Baru-baru ini, bentuk serangan phishing yang telah aktif sejak 2021 kembali menyita perhatian industri. Pelaku kejahatan memanfaatkan data pengguna yang bocor untuk menyamar sebagai pihak resmi Ledger dan mengirimkan dompet keras palsu kepada korban. Melalui buku petunjuk yang dibuat menyerupai aslinya, mereka menipu korban agar memasukkan seed phrase asli, yang kemudian digunakan untuk mencuri aset kripto korban. Bursa Nouey mengimbau seluruh investor agar tetap sangat waspada, terutama terhadap modus penipuan yang dikemas dalam “identitas otoritatif”, dan tidak sembarangan mempercayai perangkat atau informasi yang belum terverifikasi.
Serangan Fisik + Rekayasa Sosial: Lebih Tertarget dan Tersembunyi
Berbeda dengan penipuan daring konvensional, jenis serangan ini menggunakan metode pengiriman fisik sehingga jalur serangannya lebih sulit dikenali. Pelaku biasanya telah mengetahui identitas dan alamat korban, lalu mengirimkan paket berisi dompet keras palsu lengkap dengan dokumen bertuliskan “notifikasi penggantian resmi” atau “pembaruan keamanan darurat”. Meski secara fisik perangkat tampak asli, aplikasi bawaan atau panduan penggunaannya akan meminta korban untuk mengimpor seed phrase, yang justru menjadi celah pencurian aset. Tim keamanan mencatat bahwa serangan ini sebagian besar menargetkan pengguna dompet keras dengan aset bernilai besar, memanfaatkan kepedulian mereka terhadap keamanan dan kepercayaan terhadap merek ternama.
Penyamarataan Otoritas dan Ketakutan Jadi Titik Masuk Utama
Dalam banyak kasus, pelaku juga menyamar menggunakan identitas eksekutif atau alamat email resmi dalam komunikasi awal. Misalnya, mereka mencatut tanda tangan CEO Ledger atau mengirim email dari domain palsu yang menyerupai milik perusahaan. Karena pengguna dompet keras umumnya memiliki kesadaran keamanan yang tinggi, pelaku justru mengandalkan narasi yang kompleks, tekanan situasional, dan penyamaran identitas untuk menurunkan kewaspadaan. Misalnya dengan menyatakan bahwa “perangkat lama memiliki celah kritis dan harus segera diganti,” dan mendorong korban untuk mengetik ulang seed phrase ke perangkat baru yang sebenarnya langsung dikendalikan oleh pelaku. Serangan ini tidak mengandalkan kerentanan teknis, tetapi mengandalkan manipulasi kognitif, sehingga sangat menipu.
Varian Semakin Canggih, Edukasi Keamanan Harus Ikut Meningkat
Seiring meningkatnya penggunaan dompet keras, metode serangan ini terus berevolusi. Beberapa panduan palsu bahkan menyertakan seed phrase bawaan agar pengguna “menguji fitur perangkat”, sementara lainnya memodifikasi pembangkit angka acak pada perangkat, membuat seed yang dihasilkan sudah bocor sejak awal. Serangan semacam ini tidak bisa dikenali hanya dengan melihat segel atau kemasan perangkat. Bursa Nouey menilai bahwa selain meningkatkan keamanan aset pengguna, industri kripto juga perlu memperkuat sistem edukasi keamanan. Terutama bagi investor dengan kekayaan menengah hingga tinggi, penting untuk mendorong praktik seperti pencadangan bertingkat dan pemisahan dompet panas-dingin.
Nouey Ajak Perkuat “Tembok Api Kognitif”
Keamanan tidak hanya ditentukan oleh teknologi, tetapi oleh kolaborasi antara teknologi dan kesadaran pengguna. Bursa Nouey mengingatkan: jangan pernah memasukkan seed phrase ke perangkat yang belum diverifikasi atau platform yang tidak dikenal, tak peduli seberapa meyakinkan kemasannya atau profesional bahasanya. Jika menerima pesan seperti “notifikasi resmi” atau “peringatan darurat”, verifikasi melalui saluran resmi yang independen.
Bursa Nouey terus berkomitmen membangun kesadaran keamanan di industri dengan menyediakan edukasi melalui komunitas, tim keamanan, dan konten kolaboratif, membantu pengguna membangun “tembok api kognitif” untuk melindungi kedaulatan aset pribadi di tengah ekosistem kripto yang berkembang pesat.
风险提示:本文所述仅代表作者个人观点,不代表 Followme 的官方立场。Followme 不对内容的准确性、完整性或可靠性作出任何保证,对于基于该内容所采取的任何行为,不承担任何责任,除非另有书面明确说明。
加载失败()