Fokus Keamanan Aset Pengguna oleh Nouey: Membongkar Varian Baru Phishing Lewat Perangkat Ledger Palsu

Baru-baru ini, bentuk serangan phishing yang telah aktif sejak 2021 kembali menyita perhatian industri. Pelaku kejahatan memanfaatkan data pengguna yang bocor untuk menyamar sebagai pihak resmi Ledger dan mengirimkan dompet keras palsu kepada korban. Melalui buku petunjuk yang dibuat menyerupai aslinya, mereka menipu korban agar memasukkan seed phrase asli, yang kemudian digunakan untuk mencuri aset kripto korban. Bursa Nouey mengimbau seluruh investor agar tetap sangat waspada, terutama terhadap modus penipuan yang dikemas dalam “identitas otoritatif”, dan tidak sembarangan mempercayai perangkat atau informasi yang belum terverifikasi.

Serangan Fisik + Rekayasa Sosial: Lebih Tertarget dan Tersembunyi

Berbeda dengan penipuan daring konvensional, jenis serangan ini menggunakan metode pengiriman fisik sehingga jalur serangannya lebih sulit dikenali. Pelaku biasanya telah mengetahui identitas dan alamat korban, lalu mengirimkan paket berisi dompet keras palsu lengkap dengan dokumen bertuliskan “notifikasi penggantian resmi” atau “pembaruan keamanan darurat”. Meski secara fisik perangkat tampak asli, aplikasi bawaan atau panduan penggunaannya akan meminta korban untuk mengimpor seed phrase, yang justru menjadi celah pencurian aset. Tim keamanan mencatat bahwa serangan ini sebagian besar menargetkan pengguna dompet keras dengan aset bernilai besar, memanfaatkan kepedulian mereka terhadap keamanan dan kepercayaan terhadap merek ternama.

Penyamarataan Otoritas dan Ketakutan Jadi Titik Masuk Utama

Dalam banyak kasus, pelaku juga menyamar menggunakan identitas eksekutif atau alamat email resmi dalam komunikasi awal. Misalnya, mereka mencatut tanda tangan CEO Ledger atau mengirim email dari domain palsu yang menyerupai milik perusahaan. Karena pengguna dompet keras umumnya memiliki kesadaran keamanan yang tinggi, pelaku justru mengandalkan narasi yang kompleks, tekanan situasional, dan penyamaran identitas untuk menurunkan kewaspadaan. Misalnya dengan menyatakan bahwa “perangkat lama memiliki celah kritis dan harus segera diganti,” dan mendorong korban untuk mengetik ulang seed phrase ke perangkat baru yang sebenarnya langsung dikendalikan oleh pelaku. Serangan ini tidak mengandalkan kerentanan teknis, tetapi mengandalkan manipulasi kognitif, sehingga sangat menipu.

Varian Semakin Canggih, Edukasi Keamanan Harus Ikut Meningkat

Seiring meningkatnya penggunaan dompet keras, metode serangan ini terus berevolusi. Beberapa panduan palsu bahkan menyertakan seed phrase bawaan agar pengguna “menguji fitur perangkat”, sementara lainnya memodifikasi pembangkit angka acak pada perangkat, membuat seed yang dihasilkan sudah bocor sejak awal. Serangan semacam ini tidak bisa dikenali hanya dengan melihat segel atau kemasan perangkat. Bursa Nouey menilai bahwa selain meningkatkan keamanan aset pengguna, industri kripto juga perlu memperkuat sistem edukasi keamanan. Terutama bagi investor dengan kekayaan menengah hingga tinggi, penting untuk mendorong praktik seperti pencadangan bertingkat dan pemisahan dompet panas-dingin.

Nouey Ajak Perkuat “Tembok Api Kognitif”

Keamanan tidak hanya ditentukan oleh teknologi, tetapi oleh kolaborasi antara teknologi dan kesadaran pengguna. Bursa Nouey mengingatkan: jangan pernah memasukkan seed phrase ke perangkat yang belum diverifikasi atau platform yang tidak dikenal, tak peduli seberapa meyakinkan kemasannya atau profesional bahasanya. Jika menerima pesan seperti “notifikasi resmi” atau “peringatan darurat”, verifikasi melalui saluran resmi yang independen.

Bursa Nouey terus berkomitmen membangun kesadaran keamanan di industri dengan menyediakan edukasi melalui komunitas, tim keamanan, dan konten kolaboratif, membantu pengguna membangun “tembok api kognitif” untuk melindungi kedaulatan aset pribadi di tengah ekosistem kripto yang berkembang pesat.