Kunci keamanan aset enkripsi: panduan penggunaan dompet hardware
Dalam bidang mata uang digital, keamanan selalu menjadi faktor utama yang perlu dipertimbangkan. Untuk melindungi aset digital, banyak orang memilih untuk menggunakan dompet hardware (juga dikenal sebagai dompet dingin) — sebuah perangkat keamanan fisik yang dapat menghasilkan dan menyimpan kunci pribadi secara offline.
Fungsi inti dari dompet hardware adalah menyimpan kunci pribadi yang mengendalikan aset digital Anda secara offline di dalam chip aman. Semua konfirmasi dan tanda tangan transaksi dilakukan di dalam perangkat, kunci pribadi tidak akan pernah terpapar pada perangkat mobile atau komputer yang terhubung ke jaringan. Ini secara signifikan mengurangi risiko peretasan kunci pribadi melalui virus jaringan atau trojan.
Namun, prasyarat untuk keamanan ini adalah: dompet hardware yang ada di tangan Anda harus dapat dipercaya dan tidak dimodifikasi. Jika penyerang telah mengubahnya sebelum Anda menerima dompet hardware, maka benteng keamanan yang awalnya digunakan untuk menyimpan kunci pribadi telah kehilangan perlindungan dari awal, dan malah menjadi jebakan yang dapat digunakan penipu kapan saja.
Artikel ini akan memperkenalkan dua jenis serangan penipuan dompet hardware yang umum, dan memberikan panduan pencegahan keamanan untuk Anda.
Jenis Penipuan Serangan Dompet Hardware
Saat ini, penipuan serangan dompet hardware terutama dibagi menjadi dua jenis: serangan teknis dan penipuan frase pemulihan yang telah ditentukan.
serangan berbasis teknologi
Inti dari serangan ini adalah modifikasi struktur fisik pada dompet hardware. Penyerang menggunakan metode teknis, seperti mengganti chip internal, menanam program jahat yang dapat secara diam-diam merekam atau mengirimkan frase pemulihan, dll. Perangkat yang diserang ini mungkin terlihat sama dengan yang asli, tetapi fungsi intinya (yaitu menghasilkan kunci privat secara offline dan menyimpannya secara offline) telah disusupi.
Penyerang biasanya menyamar di media sosial sebagai pihak proyek terkenal, merek dompet hardware, atau pemimpin opini, dengan alasan pertukaran gratis, pengundian repost, dan sebagainya, mengirimkan dompet hardware yang telah diserang sebagai "hadiah" kepada korban.
Pada tahun 2021, dilaporkan bahwa seorang pengguna menerima "penggantian gratis" dompet hardware yang diklaim berasal dari resmi suatu merek. Ketika ia menggunakan frase pemulihan miliknya untuk mengembalikan dompet di perangkat tersebut, token senilai 78.000 dolar AS dicuri habis. Analisis setelah kejadian menemukan bahwa perangkat ini telah disusupi perangkat lunak berbahaya yang dapat mencuri frase pemulihan saat pengguna memasukkannya.
skema frase pemulihan pra-set
Ini adalah penipuan yang saat ini lebih umum dan juga paling mudah membuat orang terjebak. Itu tidak bergantung pada teknologi yang rumit, tetapi memanfaatkan perbedaan informasi dan psikologi pengguna. Intinya adalah: penipu telah "menyiapkan" satu set frase pemulihan untuk Anda sebelum Anda menerima dompet hardware, dengan menggunakan manual palsu dan kata-kata tipu daya untuk mengarahkan pengguna agar langsung menggunakan dompet tersebut.
Penipu biasanya akan menjual dompet hardware dengan harga rendah melalui saluran tidak resmi (seperti media sosial, platform e-commerce langsung, atau pasar barang bekas). Pengguna yang lalai memverifikasi atau mencari harga murah akan mudah tertipu.
Penipu akan terlebih dahulu membeli dompet hardware asli dari saluran resmi, kemudian setelah menerima dompet tersebut, mereka akan membongkar dan melakukan operasi jahat—mengaktifkan perangkat, menghasilkan dan mencatat frase pemulihan dompet, serta memanipulasi panduan dan kartu produk. Selanjutnya, mereka akan menggunakan peralatan dan bahan kemasan profesional untuk mengemas ulang, menyamarkan sebagai "dompet hardware baru dan belum dibuka" untuk dijual di platform e-commerce.
