Serangan phishing aktif baru berupaya mencuri mata uang kripto pengguna Trezor dengan menipu investor agar memasukkan frasa pemulihan di situs web Trezor palsu.
Penyedia dompet mata uang kripto perangkat keras Trezor memperingatkan penggunanya untuk mewaspadai serangan phishing baru yang menargetkan investasi kripto mereka dengan mencoba mencuri kunci pribadi mereka.
Trezor melalui Twitter pada tanggal 28 Februari memperingatkan pengguna akan serangan phishing aktif yang dirancang untuk mencuri dana investor dengan meminta mereka memasukkan frasa mnemonik dompet mereka di situs web Trezor palsu.
Kampanye phishing melibatkan penyerang yang menyamar sebagai Trezor dan menghubungi korban melalui telepon, pesan teks, atau email, mengklaim ada pelanggaran keamanan atau aktivitas mencurigakan di akun Trezor mereka.
“Trezor Suite baru-baru ini mengalami pelanggaran keamanan, dengan asumsi semua aset Anda rentan,” demikian bunyi pesan palsu tersebut, yang mengundang pengguna untuk mengeklik tautan phishing untuk “melindungi” perangkat Trezor mereka.
"Tolong abaikan pesan-pesan ini karena bukan dari Trezor," kata Trezor di Twitter, menekankan bahwa perusahaan tidak akan pernah menghubungi pelanggannya melalui telepon atau pesan teks. Trezor tidak menemukan bukti pelanggaran basis data, tambah perusahaan itu.
Serangan phishing terbaru yang menargetkan pelanggan Trezor diluncurkan pada 27 Februari, dengan pengguna diarahkan ke domain yang meminta benih pemulihan mereka. Domain tersebut menawarkan situs web Trezor palsu yang dibuat dengan sempurna yang meminta pengguna untuk mulai melindungi dompet mereka dengan mengklik tombol "Mulai".
Setelah mengklik tombol "Mulai", pengguna akan diminta untuk memberikan frasa mnemonik untuk dompet mata uang kripto mereka.
Frasa mnemonik dompet atau kunci pribadi adalah bagian terpenting dari hak asuh mandiri, menjaga mata uang kripto Anda dalam dompet non-penahanan perangkat lunak atau perangkat keras. Keamanan frase pemulihan Anda lebih penting daripada menjaga keamanan dompet perangkat keras Anda. Sekali kunci pribadi dicuri, berarti aset kripto tersebut bukan lagi milik pemilik aslinya.
TERKAIT: Penipu Kripto Peniris Monyet Terkenal Mengatakan Mereka “Mematikan”
Berita ini muncul tak lama setelah perusahaan metaverse The Sandbox mengalami pelanggaran data pada 26 Februari, yang mengakibatkan email phishing dikirimkan ke pengguna.
Serangan phishing terbaru yang menargetkan pelanggan Trezor bukanlah penipuan yang pertama. Pada bulan April 2022, dompet Trezor juga menjadi sasaran serangan phishing, dengan penyerang yang menyamar sebagai perusahaan, menghubungi pengguna Trezor dan meminta mereka mengunduh aplikasi Trezor palsu.
Namun, jenis serangan ini tidak hanya terjadi pada Trezor. Pada tahun 2020, perusahaan dompet perangkat keras saingannya, Ledger, mengalami pelanggaran data besar-besaran, dengan penyerang yang secara terbuka mengungkap informasi pribadi lebih dari 270.000 pelanggan Ledger.