Penipuan yang mengincar data dan kripto Anda menjadi makin lazim dan canggih – inilah yang harus diwaspadai
Di Trust Wallet, kami menggunakan pendekatan proaktif terhadap keamanan yang menjaga aset Anda tetap aman – tetapi faktor keamanan sering kali di luar jangkauan aplikasi Trust Wallet itu sendiri. Faktanya, ancaman keamanan datang dalam berbagai bentuk, termasuk serangan phishing.
Jadi, dalam artikel keamanan ini, kita akan membahas pengertian serangan phishing, cara penipu menggunakannya untuk mencuri informasi dan kripto, kemudian cara melindungi diri Anda sendiri.
Sebelum kita mulai: Dapatkan peringatan keamanan proaktif dari Trust Wallet
Salah satu cara terbaik untuk memerangi penipu dan peretas online adalah dengan mengedukasi komunitas kami. Jadi, kami akan konsisten menyediakan konten seperti artikel keamanan ini untuk membantu Anda selangkah lebih maju daripada pelaku kejahatan.
Selain itu, Anda bisa mendapatkan peringatan keamanan proaktif di dalam Trust Wallet – misalnya, peringatan berikut ini yang memberi tahu Anda tentang transaksi yang berisiko.
Peringatan keamanan ini dirancang untuk membantu Anda menjaga keamanan aset digital Anda. Jadi, instal Trust Wallet versi terbaru agar Anda mendapatkan peringatan keamanan ini. Dapatkan Trust Wallet versi terbaru di sini: Unduh Aplikasi Trust Wallet Sekarang Juga | Trust Wallet.
Apa itu serangan phishing?
Serangan phishing adalah ketika peretas dan penipu online mencoba mencuri informasi pribadi Anda dengan berpura-pura menjadi orang atau entitas tepercaya. Para pelaku kejahatan ini menggunakan email, situs web, dan posting media sosial palsu, serta banyak lagi cara lainnya untuk meyakinkan Anda bahwa mereka sungguhan – tujuannya adalah mendapatkan akses informasi pribadi dan kripto Anda secara tidak sah.
Serangan phishing muncul dalam berbagai bentuk, termasuk:
- Email penipuan
- Situs Web Palsu
- Penipuan address poisoning
- Aplikasi dompet palsu
- Pesan teks SMS yang tidak Anda antisipasi
- Posting media sosial dan grup obrolan
Mari kita lihat contoh-contoh serangan phishing tersebut, termasuk cara mengenali mana yang palsu, serta cara melindungi informasi dan kripto Anda.
Email penipuan
Email phishing adalah salah satu cara paling umum yang digunakan penipu untuk mencuri informasi dan kripto Anda. Metode ini mungkin sulit dikenali karena sering terlihat sangat asli. Namun, kami akan menjelaskan beberapa cara sederhana untuk mendeteksinya menggunakan contoh di bawah ini.
Catatan: Jika ragu, JANGAN klik tautan apa pun, lalu hubungi tim dukungan kami menggunakan formulir ini jika Anda merasa menerima email phishing.
Hal yang harus diwaspadai:
- Selalu periksa alamat email dengan hati-hati. Misalnya, Anda dapat melihat contoh ini dari alamat email [email protected]. Alamat email tersebut bukanlah alamat email Trust Wallet yang sebenarnya. Kami menggunakan email yang diakhiri dengan trustwallet.com.
- Tim dukungan Trust Wallet tidak akan pernah meminta Anda untuk “memverifikasi” dompet Anda dengan cara apa pun. Kami tidak akan pernah mengirim email kepada Anda atau mengirim pesan kepada Anda untuk meminta frasa rahasia 12 kata Anda.
- Trust Wallet adalah dompet kustodi mandiri, jadi kami tidak memiliki kemampuan untuk “menangguhkan” dompet Anda – Anda selalu memiliki kendali penuh atas aset digital Anda.
- Adanya kesalahan yang jelas, kesalahan tata bahasa, atau pernyataan yang kontradiktif. Kesalahan-kesalahan ini mungkin agak sulit dideteksi, tetapi kami tidak akan menyapa pengguna Trust Wallet dengan sapaan “pelanggan”.
Cara agar tetap aman:
- JANGAN mengeklik tautan apa pun, karena tindakan tersebut dapat menginstalkan malware yang memungkinkan peretas untuk mengontrol perangkat Anda dari jarak jauh, lalu mencuri informasi dan kripto Anda.
- Jangan ikuti petunjuk dari email palsu ini. Sekalipun email tersebut menyebutkan bahwa ada batas waktu tertentu bagi Anda untuk menanggapinya dan membuat Anda merasa tertekan, sebaiknya luangkan waktu untuk memeriksanya dengan dukungan Trust Wallet terlebih dahulu guna melindungi informasi dan kripto Anda.
- Laporkan email tersebut sebagai phishing/spam di platform email Anda dan kepada dukungan Trust Wallet.
