Tim pengembangan memperingatkan pengguna tentang serangan phishing dan meminta mereka untuk tidak lengah, dan sangat menyarankan agar mereka mengikuti aturan keamanan.
Dukungan Trezor menerima keluhan dari pengguna tentang menerima pemberitahuan tentang sertifikat SSL yang tidak valid dan persyaratan untuk memasukkan frase awal untuk memulihkan akses ketika mencoba mengakses situs web asli dompet wallet.trezor.io. Setelah memenuhi persyaratan, pengguna dialihkan ke situs web Trezor Wallet palsu yang dibuat oleh penipu.
Berkat keluhan tersebut, tim Trezor merespons serangan tersebut tepat waktu, dan dompet palsu tersebut telah ditutup oleh penyedia hosting. Pakar perusahaan menganalisis metode penipuan. Agaknya, para peretas dapat menggunakan spoofing DNS, yang lebih dikenal sebagai keracunan cache DNS. Salah satu metode peretasan komputer adalah ketika data cache nama domain diubah oleh peretas dan dialihkan ke alamat IP palsu.
Sampai saat ini, belum ada metode yang benar-benar efektif untuk memerangi serangan semacam itu, namun tingkat bahayanya dapat dikurangi dan rekomendasi tersebut diberikan dalam pesan resmi oleh perusahaan Trezor.
1. Perusahaan tidak akan pernah meminta informasi rahasia, terutama frase awal pada sumber daya Internet. Frasa mnemonik ditujukan hanya untuk perangkat itu sendiri dan hanya dimasukkan di dalamnya.
2. Anda harus hati-hati memeriksa ikon https di sudut kiri atas bilah alamat browser Anda. Jika sambungan aman, lampu akan menyala hijau. Pembuat dompet menekankan bahwa Anda hanya boleh memercayai tampilan perangkat keras.
3. Periksa kembali kebenaran alamat di bilah browser (wallet.trezor.io) dan keberadaan ikon Aman.
Baru-baru ini, peretas menjadi lebih aktif dengan harapan mendapatkan uang mudah dan hal ini memerlukan kewaspadaan yang lebih besar dari pengguna. Baru-baru ini, dompet kripto phishing, Cardano ADA Wallet, terdeteksi di aplikasi Google Play. Minggu ini, virus pembajak kripto baru ditemukan melacak dan mengendalikan alamat kripto.
Baca juga
ICO sulit dipelajari, mudah untuk dilawan. Atau bagaimana agar diri Anda tidak tertipu
ICO - Penawaran Koin Perdana, apa yang tersembunyi di balik keajaiban kata-kata “luar negeri” yang sudah lama ada di bibir semua orang? Dan mengapa permintaan untuk berinvestasi di startup Blockchain tidak turun, jika 90 persen di antaranya hanyalah pembungkus skema penipuan untuk mencuri dana investor.
Swedia menjadi oase bagi penambangan tersembunyi
Serangan penambangan tersembunyi di negara dengan perekonomian terbesar di Skandinavia ini meningkat sekitar 10 persen pada kuartal keempat tahun lalu, kira-kira dua kali lipat peningkatan di seluruh dunia, menurut Laporan Ancaman Keamanan Internet 2018 dari Symantec Corp.
