Trezor Investigasi Pelanggaran Data Akibat Serangan Phishing

JAKARTA - Perusahaan penyedia dompet kripto fisik atau hardware wallet, Trezor, saat ini tengah menyelidiki potensi pelanggaran data akibat serangan phishing melalui surel yang marak terjadi belakangan ini.

Sebagai informasi, phishing merupakan bentuk serangan siber yang digunakan oleh penipu untuk mendapatkan informasi pribadi korban dengan menyamar sebagai perusahaan terkenal. Mereka mengirim pesan atau surel palsu, sering kali meniru bank atau penyedia layanan online, yang mengarahkan korban ke situs web tiruan untuk mencuri kata sandi, nomor kartu kredit, atau data penting lainnya.

Pada 26 Oktober, penyelidik blockchain anonim ZachXBT melaporkan serangan phishing yang menargetkan pengguna Trezor melalui saluran Telegram-nya. ZachXBT mengutip sebuah unggahan di platform X (sebelumnya Twitter) dari akun JHDN, yang mengungkapkan kekhawatiran bahwa Trezor mungkin telah mengalami pelanggaran data.

Keprihatinan ini muncul setelah pengguna menerima surel phishing yang dikirim ke alamat surel khusus yang digunakan untuk membeli dompet Trezor, yang menimbulkan kekhawatiran akan kemungkinan kompromi data pengguna.

Pengguna melaporkan menerima surel phishing yang mendorong mereka untuk menginstal aplikasi dari domain 'trezor.us,' yang berbeda dari domain resmi 'trezor.io.'

Mengetahui hal ini, Trezor langsung menyelidiki terkait tindakan ilegal ini sampai ada pemberitahuan lebih lanjut. Pengguna produk Trezor disarankan untuk tidak mengklik tautan dari sumber yang tidak resmi demi menjaga keamanan aset mereka. Brand Ambassador Trezor, Josef Tetek, mengonfirmasi pentingnya kesadaran pengguna terkait serangan phishing ini dan merinci upaya perusahaan dalam melawan aksi penipuan ini.

Trezor secara aktif melaporkan situs web palsu, menghubungi registrar domain, dan mengedukasi pengguna tentang potensi risiko yang terkait dengan serangan phishing.

"Pengguna sebaiknya jangan memasukkan frasa pemulihan (seed phrase) mereka langsung ke situs web atau aplikasi seluler apa pun atau mengetikkannya di komputer. Cara yang aman adalah sesuai dengan instruksi yang ditunjukkan pada dompet kripto Trezor yang terhubung,” ujar Josef Tetek.

Dalam sebuah posting blog tahun 2022, Trezor menyoroti modus operandi penipuan melalui surel phishing. Biasanya, penipuan ini melibatkan pengguna yang mengklik tautan dalam email, yang mengarahkan mereka ke aplikasi Trezor Suite palsu.

Aplikasi palsu ini kemudian meminta pengguna untuk menghubungkan dompet mereka dan memasukkan seed phrase. Begitu seed phrase dimasukkan ke dalam aplikasi, keamanannya terancam, memungkinkan penipu untuk dengan cepat mentransfer dana ke dompet mereka.

Meskipun dompet berbasis perangkat keras seperti Trezor dikenal karena fitur-fitur keamanannya, phishing tetap menjadi ancaman besar dalam ruang kripto, karena dapat menipu pengguna untuk mengkompromikan dompet atau kunci pribadi mereka.

Trezor telah menghadapi banyak serangan phishing selama bertahun-tahun. Perusahaan ini rutin memasukan sejumlah situs penipuan ke daftar hitam (blacklist) secara real-time.

Trezor juga memberikan panduan kepada pengguna tentang cara mengidentifikasi penipuan. Perusahaan dompet kripto itu memperingatkan pengguna mereka tentang serangan phishing yang dirancang untuk mencuri kunci pribadi mereka.

Pada awal tahun ini, Trezor menggunakn akun X-nya untuk memberi peringatan kepada pengguna tentang serangan phishing aktif yang dirancang untuk mencuri uang investor dengan membuat mereka memasukkan frase pemulihan dompet ke situs web palsu.

Tidak Hanya Trezor

Menurut sejumlah laporan keamanan siber, jumlah serangan phishing kripto melonjak 40% pada tahun 2022. Pengguna hardware wallet diharapkan dapat mengantisipasi penipuan phishing supaya tidak mengklik tautan yang dikirimkan pelaku melalui email.

Pada tahun 2020, perusahaan perangkat penyimpanan kripto lain, Ledger, mengalami serangan serupa yang mana pelaku penipuan mengungkap informasi pribadi pengguna Ledger secara besar-besaran. Lebih dari 270.000 data pengguna Ledger dicuri.

Kemudian pada bulan September, seorang pemilik besar kripto menjadi korban serangan phishing sehingga harus kehilangan jutaan dolar dalam Ether yang dipasang di penyedia staking likuid, Rocket Pool.

Investor kehilangan seluruh saldo alamat staking Lido ETH (stETH) dan Rocket Pool ETH (rETH) mereka. Pada saat serangan terjadi, jumlah yang dicuri bernilai 15,5 juta dolar AS (Rp246 miliar) dalam stETH dan 8,5 juta dolar AS (Rp135 miliar) dalam rETH.

Serangan phishing biasanya dilakukan melalui sejumlah saluran, seperti email, SMS, atau media sosial, sehingga penting bagi semua orang untuk selalu waspada dan tidak mengungkapkan informasi pribadi kepada pihak yang mencurigakan.