digital secara offline. Bentuknya seperti USB yang sering kita gunakan untuk menyimpan data.

Belum lama ini, sedang  berlangsung operasi phising yang berpura-pura menjadi pemberitahuan pelanggaran data Trezor yang mencoba mencuri dompet cryptocurrency target.

Trezor adalah hardware wallet cryptocurrency tempat pengguna dapat menyimpan cryptocurrency mereka secara offline daripada di dompet atau dompet berbasis cloud yang disimpan di perangkat mereka.

Menggunakan hardware wallet seperti Trezor menambah perlindungan dari malware dan perangkat yang disusupi, karena dompet tidak dimaksudkan untuk dihubungkan ke PC.

Saat menyiapkan dompet Trezor baru, pengguna diberi seed pemulihan 12 atau 24 kata yang dapat digunakan untuk memulihkan dompet jika perangkat dicuri, hilang, atau tidak berfungsi.

Namun, siapa pun yang mendapatkan akses ke seed ini juga dapat memulihkan dompet di perangkat mereka sendiri, menjadikannya target yang menarik bagi pelaku ancaman.

Baca juga: Operasi Penipuan Siber Incar perbankan Asia Tenggara

Operasi Phising Trezor

Mulai 27 Februari, pelanggan Trezor mulai menerima SMS dan pesan email phising yang menyatakan bahwa Trezor mengalami pelanggaran data.

Pesan-pesan email phising ini meminta target untuk mengunjungi situs web yang terdaftar untuk mengamankan perangkat mereka.

“Trezor Suite baru-baru ini mengalami pelanggaran keamanan, asumsikan semua aset Anda rentan. Harap ikuti prosedur keamanan untuk mengamankan aset Anda: [situs phising],” bunyi pesan peringatan pelanggaran data Trezor palsu.

Saat mengunjungi domain yang terdaftar, pengunjung akan diperlihatkan situs Trezor palsu yang menyatakan, “Aset Anda mungkin berisiko!” dan kemudian meminta pengguna untuk mulai mengamankan dompetnya.

Saat pengguna mengklik tombol ‘Start’, mereka akan diminta untuk memasukkan seed pemulihan mereka, yang kemudian akan dicuri oleh pelaku ancaman.

Setelah seed pemulihan dicuri, maka semua berakhir untuk pemilik hardware wallet Trezor, pencurian pasti berisiko pada kehilangan.

Karena pelaku akan dengan cepat mentransfer aset apa pun ke alamat lain di bawah kendali mereka, dipastikan semua akan lenyap.

Oleh karena itu, sangat penting untuk tidak pernah membagikan kata sandi, seed, atau frasa pemulihan dompet Anda dengan orang lain atau memasukkannya ke situs mana pun.

Baca juga: ESET Ambil Bagian dalam Operasi Penumpasan Botnet Zloader

Peringatan Operasi Phising Trezor

Trezor mengetahui operasi phising dan memperingatkan pengguna untuk berhati-hati terhadap SMS phising dan peringatan email tentang pelanggaran data palsu.

Perusahaan hardware wallet tersebut juga menyatakan bahwa mereka belum menemukan bukti pelanggaran data baru-baru ini di sistemnya.

Meskipun tidak diketahui bagaimana pelaku mendapatkan nomor telepon dan alamat email pelanggan Trezor, namun ada beberapa kecurigaan mengenai ini.

Diduga pelaku mendapatkannya melalui daftar pemasaran yang dicuri dalam pelanggaran MailChimp pada Maret 2022.

MailChimp mengatakan bahwa pelaku ancaman mencuri data dari 102 pelanggan, dengan sebagian besar di sektor cryptocurrency dan keuangan.

Pelaku segera menggunakan daftar pemasaran Trezor untuk mengirimkan gelombang besar pemberitahuan pelanggaran data palsu pada April 2022, yang mengarah ke situs yang menghosting Trezor Suite palsu.

Saat diinstal, Trezor Suite ini akan meminta pengguna untuk memasukkan seed pemulihan mereka, yang kemudian dikirim kembali ke pelaku ancaman.

Meskipun operasi phising saat ini tidak menggunakan perangkat lunak palsu, pelaku masih berusaha mencuri benih pemulihan pengguna.

Oleh karena itu, seperti yang dikatakan sebelumnya dan perlu diulangi, jangan membagikan seed pemulihan dengan siapapun atau di situs manapun.

 

Baca lainnya:

  • ChatGPT untuk Phising
  • Google Terjemahan Bantu Phising
  • Phising Pertama
  • Phising Banding Facebook

 

Sumber berita:

 

BleepingComputer

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top hardware wallet trezor Operasi Phising Trezor phising hardware wallet phising trezor

Continue Reading

Previous: Kesalahan Umum Membuat Password
Next: Pentingnya Keamanan Email

Related Stories

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.