Cara Memandu Penipuan Frase Benih

Beberapa bentuk teknik rekayasa sosial digunakan oleh scammers untuk mencuri frase awal dan menyebabkan orang kehilangan aset digital mereka.

• Penipuan frase benih melibatkan berbagai teknik yang digunakan untuk membuat target mengekspos frase benih mereka dan membahayakan dompet yang menyimpan aset digital mereka.
• Penipuan frasa benih yang umum adalah phishing, di mana penyerang menciptakan rasa urgensi, meminta target untuk mengirimkan frasa benih di situs web phishing atau melalui formulir.
• Frase benih adalah kunci utama untuk dompet kripto, dan mengeksposnya menempatkan pemegangnya pada risiko kehilangan dana mereka yang tidak dapat dikembalikan.
• Beberapa langkah untuk memandu melawan penipuan frasa benih meliputi: menyimpan frasa benih di lokasi yang aman, memecahnya menjadi beberapa bagian dan menyimpan setiap segmen di tempat yang berbeda, mengenkripsinya saat menyimpannya secara online, dan menahan diri dari mencari dukungan kecuali di dalam aplikasi bantuan itu dibutuhkan.
• Tindakan harus diambil untuk tidak salah menempatkan frase awal dalam upaya perlindungan karena hal itu akan menyebabkan hilangnya akses ke dompet dan dana di dalamnya.

Ruang crypto adalah air berombak dengan ombak yang menyerukan kehati-hatian dan kehati-hatian. Ini adalah ranah di mana kekuatan besar diberikan kepada individu untuk bertanggung jawab atas keuangan mereka, termasuk penyimpanan dana tanpa bergantung pada bank atau lembaga. Kepada siapa banyak yang diberikan, banyak pula yang diharapkan! Vault yang menyimpan dana kripto, yang dikenal sebagai dompet, memiliki kunci utama yang menyediakan akses ke sana dan dapat digunakan untuk pemulihan. Kunci utama ini disebut frase benih. Frase benih penargetan penipuan telah meningkat belakangan ini. Frase benih adalah 12-24 kata yang dihasilkan secara algoritmik yang disediakan saat menyiapkan dompet sebagai mekanisme cadangan. Saat mentransfer dompet dari satu perangkat ke perangkat lain atau setelah kehilangan perangkat, frase seed akan diperlukan untuk memulihkan dompet, dan satu seed dapat berfungsi untuk memulihkan seluruh portofolio token dan koin. Oleh karena itu, agar scammer dapat mencetak gol, mereka telah merancang berbagai teknik yang ditargetkan untuk membuat orang mengungkapkan frasa awal mereka.


Teknik Penipuan Frase Benih

---

Seorang penyair klasik pernah berkata, "Saya tahu kejahatan bukan karena melakukannya, tetapi agar saya tidak jatuh ke dalam kejahatan." Salah satu cara untuk melawan penipuan frase benih adalah dengan memahami berbagai teknik yang digunakan oleh penipu untuk mendapatkan frase benih dari orang-orang. Mei lalu, dompet kripto populer Metamask membunyikan alarm tentang bot yang digunakan untuk mencuri frase benih di Twitter. Skema penipuan itu berupa permintaan dari akun yang tampak asli. Pernyataan itu menyarankan untuk mengisi formulir dukungan dan meminta frasa pemulihan rahasia. Ini adalah salah satu cara yang berbeda scammers mencoba untuk mendapatkan akses dan menguras dompet orang dengan mendapatkan frase benih mereka.

Teknik penipuan yang populer digunakan untuk mencuri frase benih meliputi:


1. Phishing : Phishing bukanlah konsep baru jika berbicara tentang keselamatan dan keamanan di dunia maya. Ini berada di puncak daftar di antara cara scammers memikat orang untuk memberikan frase benih mereka dengan membuat mereka memasukkannya ke situs web yang meragukan. Ini melibatkan menipu orang agar membocorkan kata sandi atau detail pengenal pribadi mereka sambil menciptakan rasa urgensi, dalam hal ini, frase awal mereka, untuk memiliki akses ke dompet mereka. Beberapa penipuan phishing datang dalam bentuk iklan popup yang tertaut ke situs web phishing atau ekstensi browser yang meniru dompet populer seperti Exodus dan Metamask. Dalam serangan penipuan phishing, Domenic Iacovone kehilangan aset senilai $65.000. Seorang scammer yang menyamar sebagai agen layanan pelanggan Apple menyebut target bahwa akun Apple-nya telah disusupi dan dia akan mengirimkan kode ke telepon untuk memastikan bahwa korban adalah pemilik akun. Setelah mendapatkan akses ke telepon dengan trik ini, peretas melangkah lebih jauh untuk mengakses frase benih melalui cadangan iCloud dan menguras dompet dalam hitungan detik.

Salah satu serangan phishing khas yang juga digunakan scammers adalah spear phishing. Penyerang, dalam hal ini, menggunakan email atau pesan khusus untuk menargetkan individu yang berpura-pura dari pengirim tepercaya seperti penyedia dompet perangkat keras dan meminta mereka untuk memperbarui frasa benih mereka. Siapa pun yang menjadi korban tipuan mereka akan membuat dompetnya dikompromikan.

