Pada 23 Juni 2025, Trezor mengeluarkan peringatan keamanan publik mengenai serangan phishing terbaru. Penyerang memanfaatkan formulir kontak situs web Trezor untuk mengirim email palsu. Email phishing ini berpura-pura menjadi balasan yang sah dari tim dukungan Trezor. Tujuannya adalah untuk menipu pengguna agar membagikan informasi dompet yang sensitif. Trezor menekankan bahwa mereka tidak akan pernah meminta pengguna untuk backup dompet mereka. Pengguna sangat disaran untuk menjaga backup tetap offline dan pribadi untuk menghindari risiko. Meskipun masalah ini cepat teratasi, perusahaan mendesak kewaspadaan terhadap serangan phishing crypto yang terus berlangsung.
Penyerang Memanfaatkan Sistem Balasan Otomatis Tanpa Melanggar Infrastruktur
Trezor memberikan rincian tentang serangan phishing kripto di saluran media sosial resminya. Penyerang mengirimkan permintaan dukungan palsu menggunakan alamat email milik pengguna nyata. Ini menipu sistem balasan otomatis dukungan Trezor untuk mengirim tanggapan yang tampak seperti email dukungan asli. Meskipun demikian, Trezor mengonfirmasi sistem emailnya tidak dikompromikan dengan cara apa pun. Infrastruktur formulir kontak tetap aman, meskipun rentan terhadap jenis penyalahgunaan ini. Kami secara aktif meneliti cara-cara untuk mencegah pelecehan di masa depan, kata Trezor. Pengguna diingatkan untuk tidak pernah memasukkan benih pemulihan ke dalam situs web atau formulir.
Pengguna untuk Tidak Pernah Membagikan Cadangan Dompet dan Menggunakan Saluran Dukungan Resmi Trezor
Pada (formerly Twitter) X, seorang pengguna bernama Emzy berkata, "Saya juga mendapat email itu," menyoroti jangkauan serangan tersebut. Trezor menanggapi pengguna secara publik: "Jangan pernah membagikan (seed) cadangan dompet Anda dengan siapa pun." Perusahaan menyatakan pengguna hanya boleh memasukkan seed phrase mereka ke dalam perangkat Trezor fisik mereka. Setiap permintaan untuk benih pemulihan adalah penipuan dan mengindikasikan penipuan. Trezor juga mendesak pengguna untuk menghubungi dukungan resmi melalui saluran terverifikasi seperti chatbot Hal.
Peringatan Terhadap Phishing Suara dan Penipuan, serta Profil Sosial Palsu
Di luar phishing email, Trezor memperingatkan tentang taktik penipuan kripto lainnya, termasuk phishing suara atau "vishing". Penipu mungkin menelepon pengguna yang berpura-pura menjadi Trezor atau penyedia dompet lainnya. Selama panggilan ini, penyerang sering meminta cadangan dompet atau kredensial login. Trezor menyarankan pengguna untuk segera menutup telepon jika menerima panggilan mencurigakan seperti itu. "Jika seseorang menelepon Anda yang mengaku berasal dari perusahaan kripto, anggap itu penipuan," kata perusahaan dengan jelas. Mengungkapkan cadangan dompet dalam situasi ini memberi scammers akses penuh ke dana pengguna.
Metode penipuan crypto oleh penyerang juga mencakup profil media sosial palsu, peringatan mendesak, dan tautan ke situs web berbahaya. Bahkan email yang tampak profesional dan ditulis dengan baik bisa menipu. Trezor mengingatkan pengguna bahwa pemulihan dompet memerlukan konfirmasi fisik langsung di layar perangkat mereka. Pengguna hanya harus mengikuti instruksi yang ditampilkan di perangkat Trezor mereka sendiri. "Jangan pernah bagikan cadangan dompet 12-kata, 20-kata, atau 24-kata Anda," penekanan dalam peringatan tersebut. Mengungkapkan kata-kata ini dapat menyebabkan kerugian yang tidak dapat diperbaiki bagi pengguna.