Saat ini, ada dua metode yang diamati dalam penipuan frase pemulihan yang telah ditetapkan:
Kata sandi yang telah ditentukan: Di dalam kemasan langsung disediakan sebuah kartu kata sandi yang dicetak, dan mengarahkan pengguna untuk menggunakan kata sandi tersebut untuk memulihkan dompet.
PIN yang telah ditetapkan (kode pembuka kunci perangkat): Menyediakan sebuah kartu gores, mengklaim bahwa menggores lapisan tersebut akan memperlihatkan "PIN" atau "kode aktivasi perangkat" yang unik, dan berbohong bahwa dompet hardware tidak memerlukan frasa pemulihan.
Setelah pengguna mengalami "skema kata sandi preset", secara permukaan pengguna mengklaim memiliki dompet hardware, tetapi sebenarnya tidak memiliki kendali atas dompet tersebut. Kendali dompet (kata sandi) tetap berada di tangan penipu. Setelah itu, setiap kali pengguna mentransfer token ke dompet tersebut, sama saja dengan memasukkan token ke dalam saku penipu.
Kasus Pengguna
Seorang pengguna membeli perangkat dompet hardware di platform video pendek. Setelah perangkat tiba, kemasan plastiknya utuh dan label keamanan juga tampak tidak rusak. Pengguna membuka kemasan dan menemukan bahwa manualnya mengarahkan dia untuk menggunakan PIN yang sudah diatur sebelumnya untuk membuka kunci perangkat. Dia merasa agak bingung: "Mengapa bukan saya yang mengatur PIN sendiri? Dan selama proses ini tidak ada yang mengingatkan saya untuk mencadangkan frasa pemulihan?"
Dia segera menghubungi layanan pelanggan toko tempat dia melakukan pemesanan untuk bertanya. Layanan pelanggan menjelaskan: "Ini adalah dompet hardware generasi baru kami yang tidak memerlukan frase pemulihan, menggunakan teknologi keamanan terbaru. Untuk kenyamanan pengguna, kami telah mengatur PIN keamanan unik untuk setiap perangkat, yang dapat digunakan setelah dibuka kuncinya, lebih praktis dan aman."
Pernyataan ini menghilangkan keraguan pengguna. Dia mengikuti petunjuk dalam buku petunjuk, menggunakan PIN yang telah ditentukan untuk menyelesaikan pemasangan, dan secara bertahap mentransfer dana ke dompet baru.
Pada awal beberapa hari, penerimaan/pengiriman semuanya berjalan normal. Namun, hampir pada saat dia mentransfer sejumlah besar token, semua token di dompetnya dipindahkan ke alamat yang tidak dikenal.
Pengguna bingung, setelah menghubungi layanan pelanggan resmi merek yang sebenarnya untuk memverifikasi, dia akhirnya menyadari: perangkat yang dia beli adalah perangkat yang telah diaktifkan sebelumnya dan memiliki frase pemulihan yang telah diatur. Oleh karena itu, dompet hardware ini sejak awal bukan miliknya, melainkan selalu berada di bawah kendali penipu. Apa yang disebut "dompet dingin tanpa frase pemulihan generasi baru" hanyalah kebohongan yang digunakan penipu untuk menipu orang.
Cara Melindungi Dompet Hardware Anda
Untuk mencegah risiko dari sumber hingga penggunaan, silakan merujuk pada daftar pemeriksaan keamanan berikut.
Langkah Pertama: Beli dan buka kotak melalui saluran resmi
Tetap pada saluran resmi: Pastikan untuk membeli melalui saluran resmi yang terdaftar di situs resmi merek dompet hardware.
Periksa kemasan: Setelah menerima perangkat, periksa kemasan luar, segel, dan apakah isinya utuh dan tidak rusak.
Verifikasi status aktivasi perangkat: Masukkan kode SN (nomor seri produk) pada situs resmi untuk memverifikasi waktu aktivasi perangkat, perangkat baru harus menunjukkan "Perangkat belum diaktifkan".
