Operasi Phising Trezor

Dalam dunia mata uang digital, kita mengenal wallet yang berfungsi untuk menyimpan seluruh aset crypto. Terdapat banyak sekali jenis-jenis wallet yang bisa digunakan berdasarkan bentuk dan tingkat keamanannya. Salah satu di antaranya adalah hardware wallet Trezor, yang belakangan menjadi incaran dalam operasi phising Trezor.

Baca juga: Operasi Serangan Email Paling Umum di Dunia

Incar Hardware Wallet

Mungkin sebagian orang bertanya-tanya mengenai apa itu hardware wallet? Secara sederhana, hardware wallet adalah jenis wallet untuk menyimpan aset digital secara offline. Bentuknya seperti USB yang sering kita gunakan untuk menyimpan data.

Belum lama ini, sedang  berlangsung operasi phising yang berpura-pura menjadi pemberitahuan pelanggaran data Trezor yang mencoba mencuri dompet cryptocurrency target.

Trezor adalah hardware wallet cryptocurrency tempat pengguna dapat menyimpan cryptocurrency mereka secara offline daripada di dompet atau dompet berbasis cloud yang disimpan di perangkat mereka.

Menggunakan hardware wallet seperti Trezor menambah perlindungan dari malware dan perangkat yang disusupi, karena dompet tidak dimaksudkan untuk dihubungkan ke PC.

Saat menyiapkan dompet Trezor baru, pengguna diberi seed pemulihan 12 atau 24 kata yang dapat digunakan untuk memulihkan dompet jika perangkat dicuri, hilang, atau tidak berfungsi.

Namun, siapa pun yang mendapatkan akses ke seed ini juga dapat memulihkan dompet di perangkat mereka sendiri, menjadikannya target yang menarik bagi pelaku ancaman.

Baca juga: Operasi Penipuan Siber Incar perbankan Asia Tenggara

Operasi Phising Trezor

Mulai 27 Februari, pelanggan Trezor mulai menerima SMS dan pesan email phising yang menyatakan bahwa Trezor mengalami pelanggaran data.

Pesan-pesan email phising ini meminta target untuk mengunjungi situs web yang terdaftar untuk mengamankan perangkat mereka.

“Trezor Suite baru-baru ini mengalami pelanggaran keamanan, asumsikan semua aset Anda rentan. Harap ikuti prosedur keamanan untuk mengamankan aset Anda: [situs phising],” bunyi pesan peringatan pelanggaran data Trezor palsu.

Saat mengunjungi domain yang terdaftar, pengunjung akan diperlihatkan situs Trezor palsu yang menyatakan, “Aset Anda mungkin berisiko!” dan kemudian meminta pengguna untuk mulai mengamankan dompetnya.

Saat pengguna mengklik tombol ‘Start’, mereka akan diminta untuk memasukkan seed pemulihan mereka, yang kemudian akan dicuri oleh pelaku ancaman.

Setelah seed pemulihan dicuri, maka semua berakhir untuk pemilik hardware wallet Trezor, pencurian pasti berisiko pada kehilangan.

Karena pelaku akan dengan cepat mentransfer aset apa pun ke alamat lain di bawah kendali mereka, dipastikan semua akan lenyap.

Oleh karena itu, sangat penting untuk tidak pernah membagikan kata sandi, seed, atau frasa pemulihan dompet Anda dengan orang lain atau memasukkannya ke situs mana pun.

Baca juga: ESET Ambil Bagian dalam Operasi Penumpasan Botnet Zloader

Peringatan Operasi Phising Trezor

Trezor mengetahui operasi phising dan memperingatkan pengguna untuk berhati-hati terhadap SMS phising dan peringatan email tentang pelanggaran data palsu.

Perusahaan hardware wallet tersebut juga menyatakan bahwa mereka belum menemukan bukti pelanggaran data baru-baru ini di sistemnya.

Meskipun tidak diketahui bagaimana pelaku mendapatkan nomor telepon dan alamat email pelanggan Trezor, namun ada beberapa kecurigaan mengenai ini.

Diduga pelaku mendapatkannya melalui daftar pemasaran yang dicuri dalam pelanggaran MailChimp pada Maret 2022.

MailChimp mengatakan bahwa pelaku ancaman mencuri data dari 102 pelanggan, dengan sebagian besar di sektor cryptocurrency dan keuangan.

Pelaku segera menggunakan daftar pemasaran Trezor untuk mengirimkan gelombang besar pemberitahuan pelanggaran data palsu pada April 2022, yang mengarah ke situs yang menghosting Trezor Suite palsu.

Saat diinstal, Trezor Suite ini akan meminta pengguna untuk memasukkan seed pemulihan mereka, yang kemudian dikirim kembali ke pelaku ancaman.

Meskipun operasi phising saat ini tidak menggunakan perangkat lunak palsu, pelaku masih berusaha mencuri benih pemulihan pengguna.

Oleh karena itu, seperti yang dikatakan sebelumnya dan perlu diulangi, jangan membagikan seed pemulihan dengan siapapun atau di situs manapun.

Sumber berita:

BleepingComputer