Situs web palsu
Situs web phishing mungkin sulit dideteksi karena sering tampak asli dan mungkin menggunakan logo Trust Wallet.
Itulah alasan pentingnya mencatat URL situs webnya. Misalnya, Anda mungkin melihat situs web seperti pada contoh di bawah ini yang bukanlah URL asli Trust Wallet. URL asli Trust Wallet adalah www.trustwallet.com
Seperti bentuk phishing lainnya, jangan pernah memasukkan frasa rahasia 12 kata Anda dan hindari mengeklik tautan atau mengisi formulir apa pun.
Hal yang harus diwaspadai:
- Selalu periksa URL dengan hati-hati – Pada contoh di atas, Anda akan melihat bahwa URL situs web palsu tersebut mencurigakan dan bukan berasal dari web resmi Trust Wallet.
- Situs web apa pun yang sah, termasuk trustwallet.com, tidak akan pernah meminta frasa rahasia 12 kata Anda.
Cara agar tetap aman:
- Tambahkan URL yang sah ke dalam bookmark, seperti https://trustwallet.com, di browser web Anda. Bookmark membantu menghindari kesalahan ketik dan memastikan Anda selalu mengunjungi situs web yang benar.
- JANGAN mengisi formulir apa pun atau memasukkan frasa rahasia 12 kata Anda.
- JANGAN mengeklik tautan apa pun karena tindakan tersebut dapat menginstalkan malware yang memungkinkan peretas untuk mengontrol perangkat Anda dari jarak jauh, lalu mencuri informasi Anda
Penipuan address poisoning
Address poisoning adalah jenis penipuan yang menyesatkan orang agar mengirim kripto ke alamat yang salah. Penipuan ini sulit dikenali, kecuali Anda tahu persis hal yang harus diwaspadai dan cara menghindarinya.
Berikut adalah mekanisme address poisoning:
- Penipu membuat alamat dompet yang terlihat sangat mirip dengan salah satu alamat dompet Anda atau alamat yang baru saja berinteraksi dengan Anda. Misalnya, jika seorang teman mengirim kripto kepada Anda, penipu tersebut akan membuat alamat yang terlihat seperti alamat teman Anda. Atau, jika Anda mengirim kripto dari bursa kepada diri sendiri, penipu tersebut akan membuat alamat yang mirip dengan alamat bursa tersebut.
- Penipu mengirimkan sedikit kripto ke dompet Anda dari alamat mirip yang mereka buat. Terkadang, mereka bahkan mengirim kripto dalam jumlah nol (“0”).
- Dari sini, penipu berharap lain kali Anda mengirim kripto, Anda akan malas dan menyalin alamat penipuan mereka dari riwayat transaksi Anda, lalu Anda keliru mengirimkan kripto kepada mereka.
Address poisoning sulit dikenali karena aplikasi kripto biasanya mempersingkat alamat kripto di ringkasan transaksi. Pada gambar di atas, Anda melihat bahwa alamat di riwayat transaksi Trust Wallet juga dipersingkat.
Hal ini masuk akal karena alamat kripto bisa sangat panjang sehingga lebih praktis jika hanya melihat awalan (beberapa karakter awal dari alamat) dan akhirannya (beberapa karakter terakhir dari alamat).
Pada contoh gambar di atas, penyetoran 0,001 ETH dan penarikan 0,002 ETH terlihat berasal dari dan ke alamat yang sama. Namun, setoran tersebut bisa berasal dari alamat penipuan. Mengapa bisa begitu? Karena, Anda tidak bisa melihat alamat lengkapnya dari halaman ringkasan transaksi. Anda hanya akan mengetahui alamat lengkapnya secara pasti jika Anda mengeklik detailnya.
Penipu menyadari bahwa banyak orang tidak memeriksa alamat lengkap transaksi – dan penipu ini berharap Anda tidak mengeklik detail lengkap alamat yang berinteraksi dengan Anda sebelum mengirim kripto.
Hal yang harus diwaspadai:
- Carilah setoran kecil yang masuk ke dompet Anda, tetapi tidak Anda antisipasi. Setoran tersebut bisa berupa koin atau token, misalnya TRX, USDT, ETH, atau aset lainnya, misalnya NFT.
Cara agar tetap aman:
- Jangan pernah menyalin detail alamat dari riwayat transaksi Anda saat ingin mengirim atau menerima kripto. Selalu dapatkan detail setoran Anda dengan prosedur resmi.
- Gunakan fitur buku alamat Trust Wallet untuk menyimpan alamat yang Anda ketahui dan percayai. Dengan demikian, Anda tidak perlu berulang kali menyalin dan menempel alamat karena alamat tersebut akan disimpan dengan aman di dompet Anda.
- Jika Anda tidak menggunakan alamat tepercaya yang sudah tersimpan di buku alamat dompet Anda, selalu pastikan Anda memverifikasi setiap karakter alamat satu per satu.
