Pengguna kripto kini harus lebih waspada. Hacker semakin agresif dan kini menargetkan pengguna salah satu hardware wallet paling populer di dunia, Trezor. Serangan terbaru melibatkan penyalahgunaan sistem email untuk menyebarkan phishing yang mengatasnamakan Trezor.
Email Phishing Mengatasnamakan Trezor
Dalam pernyataan resminya di X pada Senin (23/06), tim Trezor mengungkapkan bahwa mereka menemukan celah yang dimanfaatkan hacker untuk menyebarkan email penipuan. Email tersebut seolah-olah berasal dari Trezor, padahal isinya adalah upaya phishing.
“Kami telah mengidentifikasi masalah keamanan di mana peretas menyalahgunakan formulir kontak kami untuk mengirim email penipuan yang tampak seperti balasan resmi dari tim dukungan Trezor. Email ini terlihat sah, tetapi sebenarnya adalah upaya phishing,” tulis Trezor.
Trezor juga menegaskan bahwa tidak ada peretasan langsung terhadap sistem email mereka. Celah yang dimanfaatkan oleh hacker adalah dengan berpura-pura menjadi pengguna yang meminta bantuan melalui formulir kontak.
Sistem kemudian secara otomatis membalas dengan email yang terlihat sah. Inilah yang kemudian dimanfaatkan oleh kelompok peretas sebagai alat untuk melakukan serangan phishing kepada para penggunanya pengguna.
“Tidak ada peretasan terhadap sistem email. Peretas menghubungi tim support atas nama alamat email korban, sehingga sistem kami mengirim balasan otomatis yang terlihat seperti pesan resmi,” tambahnya.
Serangan Hacker yang Semakin Beragam
Upaya phishing yang menargetkan pengguna Trezor menjadi salah satu metode serangan yang tergolong baru di dunia kripto. Meski terlihat sederhana, teknik ini terbukti efektif memanfaatkan celah kecil untuk menipu pengguna.
Namun, phishing bukan satu-satunya metode yang perlu diwaspadai. Sebelumnya, dua platform besar di dunia kripto—CoinMarketCap, aplikasi pelacak harga kripto, dan Cointelegraph, situs media kripto ternama—juga diretas.
Situs Cointelegraph Diretas! Hacker Sebar Airdrop Kripto Palsu
Dalam insiden tersebut, website mereka dimanfaatkan oleh hacker untuk menampilkan pop-up berbahaya yang mendorong pengguna menghubungkan wallet crypto mereka, yang kemudian langsung terhubung ke drainer dan mengakibatkan aset terkuras secara otomatis.
Rangkaian kasus ini memperlihatkan bahwa serangan siber di dunia kripto semakin canggih, terencana, dan beragam. Pengguna harus lebih waspada dan mulai meningkatkan literasi keamanan, bukan hanya mengandalkan fitur dari platform semata. [dp]