Tim pengembangan memperingatkan pengguna tentang serangan phishing dan meminta mereka untuk tidak lengah, dan sangat menyarankan agar mereka mengikuti aturan keamanan.
Dukungan Trezor menerima keluhan dari pengguna tentang menerima pemberitahuan tentang sertifikat SSL yang tidak valid dan persyaratan untuk memasukkan frase awal untuk memulihkan akses ketika mencoba mengakses situs web asli dompet wallet.trezor.io. Setelah memenuhi persyaratan, pengguna dialihkan ke situs web Trezor Wallet palsu yang dibuat oleh penipu.
Berkat keluhan tersebut, tim Trezor merespons serangan tersebut tepat waktu, dan dompet palsu tersebut telah ditutup oleh penyedia hosting. Pakar perusahaan menganalisis metode penipuan. Agaknya, para peretas dapat menggunakan spoofing DNS, yang lebih dikenal sebagai keracunan cache DNS. Salah satu metode peretasan komputer adalah ketika data cache nama domain diubah oleh peretas dan dialihkan ke alamat IP palsu.
Sampai saat ini, belum ada metode yang benar-benar efektif untuk memerangi serangan semacam itu, namun tingkat bahayanya dapat dikurangi dan rekomendasi tersebut diberikan dalam pesan resmi oleh perusahaan Trezor.
1. Perusahaan tidak akan pernah meminta informasi rahasia, terutama frase awal pada sumber daya Internet. Frasa mnemonik ditujukan hanya untuk perangkat itu sendiri dan hanya dimasukkan di dalamnya.
2. Anda harus hati-hati memeriksa ikon https di sudut kiri atas bilah alamat browser Anda. Jika sambungan aman, lampu akan menyala hijau. Pembuat dompet menekankan bahwa Anda hanya boleh memercayai tampilan perangkat keras.
3. Periksa kembali kebenaran alamat di bilah browser (wallet.trezor.io) dan keberadaan ikon Aman.
Baru-baru ini, peretas menjadi lebih aktif dengan harapan mendapatkan uang mudah dan hal ini memerlukan kewaspadaan yang lebih besar dari pengguna. Baru-baru ini, dompet kripto phishing, Cardano ADA Wallet, terdeteksi di aplikasi Google Play. Minggu ini, virus pembajak kripto baru ditemukan melacak dan mengendalikan alamat kripto.
Baca juga
Peretas Ukraina menjual perangkat lunak untuk meretas akun di bursa kripto di forum
Orang Ukraina itu menjual malware yang dapat digunakan untuk meretas akun apa pun dan mengosongkan akun pengguna pertukaran kripto.
Bagaimana cara mengenali mata uang kripto palsu?
Ada tren yang berkembang dalam industri mata uang kripto dengan semakin banyaknya koin baru yang ditawarkan dan menjanjikan pembayaran luar biasa. Semakin besar variasi mata uang kripto di dunia, semakin rumit pula proses pemilihannya. Penipu memanfaatkan fitur pasar ini dengan menawarkan mata uang palsu atau palsu. Jumlah pengguna yang berlangganan program ini setiap hari tumbuh secara eksponensial.
