Pengguna kripto kini harus lebih waspada. Hacker semakin agresif dan kini menargetkan pengguna salah satu hardware wallet paling populer di dunia, Trezor. Serangan terbaru melibatkan penyalahgunaan sistem email untuk menyebarkan phishing yang mengatasnamakan Trezor.
Email Phishing Mengatasnamakan Trezor
Dalam pernyataan resminya di X pada Senin (23/06), tim Trezor mengungkapkan bahwa mereka menemukan celah yang dimanfaatkan hacker untuk menyebarkan email penipuan. Email tersebut seolah-olah berasal dari Trezor, padahal isinya adalah upaya phishing.
“Kami telah mengidentifikasi masalah keamanan di mana peretas menyalahgunakan formulir kontak kami untuk mengirim email penipuan yang tampak seperti balasan resmi dari tim dukungan Trezor. Email ini terlihat sah, tetapi sebenarnya adalah upaya phishing,” tulis Trezor.
Trezor juga menegaskan bahwa tidak ada peretasan langsung terhadap sistem email mereka. Celah yang dimanfaatkan oleh hacker adalah dengan berpura-pura menjadi pengguna yang meminta bantuan melalui formulir kontak.
Sistem kemudian secara otomatis membalas dengan email yang terlihat sah. Inilah yang kemudian dimanfaatkan oleh kelompok peretas sebagai alat untuk melakukan serangan phishing kepada para penggunanya pengguna.
“Tidak ada peretasan terhadap sistem email. Peretas menghubungi tim support atas nama alamat email korban, sehingga sistem kami mengirim balasan otomatis yang terlihat seperti pesan resmi,” tambahnya.
Serangan Hacker yang Semakin Beragam
Upaya phishing yang menargetkan pengguna Trezor menjadi salah satu metode serangan yang tergolong baru di dunia kripto. Meski terlihat sederhana, teknik ini terbukti efektif memanfaatkan celah kecil untuk menipu pengguna.
Namun, phishing bukan satu-satunya metode yang perlu diwaspadai. Sebelumnya, dua platform besar di dunia kripto—CoinMarketCap, aplikasi pelacak harga kripto, dan Cointelegraph, situs media kripto ternama—juga diretas.
Situs Cointelegraph Diretas! Hacker Sebar Airdrop Kripto Palsu
Dalam insiden tersebut, website mereka dimanfaatkan oleh hacker untuk menampilkan pop-up berbahaya yang mendorong pengguna menghubungkan wallet crypto mereka, yang kemudian langsung terhubung ke drainer dan mengakibatkan aset terkuras secara otomatis.
Rangkaian kasus ini memperlihatkan bahwa serangan siber di dunia kripto semakin canggih, terencana, dan beragam. Pengguna harus lebih waspada dan mulai meningkatkan literasi keamanan, bukan hanya mengandalkan fitur dari platform semata. [dp]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.