Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Operasi Phising Trezor
  • Sektor Personal
  • Teknologi

Operasi Phising Trezor

3 min read
Operasi Phising Trezor

Credit image: Pixabay

Dalam dunia mata uang digital, kita mengenal wallet yang berfungsi untuk menyimpan seluruh aset crypto. Terdapat banyak sekali jenis-jenis wallet yang bisa digunakan berdasarkan bentuk dan tingkat keamanannya. Salah satu di antaranya adalah hardware wallet Trezor, yang belakangan menjadi incaran dalam operasi phising Trezor.

Baca juga: Operasi Serangan Email Paling Umum di Dunia

Incar Hardware Wallet

Mungkin sebagian orang bertanya-tanya mengenai apa itu hardware wallet? Secara sederhana, hardware wallet adalah jenis wallet untuk menyimpan aset digital secara offline. Bentuknya seperti USB yang sering kita gunakan untuk menyimpan data.

Belum lama ini, sedang  berlangsung operasi phising yang berpura-pura menjadi pemberitahuan pelanggaran data Trezor yang mencoba mencuri dompet cryptocurrency target.

Trezor adalah hardware wallet cryptocurrency tempat pengguna dapat menyimpan cryptocurrency mereka secara offline daripada di dompet atau dompet berbasis cloud yang disimpan di perangkat mereka.

Menggunakan hardware wallet seperti Trezor menambah perlindungan dari malware dan perangkat yang disusupi, karena dompet tidak dimaksudkan untuk dihubungkan ke PC.

Saat menyiapkan dompet Trezor baru, pengguna diberi seed pemulihan 12 atau 24 kata yang dapat digunakan untuk memulihkan dompet jika perangkat dicuri, hilang, atau tidak berfungsi.

Namun, siapa pun yang mendapatkan akses ke seed ini juga dapat memulihkan dompet di perangkat mereka sendiri, menjadikannya target yang menarik bagi pelaku ancaman.

Baca juga: Operasi Penipuan Siber Incar perbankan Asia Tenggara

Operasi Phising Trezor

Mulai 27 Februari, pelanggan Trezor mulai menerima SMS dan pesan email phising yang menyatakan bahwa Trezor mengalami pelanggaran data.

Pesan-pesan email phising ini meminta target untuk mengunjungi situs web yang terdaftar untuk mengamankan perangkat mereka.

“Trezor Suite baru-baru ini mengalami pelanggaran keamanan, asumsikan semua aset Anda rentan. Harap ikuti prosedur keamanan untuk mengamankan aset Anda: [situs phising],” bunyi pesan peringatan pelanggaran data Trezor palsu.

Saat mengunjungi domain yang terdaftar, pengunjung akan diperlihatkan situs Trezor palsu yang menyatakan, “Aset Anda mungkin berisiko!” dan kemudian meminta pengguna untuk mulai mengamankan dompetnya.

Saat pengguna mengklik tombol ‘Start’, mereka akan diminta untuk memasukkan seed pemulihan mereka, yang kemudian akan dicuri oleh pelaku ancaman.

Setelah seed pemulihan dicuri, maka semua berakhir untuk pemilik hardware wallet Trezor, pencurian pasti berisiko pada kehilangan.

Karena pelaku akan dengan cepat mentransfer aset apa pun ke alamat lain di bawah kendali mereka, dipastikan semua akan lenyap.

Oleh karena itu, sangat penting untuk tidak pernah membagikan kata sandi, seed, atau frasa pemulihan dompet Anda dengan orang lain atau memasukkannya ke situs mana pun.

Baca juga: ESET Ambil Bagian dalam Operasi Penumpasan Botnet Zloader

Peringatan Operasi Phising Trezor

Trezor mengetahui operasi phising dan memperingatkan pengguna untuk berhati-hati terhadap SMS phising dan peringatan email tentang pelanggaran data palsu.

Perusahaan hardware wallet tersebut juga menyatakan bahwa mereka belum menemukan bukti pelanggaran data baru-baru ini di sistemnya.

Meskipun tidak diketahui bagaimana pelaku mendapatkan nomor telepon dan alamat email pelanggan Trezor, namun ada beberapa kecurigaan mengenai ini.

Diduga pelaku mendapatkannya melalui daftar pemasaran yang dicuri dalam pelanggaran MailChimp pada Maret 2022.

MailChimp mengatakan bahwa pelaku ancaman mencuri data dari 102 pelanggan, dengan sebagian besar di sektor cryptocurrency dan keuangan.

Pelaku segera menggunakan daftar pemasaran Trezor untuk mengirimkan gelombang besar pemberitahuan pelanggaran data palsu pada April 2022, yang mengarah ke situs yang menghosting Trezor Suite palsu.

Saat diinstal, Trezor Suite ini akan meminta pengguna untuk memasukkan seed pemulihan mereka, yang kemudian dikirim kembali ke pelaku ancaman.

Meskipun operasi phising saat ini tidak menggunakan perangkat lunak palsu, pelaku masih berusaha mencuri benih pemulihan pengguna.

Oleh karena itu, seperti yang dikatakan sebelumnya dan perlu diulangi, jangan membagikan seed pemulihan dengan siapapun atau di situs manapun.

 

Baca lainnya:

  • ChatGPT untuk Phising
  • Google Terjemahan Bantu Phising
  • Phising Pertama
  • Phising Banding Facebook

 

Sumber berita:

 

BleepingComputer

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top hardware wallet trezor Operasi Phising Trezor phising hardware wallet phising trezor

Continue Reading

Previous: Kesalahan Umum Membuat Password
Next: Pentingnya Keamanan Email

Related Stories

Ratusan Juta Email Phising Melanda Dunia Maya Ratusan Juta Email Phising Melanda Dunia Maya
3 min read
  • Teknologi

Ratusan Juta Email Phising Melanda Dunia Maya

May 9, 2025
Sextortion dan Predator Online Merajalela di Dunia Maya Sextortion dan Predator Online Jaring Gelap Eksploitasi di Dunia Maya
4 min read
  • Teknologi

Sextortion dan Predator Online Merajalela di Dunia Maya

May 9, 2025
Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
3 min read
  • Teknologi

Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising

May 8, 2025

Recent Posts

  • Ratusan Juta Email Phising Melanda Dunia Maya
  • Sextortion dan Predator Online Merajalela di Dunia Maya
  • Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
  • Hati-hati Lamaran Online Berisi Phising
  • Scattered Spider Penjahat Siber Paling Bengis
  • Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup
  • Spionase Siber Tiongkok Serang Asia Tenggara
  • Momok Ransomware Teratas DragonForce
  • Ketika Ketergantungan pada Ponsel Merenggut Ketenangan
  • Mengenal Lebih Dekat Kejahatan Siber Catfishing

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Ratusan Juta Email Phising Melanda Dunia Maya Ratusan Juta Email Phising Melanda Dunia Maya
3 min read
  • Teknologi

Ratusan Juta Email Phising Melanda Dunia Maya

May 9, 2025
Sextortion dan Predator Online Merajalela di Dunia Maya Sextortion dan Predator Online Jaring Gelap Eksploitasi di Dunia Maya
4 min read
  • Teknologi

Sextortion dan Predator Online Merajalela di Dunia Maya

May 9, 2025
Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
3 min read
  • Teknologi

Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising

May 8, 2025
Hati-hati Lamaran Online Berisi Phising Hati-hati Lamaran Online Berisi Phising
4 min read
  • Teknologi

Hati-hati Lamaran Online Berisi Phising

May 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.