Tim pengembangan memperingatkan pengguna tentang serangan phishing dan meminta mereka untuk tidak lengah, dan sangat menyarankan agar mereka mengikuti aturan keamanan.
Dukungan Trezor menerima keluhan dari pengguna tentang menerima pemberitahuan tentang sertifikat SSL yang tidak valid dan persyaratan untuk memasukkan frase awal untuk memulihkan akses ketika mencoba mengakses situs web asli dompet wallet.trezor.io. Setelah memenuhi persyaratan, pengguna dialihkan ke situs web Trezor Wallet palsu yang dibuat oleh penipu.
Berkat keluhan tersebut, tim Trezor merespons serangan tersebut tepat waktu, dan dompet palsu tersebut telah ditutup oleh penyedia hosting. Pakar perusahaan menganalisis metode penipuan. Agaknya, para peretas dapat menggunakan spoofing DNS, yang lebih dikenal sebagai keracunan cache DNS. Salah satu metode peretasan komputer adalah ketika data cache nama domain diubah oleh peretas dan dialihkan ke alamat IP palsu.
Sampai saat ini, belum ada metode yang benar-benar efektif untuk memerangi serangan semacam itu, namun tingkat bahayanya dapat dikurangi dan rekomendasi tersebut diberikan dalam pesan resmi oleh perusahaan Trezor.
1. Perusahaan tidak akan pernah meminta informasi rahasia, terutama frase awal pada sumber daya Internet. Frasa mnemonik ditujukan hanya untuk perangkat itu sendiri dan hanya dimasukkan di dalamnya.
2. Anda harus hati-hati memeriksa ikon https di sudut kiri atas bilah alamat browser Anda. Jika sambungan aman, lampu akan menyala hijau. Pembuat dompet menekankan bahwa Anda hanya boleh memercayai tampilan perangkat keras.
3. Periksa kembali kebenaran alamat di bilah browser (wallet.trezor.io) dan keberadaan ikon Aman.
Baru-baru ini, peretas menjadi lebih aktif dengan harapan mendapatkan uang mudah dan hal ini memerlukan kewaspadaan yang lebih besar dari pengguna. Baru-baru ini, dompet kripto phishing, Cardano ADA Wallet, terdeteksi di aplikasi Google Play. Minggu ini, virus pembajak kripto baru ditemukan melacak dan mengendalikan alamat kripto.
Baca juga
Peretas Menempatkan Permintaan Tebusan Monero di Dalam Lalu Lintas DDoS
Setelah beberapa bulan tenang, peretas DDoS menjadi aktif kembali dan mulai menghancurkan situs web. Baru-baru ini, penyerang telah melakukan sejumlah serangan menggunakan metode baru yang membebani server korban dengan lalu lintas palsu. Untuk membuat serangan lebih kuat, peretas mulai menggunakan server yang membantu mempercepat situs - server CDN untuk mendistribusikan caching dalam RAM.
Lebih dari 4.000 situs AS dan Inggris menambang Monero secara ilegal selama beberapa jam
Menurut Reuters, mengutip The Register, akibat serangan peretas, 4.200 situs di AS dan Inggris menambang mata uang kripto Monero dari komputer pengguna. Apalagi beberapa di antaranya berasal dari organisasi pemerintah.