Verifikasi Email Dengan Hati-hati dan Lindungi Cadangan Dompet Anda Setiap Saat
Pengguna harus skeptis terhadap email yang tidak terduga dan memeriksa alamat pengirim dengan cermat. Mereka harus menghindari mengklik tautan yang mencurigakan atau tidak dikenal. Memperhatikan kesalahan tata bahasa membantu, tetapi penyerang mungkin sekarang menggunakan AI untuk meniru bahasa alami dengan sempurna. Trezor menekankan bahwa dukungan resmi tidak akan pernah meminta informasi pribadi dari pengguna. Perusahaan menyimpulkan bahwa pengguna bertanggung jawab untuk melindungi aset kripto mereka dan harus tetap waspada.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Trezor Mengingatkan Pengguna Setelah Serangan Phishing Mengeksploitasi Formulir Kontak
Pada 23 Juni 2025, Trezor mengeluarkan peringatan keamanan publik mengenai serangan phishing terbaru. Penyerang memanfaatkan formulir kontak situs web Trezor untuk mengirim email palsu. Email phishing ini berpura-pura menjadi balasan yang sah dari tim dukungan Trezor. Tujuannya adalah untuk menipu pengguna agar membagikan informasi dompet yang sensitif. Trezor menekankan bahwa mereka tidak akan pernah meminta pengguna untuk backup dompet mereka. Pengguna sangat disaran untuk menjaga backup tetap offline dan pribadi untuk menghindari risiko. Meskipun masalah ini cepat teratasi, perusahaan mendesak kewaspadaan terhadap serangan phishing crypto yang terus berlangsung.
Penyerang Memanfaatkan Sistem Balasan Otomatis Tanpa Melanggar Infrastruktur
Trezor memberikan rincian tentang serangan phishing kripto di saluran media sosial resminya. Penyerang mengirimkan permintaan dukungan palsu menggunakan alamat email milik pengguna nyata. Ini menipu sistem balasan otomatis dukungan Trezor untuk mengirim tanggapan yang tampak seperti email dukungan asli. Meskipun demikian, Trezor mengonfirmasi sistem emailnya tidak dikompromikan dengan cara apa pun. Infrastruktur formulir kontak tetap aman, meskipun rentan terhadap jenis penyalahgunaan ini. Kami secara aktif meneliti cara-cara untuk mencegah pelecehan di masa depan, kata Trezor. Pengguna diingatkan untuk tidak pernah memasukkan benih pemulihan ke dalam situs web atau formulir.
Pengguna untuk Tidak Pernah Membagikan Cadangan Dompet dan Menggunakan Saluran Dukungan Resmi Trezor
Pada (formerly Twitter) X, seorang pengguna bernama Emzy berkata, "Saya juga mendapat email itu," menyoroti jangkauan serangan tersebut. Trezor menanggapi pengguna secara publik: "Jangan pernah membagikan (seed) cadangan dompet Anda dengan siapa pun." Perusahaan menyatakan pengguna hanya boleh memasukkan seed phrase mereka ke dalam perangkat Trezor fisik mereka. Setiap permintaan untuk benih pemulihan adalah penipuan dan mengindikasikan penipuan. Trezor juga mendesak pengguna untuk menghubungi dukungan resmi melalui saluran terverifikasi seperti chatbot Hal.
Peringatan Terhadap Phishing Suara dan Penipuan, serta Profil Sosial Palsu
Di luar phishing email, Trezor memperingatkan tentang taktik penipuan kripto lainnya, termasuk phishing suara atau "vishing". Penipu mungkin menelepon pengguna yang berpura-pura menjadi Trezor atau penyedia dompet lainnya. Selama panggilan ini, penyerang sering meminta cadangan dompet atau kredensial login. Trezor menyarankan pengguna untuk segera menutup telepon jika menerima panggilan mencurigakan seperti itu. "Jika seseorang menelepon Anda yang mengaku berasal dari perusahaan kripto, anggap itu penipuan," kata perusahaan dengan jelas. Mengungkapkan cadangan dompet dalam situasi ini memberi scammers akses penuh ke dana pengguna.
Metode penipuan crypto oleh penyerang juga mencakup profil media sosial palsu, peringatan mendesak, dan tautan ke situs web berbahaya. Bahkan email yang tampak profesional dan ditulis dengan baik bisa menipu. Trezor mengingatkan pengguna bahwa pemulihan dompet memerlukan konfirmasi fisik langsung di layar perangkat mereka. Pengguna hanya harus mengikuti instruksi yang ditampilkan di perangkat Trezor mereka sendiri. "Jangan pernah bagikan cadangan dompet 12-kata, 20-kata, atau 24-kata Anda," penekanan dalam peringatan tersebut. Mengungkapkan kata-kata ini dapat menyebabkan kerugian yang tidak dapat diperbaiki bagi pengguna.
Verifikasi Email Dengan Hati-hati dan Lindungi Cadangan Dompet Anda Setiap Saat
Pengguna harus skeptis terhadap email yang tidak terduga dan memeriksa alamat pengirim dengan cermat. Mereka harus menghindari mengklik tautan yang mencurigakan atau tidak dikenal. Memperhatikan kesalahan tata bahasa membantu, tetapi penyerang mungkin sekarang menggunakan AI untuk meniru bahasa alami dengan sempurna. Trezor menekankan bahwa dukungan resmi tidak akan pernah meminta informasi pribadi dari pengguna. Perusahaan menyimpulkan bahwa pengguna bertanggung jawab untuk melindungi aset kripto mereka dan harus tetap waspada.