Cryptocurrency menawarkan privasi dan keamanan. Benarkah itu? Dalam pembuatan cryptocurrency, pengembang membuat sistem sebagai pelindung privasi dan keamanan, namun ada beberapa sisi yang dapat dimasuki dan dicuri oleh peretas baik dari dompet pribadi maupun dompet penukar.
Mari kita ketahui bagaimana peretas mencuri pemegang cryptocurrency. Sudahkah Anda menyadari masalah itu?
Slack Bot
Ini beroperasi di jaringan sosial yang kendur. Pada awal 2017, banyak ICO yang memiliki akun dalam kondisi kendur. Mereka membuat saluran komunikasi yang longgar bagi investor dan pemburu hadiah. Slack bot mengirim pesan ke pengguna email untuk mengklik tautan phisink dengan situs duplikat dan pemberitahuan.
Serangan debu
Serangan debu mengacu pada jenis aktivitas jahat yang relatif baru di mana peretas dan penipu mencoba merusak privasi Bitcoin dan pengguna cryptocurrency dengan mengirimkan sejumlah kecil koin ke dompet pribadi mereka.
https://academy.binance.com/security/what-is-a-dusting-attack
Peretas akan melacak dompet Anda dengan sejumlah kecil UTXO (hasil transaksi yang tidak terpakai). Mereka akan melacak dompet untuk menemukan dompet terhormat dengan koneksi identitas seperti KYC. Setelah mengetahui KYC dan identitas dompet, peretas dapat bertindak ke langkah selanjutnya seperti phising email, melakukan cryptojacking dengan mengirim malware.
Cryptojacking
Cryptojacking adalah bentuk malware baru yang bersembunyi di perangkat Anda dan mencuri sumber daya komputasi untuk menambang mata uang online berharga seperti Bitcoin.
Malwarebytes.com/cryptojacking
Peretas menanam malware di pc Anda dan menyalin aktivitas Anda di clipboard sehingga malware dapat mencuri seed dan wallet pasword Anda.
Kloning dan phising
Hacker membuat situs kloning yang mirip dengan situs aslinya misalnya myetherwallet.com ada beberapa situs kloning menggunakan nama yang mirip myeetherwallet.com. Kemudian ketika peretas mendapatkan email pemegang dompet, mereka akan mengirim spam dengan tautan phising ke situs kloning, mereka menawarkan uang kripto gratis atau mengirim kerentanan keamanan dompet. Mereka meminta pemegang dompet untuk memasukkan seed atau private key ke situs kloning, jika sudah selesai, hacker mendapatkan private key dan seed tersebut.
CARA MENCEGAH?
Beberapa tip ini dapat mencegah aset uang kripto Anda dicuri.
Gunakan browser terpisah untuk melakukan transaksi
Saya pikir browser BRAVE bagus dalam memberi tahu masalah keamanan bagi pengguna cryto.
Jangan berpartisipasi dalam situs hadiah crypto gratis.
Ada banyak hadiah gratis crypto yang penuh dengan iklan. Iklan mungkin berisi malware setelah Anda membuka situs. Setelah malware disuntikkan ke PC Anda, uang crypto Anda dalam bahaya.
Gunakan bookmark di browser Anda
Ini untuk menghindari Anda terjebak dalam situs kloning.
Instal dompet di PC atau browser Anda.
Sebelum Anda memasukkan seed pastikan bahwa pc Anda aman dari malware.
Gunakan dompet File
Seperti di dompet ethereum, ada file JSON yang akan diunggah sebelum Anda memasukkan kata sandi. Tanpa file, dompet Anda tidak dapat dibobol oleh peretas.
Itulah beberapa tips, apakah Anda memiliki lebih banyak ide untuk mengamankan dompet dan aset crypto Anda? Anda bisa share di kolom komentar.
Comments
Post a Comment