- Selain itu, harap pahami bahwa jika Anda menjadi sasaran transaksi address poisoning, dompet Anda masih aman. Hanya saja, jangan mengirim kripto apa pun ke alamat penipuan tersebut.
- Jika Anda menerima NFT yang tidak Anda antisipasi, jangan mencoba untuk mengirim, memperdagangkan, atau berinteraksi dengannya sama sekali. Gunakan fitur sembunyikan & laporkan NFT Trust Wallet untuk memastikan NFT ini disembunyikan dari dompet Anda.
Aplikasi dompet palsu
Aplikasi dompet palsu yang tampak seperti Trust Wallet asli dapat menipu Anda agar membocorkan frasa rahasia dompet. Anda mungkin menemukan aplikasi Trust Wallet palsu melalui situs web jahat atau toko aplikasi.
Agar tidak mengunduh aplikasi Trust Wallet palsu, selalu mulai dari halaman pengunduhan resmi Trust Wallet Unduh Aplikasi Trust Wallet Sekarang Juga | Trust Wallet. Halaman resmi akan mengarahkan Anda ke toko aplikasi yang benar.
Hal yang harus diwaspadai:
- Aplikasi berbahaya yang menyatakan bahwa dompet Anda sedang atau akan ditangguhkan.
- Salah eja dan kesalahan umum dalam menuliskan nama.
- Anda mungkin melihat sangat sedikit ulasan pada suatu aplikasi.
- Situs web berbahaya biasanya dirancang agar terlihat seperti aplikasi dompet. Sekali lagi, berhati-hatilah terhadap URL yang mencurigakan dan jangan pernah memasukkan frasa rahasia Anda ke situs web mana pun
Cara agar tetap aman:
- Dapatkan aplikasi Trust Wallet melalui Situs Web resmi Trust Wallet https://trustwallet.com
- Tambahkan URL situs web Trust Wallet ke dalam bookmark di semua browser web yang Anda gunakan.
- Jangan mengisi formulir apa pun atau memasukkan frasa rahasia 12 kata Anda.
- Jangan mengeklik tautan apa pun, karena tindakan tersebut dapat menginstalkan malware yang memungkinkan peretas untuk mengontrol perangkat Anda dari jarak jauh, lalu mencuri informasi Anda
Pesan teks SMS yang tidak Anda antisipasi
Trust Wallet adalah dompet kustodi mandiri terdesentralisasi. Dompet ini tidak menggunakan SMS 2FA atau metode konfirmasi apa pun.
Jadi, setiap pesan teks SMS yang Anda terima sehubungan dengan Trust Wallet adalah palsu dan sedang mencoba mendapatkan akses kripto Anda secara tidak sah. Trust Wallet tidak akan pernah mengirim pesan teks SMS kepada Anda.
Hal yang harus diwaspadai:
- Teks SMS apa pun yang mengaku berasal dari Trust Wallet adalah penipuan. Jangan menanggapi pesan teks tersebut ataupun mengikuti perintahnya.
Cara agar tetap aman:
- Jangan mengeklik tautan apa pun ataupun melakukan tindakan jika Anda menerima pesan teks SMS dari siapa pun yang mengaku dari Trust Wallet.
- Gunakan fitur blokir/spam ponsel Anda untuk melaporkan pesan-pesan tersebut
Posting media sosial dan grup obrolan
Penipu online biasanya menggunakan akun media sosial di Twitter, Telegram, dan lainnya untuk menyesatkan orang agar memberikan informasi sensitif miliknya – termasuk frasa rahasia dompet. Selalu perhatikan bahwa Trust Wallet tidak akan pernah mengirim pesan kepada Anda di aplikasi sosial (atau di mana pun) untuk meminta frasa rahasia 12 kata milik Anda.
Hal yang harus diwaspadai:
- Berhati-hatilah terhadap siapa pun yang mengirim pesan kepada Anda untuk meminta frasa rahasia Anda. Jangan pernah mengirimkan frasa rahasia 12 kata Anda kepada siapa pun.
- Waspadalah terhadap penipuan atau skema giveaway yang meminta Anda untuk mengirim sedikit kripto agar mendapatkan lebih banyak kripto. Jika tampak mengada-ada, mungkin tawaran tersebut memang begitu.
Cara agar tetap aman:
- Jangan menanggapi pesan atau instruksi apa pun, dan jangan pernah mengirim frasa rahasia 12 kata Anda kepada siapa pun di media sosial atau di mana pun.
- Jangan mengeklik tautan apa pun, karena tautan tersebut dapat menginstalkan malware di perangkat Anda.
Tidak yakin apakah ada serangan phishing atau tidak?
Serangan phishing berkembang makin canggih. Jadi, jika Anda ragu apakah telah menjadi sasaran serangan tersebut, hubungi tim dukungan kami. Selain itu, pastikan Anda mengikuti kami di Twitter @Trust Wallet yang akan terus memberi Anda informasi tentang ancaman keamanan dan kiat keamanan.