Penyedia dompet hardware Kripto Trezor telah mengeluarkan peringatan keamanan kepada penggunanya, memperingatkan tentang taktik baru yang digunakan oleh aktor jahat untuk menyamar sebagai perusahaan dan memancing informasi sensitif.
Dalam sebuah pos pada 23 Juni melalui platform media sosial X (yang sebelumnya Twitter), Trezor memperingatkan pengguna bahwa mereka telah mengidentifikasi celah keamanan di mana penyerang menyalahgunakan formulir kontaknya untuk mengirim email penipuan yang tampak sebagai balasan dukungan Trezor yang sah.
Menurut penyedia dompet, email penipuan tampak otentik tetapi merupakan upaya phishing oleh aktor jahat yang memangsa pengguna yang tidak curiga untuk mendapatkan informasi sensitif dan mengkompromikan akun mereka.
Mengklarifikasi situasinya, Trezor mengonfirmasi tidak ada pelanggaran sistem email internalnya. Sebagai gantinya, penyerang mengirimkan permintaan dukungan menggunakan alamat email pengguna yang ditargetkan. Hal ini memicu sistem otomatis Trezor untuk mengirim apa yang tampak seperti balasan dukungan yang valid, menambahkan lapisan kredibilitas pada pesan phishing.
Trezor menekankan bahwa masalah tersebut telah teratasi dan mengatakan bahwa mereka terus menyelidiki sambil meluncurkan langkah-langkah tambahan untuk mencegah insiden di masa depan.
Namun, ini bukan pertama kalinya Trezor menjadi sasaran. Kembali pada bulan Januari, perusahaan menandai insiden di mana penyerang mengakses database email pelanggan buletinnya dan menggunakan layanan pihak ketiga untuk menyamar sebagai tim Trezor, mengirimkan email berbahaya kepada pengguna.
Insiden berulang telah menarik perhatian terhadap tingkat keamanan Trezor. Baru-baru ini, para peneliti dari Ledger Donjon, divisi keamanan dari produsen dompet saingan Ledger, mengungkapkan kekhawatiran tentang model Trezor Safe, memperingatkan bahwa mereka mungkin tidak menawarkan perlindungan penuh terhadap serangan yang canggih.
Trezor kini mendesak pengguna untuk tetap waspada dan mengikuti praktik keamanan yang ketat untuk menjaga aset mereka tetap aman.
“Ingat, JANGAN pernah membagikan cadangan dompet Anda — itu harus selalu tetap pribadi dan offline. Trezor tidak akan pernah meminta cadangan dompet Anda,” peringatnya.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Trezor mengeluarkan peringatan keamanan setelah eksploitasi formulir kontak digunakan dalam penipuan phishing
Penyedia dompet hardware Kripto Trezor telah mengeluarkan peringatan keamanan kepada penggunanya, memperingatkan tentang taktik baru yang digunakan oleh aktor jahat untuk menyamar sebagai perusahaan dan memancing informasi sensitif.
Dalam sebuah pos pada 23 Juni melalui platform media sosial X (yang sebelumnya Twitter), Trezor memperingatkan pengguna bahwa mereka telah mengidentifikasi celah keamanan di mana penyerang menyalahgunakan formulir kontaknya untuk mengirim email penipuan yang tampak sebagai balasan dukungan Trezor yang sah.
Menurut penyedia dompet, email penipuan tampak otentik tetapi merupakan upaya phishing oleh aktor jahat yang memangsa pengguna yang tidak curiga untuk mendapatkan informasi sensitif dan mengkompromikan akun mereka.
Mengklarifikasi situasinya, Trezor mengonfirmasi tidak ada pelanggaran sistem email internalnya. Sebagai gantinya, penyerang mengirimkan permintaan dukungan menggunakan alamat email pengguna yang ditargetkan. Hal ini memicu sistem otomatis Trezor untuk mengirim apa yang tampak seperti balasan dukungan yang valid, menambahkan lapisan kredibilitas pada pesan phishing.
Trezor menekankan bahwa masalah tersebut telah teratasi dan mengatakan bahwa mereka terus menyelidiki sambil meluncurkan langkah-langkah tambahan untuk mencegah insiden di masa depan.
Namun, ini bukan pertama kalinya Trezor menjadi sasaran. Kembali pada bulan Januari, perusahaan menandai insiden di mana penyerang mengakses database email pelanggan buletinnya dan menggunakan layanan pihak ketiga untuk menyamar sebagai tim Trezor, mengirimkan email berbahaya kepada pengguna.
Insiden berulang telah menarik perhatian terhadap tingkat keamanan Trezor. Baru-baru ini, para peneliti dari Ledger Donjon, divisi keamanan dari produsen dompet saingan Ledger, mengungkapkan kekhawatiran tentang model Trezor Safe, memperingatkan bahwa mereka mungkin tidak menawarkan perlindungan penuh terhadap serangan yang canggih.
Trezor kini mendesak pengguna untuk tetap waspada dan mengikuti praktik keamanan yang ketat untuk menjaga aset mereka tetap aman.