Tim pengembangan memperingatkan pengguna tentang serangan phishing dan meminta mereka untuk tidak lengah, dan sangat menyarankan agar mereka mengikuti aturan keamanan.
Dukungan Trezor menerima keluhan dari pengguna tentang menerima pemberitahuan tentang sertifikat SSL yang tidak valid dan persyaratan untuk memasukkan frase awal untuk memulihkan akses ketika mencoba mengakses situs web asli dompet wallet.trezor.io. Setelah memenuhi persyaratan, pengguna dialihkan ke situs web Trezor Wallet palsu yang dibuat oleh penipu.
Berkat keluhan tersebut, tim Trezor merespons serangan tersebut tepat waktu, dan dompet palsu tersebut telah ditutup oleh penyedia hosting. Pakar perusahaan menganalisis metode penipuan. Agaknya, para peretas dapat menggunakan spoofing DNS, yang lebih dikenal sebagai keracunan cache DNS. Salah satu metode peretasan komputer adalah ketika data cache nama domain diubah oleh peretas dan dialihkan ke alamat IP palsu.
Sampai saat ini, belum ada metode yang benar-benar efektif untuk memerangi serangan semacam itu, namun tingkat bahayanya dapat dikurangi dan rekomendasi tersebut diberikan dalam pesan resmi oleh perusahaan Trezor.
1. Perusahaan tidak akan pernah meminta informasi rahasia, terutama frase awal pada sumber daya Internet. Frasa mnemonik ditujukan hanya untuk perangkat itu sendiri dan hanya dimasukkan di dalamnya.
2. Anda harus hati-hati memeriksa ikon https di sudut kiri atas bilah alamat browser Anda. Jika sambungan aman, lampu akan menyala hijau. Pembuat dompet menekankan bahwa Anda hanya boleh memercayai tampilan perangkat keras.
3. Periksa kembali kebenaran alamat di bilah browser (wallet.trezor.io) dan keberadaan ikon Aman.
Baru-baru ini, peretas menjadi lebih aktif dengan harapan mendapatkan uang mudah dan hal ini memerlukan kewaspadaan yang lebih besar dari pengguna. Baru-baru ini, dompet kripto phishing, Cardano ADA Wallet, terdeteksi di aplikasi Google Play. Minggu ini, virus pembajak kripto baru ditemukan melacak dan mengendalikan alamat kripto.
Baca juga
Virus FacexWorm menyebar melalui Facebook Messenger
Peneliti keamanan di Trend Micro telah menemukan ekstensi berbahaya untuk browser Chrome yang mengganggu transaksi mata uang kripto pengguna dengan berbagai cara. Malware tersebut, yang disebut "FacexWorm", memasuki browser korban melalui tautan YouTube yang meminta pengguna memasang ekstensi untuk memutar video. Setelah terinstal, virus menembus akun dan mendistribusikan link yang sama di antara teman-teman pengguna.
Kesalahan umum saat menggunakan cryptocurrency
Jika Anda memiliki mata uang kripto, Anda perlu beradaptasi dengan cara baru dalam menyimpan uang. Anda tidak dapat menyimpan Bitcoin di bawah kasur Anda atau menyimpan Ethereum di bank. Ada sepuluh kesalahan umum yang dilakukan orang saat menyimpan mata uang digital.