Langkah kedua: menghasilkan dan mencadangkan frase pengingat secara independen
Selesaikan seluruh proses secara mandiri: Saat pertama kali menggunakan dompet hardware, pastikan Anda secara pribadi dan mandiri menyelesaikan aktivasi perangkat, pengaturan dan cadangan PIN serta kode pengikat, serta membuat dan mencadangkan frasa sandi.
Simpan perangkat dan frase mnemonik dengan baik: Pastikan untuk mencadangkan frase mnemonik secara fisik (seperti menulisnya di kertas) atau menggunakan kotak frase mnemonik, dan simpan di lokasi aman yang terpisah dari dompet hardware. Jangan pernah mengambil foto, tangkapan layar, atau menyimpannya di perangkat mana pun.
Perhatian: Saat pertama kali menghubungkan dompet hardware dengan dompet software, jika aplikasi memberi tahu "perangkat Anda bukan yang pertama kali digunakan, sudah dipasangkan dengan perangkat lain, sudah mencadangkan frase pemulihan dompet hardware", harap waspada! Jika bukan Anda yang melakukan, itu menunjukkan bahwa perangkat tersebut berisiko! Harap segera hentikan penggunaan, dan hubungi layanan pelanggan resmi.
Langkah ketiga: Uji token kecil
Sebelum menyimpan token dalam jumlah besar, disarankan untuk terlebih dahulu menyelesaikan pengujian penerimaan dan pengeluaran dengan token dalam jumlah kecil.
Saat menandatangani transfer dengan dompet perangkat lunak, periksa dengan cermat informasi di layar perangkat keras (seperti jenis koin, jumlah transfer, alamat penerima), pastikan konsisten dengan yang ditampilkan di Aplikasi. Setelah mengonfirmasi bahwa token berhasil ditransfer, lakukan operasi penyimpanan besar yang berikutnya.
Penutup
Keamanan dompet hardware tidak hanya bergantung pada desain teknologi intinya, tetapi juga tergantung pada saluran pembelian yang aman dan kebiasaan operasi yang benar dari pengguna. Keamanan di tingkat fisik adalah aspek yang benar-benar tidak boleh diabaikan dalam perlindungan token digital.
Dalam dunia enkripsi yang penuh dengan peluang dan risiko, pastikan untuk membangun konsep keamanan "zero trust" — jangan pernah percaya kepada saluran, orang, atau perangkat yang belum diverifikasi secara resmi. Selalu waspada terhadap "makan siang gratis", ini adalah garis pertahanan pertama dan terpenting untuk melindungi aset Anda.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
5
Posting ulang
Bagikan
Komentar
0/400
DuckFluff
· 19jam yang lalu
Benar-benar pernah dicuri, sangat sedih
Lihat AsliBalas0
PessimisticLayer
· 19jam yang lalu
Jangan banyak bicara, keamanan yang utama.
Lihat AsliBalas0
CrashHotline
· 19jam yang lalu
Membuang koin sama saja dengan mati.
Lihat AsliBalas0
DegenApeSurfer
· 19jam yang lalu
Dompet aman sangat bergantung pada kehati-hatian.
Lihat AsliBalas0
ForkPrince
· 19jam yang lalu
Males lihat, dompet hardware loncat dari gedung juga sudah selesai.
Panduan Penggunaan Aman Dompet Hardware: Menghindari Serangan Eyewash Melindungi Aset Enkripsi
Kunci keamanan aset enkripsi: panduan penggunaan dompet hardware
Dalam bidang mata uang digital, keamanan selalu menjadi faktor utama yang perlu dipertimbangkan. Untuk melindungi aset digital, banyak orang memilih untuk menggunakan dompet hardware (juga dikenal sebagai dompet dingin) — sebuah perangkat keamanan fisik yang dapat menghasilkan dan menyimpan kunci pribadi secara offline.
Fungsi inti dari dompet hardware adalah menyimpan kunci pribadi yang mengendalikan aset digital Anda secara offline di dalam chip aman. Semua konfirmasi dan tanda tangan transaksi dilakukan di dalam perangkat, kunci pribadi tidak akan pernah terpapar pada perangkat mobile atau komputer yang terhubung ke jaringan. Ini secara signifikan mengurangi risiko peretasan kunci pribadi melalui virus jaringan atau trojan.