2. Umpan : Umpan adalah teknik penipuan lain di mana penyerang mencuri frase benih. Dalam umpan, scammer membujuk orang untuk memberikan kredensial login mereka dengan menjanjikan mereka barang atau barang seperti airdrop, hadiah, atau koleksi digital. Beberapa juga meminta target mereka untuk memasukkan frase benih yang diberikan ke dompet mereka untuk memancing mereka dan memiliki akses ke dana mereka. Distribusi hadiah adalah insentif umum untuk membangun komunitas kripto. Scammers sering bersembunyi dengan dalih mendistribusikan bonus sebagai bagian dari peluncuran proyek mereka untuk memancing orang agar memberikan frase benih mereka, sehingga mengorbankan dompet mereka. Banyak orang melihat airdrop dan hadiah lainnya sebagai peluang untuk memperoleh beberapa aset digital dan mungkin tidak berhati-hati untuk memverifikasi keaslian keseluruhan skema.

Salah satu penipuan umpan umum yang sedang tren melibatkan beberapa elemen yang tidak bermoral mengungkapkan frase benih mereka secara online berpura-pura itu tidak disengaja. Beberapa orang yang tidak curiga akan terpancing untuk memasukkan frase benih ke dompet mereka untuk mengambil dana. Ini akan memungkinkan scammer untuk mendapatkan akses ke dompet yang mengakibatkan terkurasnya seluruh dana di dompet baik yang ada di dalamnya sebelumnya maupun dana yang dijadikan umpan oleh pemegang dompet.

3. Quid pro quo : Quid pro quo sangat mirip dengan umpan. Quid pro quo didasarkan pada janji untuk memberikan layanan yang mungkin diperlukan target untuk pertukaran informasi login. Manfaat yang dijanjikan dalam quid pro quo sering kali dalam bentuk pelayanan, seperti meningkatkan sistem, sedangkan dalam umpan, itu terutama dalam bentuk barang. Kasus Dominic Iacovone berada di bawah quid pro quo sebagai bagian dari serangan phishing.


Bagaimana membimbing melawan penipuan frase benih

---

Dompet disimpan secara online, yang dikenal sebagai dompet panas atau offline dalam perangkat keras fisik, yang dikenal sebagai dompet dingin. Dompet panas lebih rentan terhadap peretasan. Apa pun masalahnya, tindakan pencegahan harus diambil untuk mencegah penipuan frase awal. Berbeda dengan sistem keuangan tradisional, transaksi di ruang kripto didukung oleh blockchain dan tidak dapat dibalik. Setelah seseorang memiliki akses ke dompet Anda dan mengurasnya, tidak akan ada cara untuk membalikkan transaksi, yang membuat langkah-langkah ini sangat penting.

Simpan frase benih Anda di tempat yang aman, sebaiknya tulis di suatu tempat. Misalkan Anda harus menyimpannya secara online, simpan versi terenkripsinya.

1. Saat menyimpan seed phrase Anda, terapkan metode sharding, yang melibatkan pemisahan seed phrase Anda menjadi segmen-segmen dan menyimpannya di lokasi yang berbeda.
2. Hindari memasukkan frase seed yang aneh ke dompet Anda, karena ini mungkin umpan dari scammers.
3. Hindari mencari dukungan secara acak di aplikasi atau media sosial, dan jika Anda harus mencari bantuan, lakukan hanya dari dalam aplikasi yang Anda inginkan bantuannya.
4. Sebuah frase benih diperlukan hanya pada beberapa kesempatan; jadi, jangan pernah memasukkan frase benih Anda pada formulir online apa pun untuk janji apa pun.
5. Jika Anda menggunakan perangkat yang secara otomatis menulis frasa awal di cadangan cloud, seperti Apple, Anda dapat membuka pengaturan Kelola penyimpanan dan matikan kemampuan pencadangan.
6. Selalu pastikan keabsahan pengirim dan berhati-hatilah ketika Anda ditekan untuk mengambil tindakan mendesak yang melibatkan Anda memberikan frase benih Anda.
7. Aktifkan verifikasi 2 faktor dan hindari jaringan wi-fi terbuka terutama saat berinteraksi dengan dompet Anda.
8. Organisasi harus memberikan pelatihan yang tepat kepada karyawan untuk meningkatkan kesadaran dan pelaporan.
9. Saat berurusan dengan situs web, periksa URL untuk memastikan sertifikat situs web tepercaya dan patuhi peringatan yang menunjukkan bahwa koneksi Anda ke situs tidak aman.

Biaya sedikit kecerobohan dengan frase benih sangat besar, dan orang hanya bisa membayangkan jika dompet Anda memegang dana yang cukup besar. Untuk keamanan aset Anda, Anda mungkin juga menyimpan sebagian kecil saja di dompet panas Anda secara online sementara Anda menyimpan proporsi yang lebih signifikan di dompet dingin Anda secara offline. Bagaimanapun, Tidak akan pernah terlalu berhati-hati dengan frase benih Anda.






Penulis: Gate.io Pengamat: M. Olatunji
Penafian:
* Artikel ini hanya mewakili pandangan para pengamat dan bukan merupakan saran investasi.
*Gate.io memiliki semua hak atas artikel ini. Pengeposan ulang artikel akan diizinkan asalkan Gate.io dirujuk. Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta.