Produsen dompet perangkat keras Crypto Trezor telah memperingatkan pengguna tentang kampanye phishing besar-besaran yang menargetkan korban melalui panggilan telepon, SMS, dan email.
Pengguna Trezor Menjadi Target dalam Kampanye Phishing
Pada 28 Februari 2023, penyedia dompet crypto Trezor turun ke Twitter untuk memperingatkan pengguna a kampanye phishing. Kampanye dimulai sehari sebelumnya, dengan pengguna Trezor menerima teks, email, dan panggilan telepon yang mencurigakan.
Trezor adalah produsen dompet crypto perangkat keras yang populer. Dompetnya, termasuk Model One dan Model T, telah menjadi pilihan penyimpanan aset yang populer di kalangan pemegang crypto.
Dalam tweet peringatan yang diposting oleh Trezor, disebutkan bahwa penyerang menghubungi korban melalui telepon telepon, SMS, atau email untuk memberi tahu mereka tentang pelanggaran keamanan palsu atau aktivitas mencurigakan di Trezor mereka akun.
Dalam serangan tersebut, pengguna diberi tahu bahwa Trezor sendiri telah mengalami pelanggaran data, dan diberi tautan ke halaman web yang harus mereka kunjungi untuk mengamankan akun mereka. Di sini, pengguna akan diminta untuk memberikan pemulihan mereka frase benih, yang kemudian akan digunakan penyerang untuk mengakses dompet mereka.
Tujuan dari kampanye phishing berbahaya ini adalah untuk mengakses aset yang disimpan di dompet crypto Trezor yang ditargetkan. Trezor telah meminta pengguna untuk mengabaikan komunikasi jahat ini.
Tampaknya Tidak Ada Pelanggaran Data yang Dihasilkan dari Serangan Ini
Dalam komentar di bawah tweet yang disebutkan di atas, Trezor menyatakan bahwa "tidak menemukan bukti pelanggaran basis data baru-baru ini" sebagai akibat dari kampanye phishing ini. Perusahaan juga mengingatkan pengguna untuk tidak pernah mencoba menghubungi mereka melalui panggilan telepon atau SMS.
Serangan Phishing Adalah Hal Biasa di Industri Crypto
Dalam dunia kripto, phishing sering digunakan sebagai vektor serangan untuk mencuri kredensial berharga, seperti kunci pribadi dan informasi login. Data ini dapat memberi penjahat dunia maya akses ke dana kripto Anda.
Pertukaran Cryptocurrency Coinbase, misalnya, telah menjadi sasaran kampanye phishing di masa lalu, termasuk penipuan email yang mengejar kredensial pemegang akun.
Waspadai Komunikasi Kripto Anda
Saat Anda menerima segala jenis email, SMS, pesan media sosial, atau panggilan telepon dari platform crypto tempat Anda mendaftar, dekati dengan hati-hati. Meskipun layanan crypto dapat berkomunikasi dengan Anda melalui saluran ini, penjahat dunia maya juga akan menyamar sebagai entitas tepercaya ini untuk mendapatkan akses ke data Anda.