Namun, prasyarat untuk keamanan ini adalah: dompet hardware yang ada di tangan Anda harus dapat dipercaya dan tidak dimodifikasi. Jika penyerang telah mengubahnya sebelum Anda menerima dompet hardware, maka benteng keamanan yang awalnya digunakan untuk menyimpan kunci pribadi telah kehilangan perlindungan dari awal, dan malah menjadi jebakan yang dapat digunakan penipu kapan saja.
Artikel ini akan memperkenalkan dua jenis serangan penipuan dompet hardware yang umum, dan memberikan panduan pencegahan keamanan untuk Anda.
Jenis Penipuan Serangan Dompet Hardware
Saat ini, penipuan serangan dompet hardware terutama dibagi menjadi dua jenis: serangan teknis dan penipuan frase pemulihan yang telah ditentukan.
serangan berbasis teknologi
Inti dari serangan ini adalah modifikasi struktur fisik pada dompet hardware. Penyerang menggunakan metode teknis, seperti mengganti chip internal, menanam program jahat yang dapat secara diam-diam merekam atau mengirimkan frase pemulihan, dll. Perangkat yang diserang ini mungkin terlihat sama dengan yang asli, tetapi fungsi intinya (yaitu menghasilkan kunci privat secara offline dan menyimpannya secara offline) telah disusupi.
Penyerang biasanya menyamar di media sosial sebagai pihak proyek terkenal, merek dompet hardware, atau pemimpin opini, dengan alasan pertukaran gratis, pengundian repost, dan sebagainya, mengirimkan dompet hardware yang telah diserang sebagai "hadiah" kepada korban.
Pada tahun 2021, dilaporkan bahwa seorang pengguna menerima "penggantian gratis" dompet hardware yang diklaim berasal dari resmi suatu merek. Ketika ia menggunakan frase pemulihan miliknya untuk mengembalikan dompet di perangkat tersebut, token senilai 78.000 dolar AS dicuri habis. Analisis setelah kejadian menemukan bahwa perangkat ini telah disusupi perangkat lunak berbahaya yang dapat mencuri frase pemulihan saat pengguna memasukkannya.
skema frase pemulihan pra-set
Ini adalah penipuan yang saat ini lebih umum dan juga paling mudah membuat orang terjebak. Itu tidak bergantung pada teknologi yang rumit, tetapi memanfaatkan perbedaan informasi dan psikologi pengguna. Intinya adalah: penipu telah "menyiapkan" satu set frase pemulihan untuk Anda sebelum Anda menerima dompet hardware, dengan menggunakan manual palsu dan kata-kata tipu daya untuk mengarahkan pengguna agar langsung menggunakan dompet tersebut.
Penipu biasanya akan menjual dompet hardware dengan harga rendah melalui saluran tidak resmi (seperti media sosial, platform e-commerce langsung, atau pasar barang bekas). Pengguna yang lalai memverifikasi atau mencari harga murah akan mudah tertipu.
Penipu akan terlebih dahulu membeli dompet hardware asli dari saluran resmi, kemudian setelah menerima dompet tersebut, mereka akan membongkar dan melakukan operasi jahat—mengaktifkan perangkat, menghasilkan dan mencatat frase pemulihan dompet, serta memanipulasi panduan dan kartu produk. Selanjutnya, mereka akan menggunakan peralatan dan bahan kemasan profesional untuk mengemas ulang, menyamarkan sebagai "dompet hardware baru dan belum dibuka" untuk dijual di platform e-commerce.
Saat ini, ada dua metode yang diamati dalam penipuan frase pemulihan yang telah ditetapkan:
Setelah pengguna mengalami "skema kata sandi preset", secara permukaan pengguna mengklaim memiliki dompet hardware, tetapi sebenarnya tidak memiliki kendali atas dompet tersebut. Kendali dompet (kata sandi) tetap berada di tangan penipu. Setelah itu, setiap kali pengguna mentransfer token ke dompet tersebut, sama saja dengan memasukkan token ke dalam saku penipu.
Kasus Pengguna
Seorang pengguna membeli perangkat dompet hardware di platform video pendek. Setelah perangkat tiba, kemasan plastiknya utuh dan label keamanan juga tampak tidak rusak. Pengguna membuka kemasan dan menemukan bahwa manualnya mengarahkan dia untuk menggunakan PIN yang sudah diatur sebelumnya untuk membuka kunci perangkat. Dia merasa agak bingung: "Mengapa bukan saya yang mengatur PIN sendiri? Dan selama proses ini tidak ada yang mengingatkan saya untuk mencadangkan frasa pemulihan?"
Dia segera menghubungi layanan pelanggan toko tempat dia melakukan pemesanan untuk bertanya. Layanan pelanggan menjelaskan: "Ini adalah dompet hardware generasi baru kami yang tidak memerlukan frase pemulihan, menggunakan teknologi keamanan terbaru. Untuk kenyamanan pengguna, kami telah mengatur PIN keamanan unik untuk setiap perangkat, yang dapat digunakan setelah dibuka kuncinya, lebih praktis dan aman."
Pernyataan ini menghilangkan keraguan pengguna. Dia mengikuti petunjuk dalam buku petunjuk, menggunakan PIN yang telah ditentukan untuk menyelesaikan pemasangan, dan secara bertahap mentransfer dana ke dompet baru.
Pada awal beberapa hari, penerimaan/pengiriman semuanya berjalan normal. Namun, hampir pada saat dia mentransfer sejumlah besar token, semua token di dompetnya dipindahkan ke alamat yang tidak dikenal.
Pengguna bingung, setelah menghubungi layanan pelanggan resmi merek yang sebenarnya untuk memverifikasi, dia akhirnya menyadari: perangkat yang dia beli adalah perangkat yang telah diaktifkan sebelumnya dan memiliki frase pemulihan yang telah diatur. Oleh karena itu, dompet hardware ini sejak awal bukan miliknya, melainkan selalu berada di bawah kendali penipu. Apa yang disebut "dompet dingin tanpa frase pemulihan generasi baru" hanyalah kebohongan yang digunakan penipu untuk menipu orang.
Cara Melindungi Dompet Hardware Anda
Untuk mencegah risiko dari sumber hingga penggunaan, silakan merujuk pada daftar pemeriksaan keamanan berikut.
Langkah Pertama: Beli dan buka kotak melalui saluran resmi
Langkah kedua: menghasilkan dan mencadangkan frase pengingat secara independen
Perhatian: Saat pertama kali menghubungkan dompet hardware dengan dompet software, jika aplikasi memberi tahu "perangkat Anda bukan yang pertama kali digunakan, sudah dipasangkan dengan perangkat lain, sudah mencadangkan frase pemulihan dompet hardware", harap waspada! Jika bukan Anda yang melakukan, itu menunjukkan bahwa perangkat tersebut berisiko! Harap segera hentikan penggunaan, dan hubungi layanan pelanggan resmi.
Langkah ketiga: Uji token kecil
Sebelum menyimpan token dalam jumlah besar, disarankan untuk terlebih dahulu menyelesaikan pengujian penerimaan dan pengeluaran dengan token dalam jumlah kecil.
Saat menandatangani transfer dengan dompet perangkat lunak, periksa dengan cermat informasi di layar perangkat keras (seperti jenis koin, jumlah transfer, alamat penerima), pastikan konsisten dengan yang ditampilkan di Aplikasi. Setelah mengonfirmasi bahwa token berhasil ditransfer, lakukan operasi penyimpanan besar yang berikutnya.
Penutup
Keamanan dompet hardware tidak hanya bergantung pada desain teknologi intinya, tetapi juga tergantung pada saluran pembelian yang aman dan kebiasaan operasi yang benar dari pengguna. Keamanan di tingkat fisik adalah aspek yang benar-benar tidak boleh diabaikan dalam perlindungan token digital.
Dalam dunia enkripsi yang penuh dengan peluang dan risiko, pastikan untuk membangun konsep keamanan "zero trust" — jangan pernah percaya kepada saluran, orang, atau perangkat yang belum diverifikasi secara resmi. Selalu waspada terhadap "makan siang gratis", ini adalah garis pertahanan pertama dan terpenting untuk melindungi aset Anda.