Apakah Asset Crypto Anda Aman?
Apakah Asset Crypto Anda Aman?
- Anda bisa saja menjadi target penggodaman berikutnya dan bagaimana menghindari peretasan-menggodam !
- Sejak 2018, Bursa Crypto menjadi target peretasan (menggodam/hack) paling umum. Meskipun dari waktu ke waktu banyak perusahaan Crypto telah semakin matang, sayangnya, tidak pada penggunanya.
FORTUNA MEDIA - KUALA LUMPUR - Tahun 2022 Ini, pengguna individu menjadi target termudah. Secara khusus, orang-orang penting dalam projek Crypto (terutama yang memiliki hak akses signifikan ke infrastruktur teknologi) menjadi sasaran.
Salah satu contoh paling ilustratif adalah peretasan Axie Infinity pada bulan Mac 2022. Peretas/Hacker Korea Utara menipu seorang engineer senior Axie untuk melakukan beberapa kali wawancara kerja palsu dan menawarkan gaji yang besar. Kemudian ketika engineer meng-upload file berbahaya yang disamarkan sebagai tawaran pekerjaan, hacker menguasai jaringan Ronin Axie. Setelah memecahkan kunci DAO Axie, mereka mendapat semua yang mereka perlukan untuk mencuri $540 juta USD.
H4acker juga biasa melakukan exploit pada Discord (peretasan Monkey Kingdom), Instagram (peretasan Bored Ape), dan Twitter (peretasan akaun influencer NFT Zeneca).
H4acker juga menggunakan antarmuka (UI) pengguna projek untuk menipu orang agar menandatangani transaksi yang mengganggu. Hal ini yang terjadi pada protokol DeFi Curve, yang menjadi sasaran serangan DNS spoofing. Pada dasarnya, H4acker memanipulasi site web protokol sehingga URL "curve.fi" mengarahkan pengguna ke alamat IP-Hacker. Kes serupa terjadi pada BadgerDAO pada tahun 2021 ketika front-end-nya dihack, dan Hacker mengambil $120 juta.
Search Engine (Mesin pencari), seperti Google, Baidu, dan Yandex, juga merupakan jalur penggodaman yang umum. Misalnya, ketika orang mencari Metamask di Yandex, salah satu hasil pencarian teratas adalah sites web phishing. Sites web terlihat identik dengan Metamask asli. Satu-satunya perbezaan adalah bahwa sites web tidak mengarahkan ke Metamask tetapi ke Metamaśk, sehingga siapa pun yang memutuskan untuk masuk pasti akan kehilangan dana mereka.
RELATED POST
Carlos Ghosn, 'Mr Seven Eleven'
CARLOS GHOSN, PETAKA PRECONCEIVED
Dunia Bisnis Hari Ini Perlukan Pemimpin CEO Revolusioner
Ada juga taktik klasik malware Clipper yang digunakan untuk membajak clipboard pengguna. Saat pengguna melakukan copy-paste alamat transaksi untuk mentransfer dana, alamat tersebut akan ditukar dengan alamat penggodam.
Baru-baru ini, Wallet Guard (WG) memperingatkan pengguna bahwa ada malware yang menggunakan 'content script' untuk mengubah kunjungan pengguna sites web. Saat pengguna mengunjungi sites web bursa yang asli dan memilih fungsi deposit, alamat yang ditampilkan akan diubah menjadi alamat dompet hacker. Saat ini, ekstensi Google Chrome adalah sumber umum dari malware tersebut. Wallet Guard (WG) menyoroti bahwa perangkat lunak (software) serupa telah memengaruhi bursa crypto Coinbase, Binance, KuCoin, dan Gate.
Senario terburuk adalah saat engineer protokol meninggalkan celah yang ditemukan penggodam. Misalnya, exploit yang baru-baru ini didasarkan pada kerentanan zero-day di dompet Slope. Slope menggunakan layanan Sentry (yang membantu pengembang melacak bug), tetapi team gagal menyembunyikan detail penting. Akibatnya, kunci pribadi pengguna yang tidak terenkripsi terlihat oleh penggodam yang berhasil meretas Sentry.
Dalam semua kes ini, tujuan akhirnya adalah Anda - pengguna biasa! Hackers terus berkembang, begitu juga metode penggodamamnya. Saat hackers menjadi lebih canggih, semua pengguna harus waspada dan ingat bahwa hackers selalu mendahului langkah-langkah keamanan preventif.
Sekarang, Anda mungkin bertanya-tanya bagaimana Anda dapat menghindari bencana seperti itu dan tetap mengendalikan dana anda setiap saat.
Pertama, Anda perlu mengetahui musuhmu dan taktik mereka.
Kedua, lakukan semua tindakan pencegahan yang mungkin. Misalnya, melakukan transaksi percobaan dengan nominal kecil (dikenal dengan Tes Satoshi) sangat disarankan. Untuk tips berguna lainnya, Anda dapat merujuk ke postingan di Crypto 101.
Kami harap Anda semua mengingat senario di atas dan menjaga dana anda dengan baik! Jangan lupa bagikan artikel ini kepada rakan-rakan untuk membantu mereka menjaga dana mereka! [HSZ]
Editor; Romy Mantovani
Ilustrasi Image; Doc, Romy Mantovani
TAGS : #Finance, #Cryptocurrency, #Startups. #Technologinews, #Cybersecurity, #Stocknews, #Regulations, #Financialcrime, #Bankingnews, #Stocks, #Review, #Guides,
![Cara Menggunakan "Trust Deed" Atau Surat Ikatan Pemegang Amanah Kepada Ahli Waris[2-Akhir]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtdjKk4qedu8PIfDhPP7ppVgblG6BRrfhJQbqUPc3heM9s6izeJJQ_2_3xiOUs9dj0Iv3JLoO_Ck6tMknFaJtvXLVU6n7lvDQ5fEmi2-5I9xEGtnSFsSAlwYNKsPB1faszOwZsUA5hG1Cz/s72-c/trust-deed-pejabat-tanah.jpg)
![MISTERI KUNCEN Kisah Perjalanan Menggapai Menara Gading [Chapter 4 Part 48]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBk3eQU1RozFJ7Wvq9cTAEcbVa9W0aKuJvG0nM6rnAZHM7Z66MN745EJpzX7C6q1sMrbtvC-mTUFjtcViMglrM35aOmve_vyIDUra6ffY5gv9GX9YPLVlCttsrVWUa7fIymqw_TQqXI3qJyQwxWMViWJDT1As2GPrcQAOwAra5gStWrZsRGLFDFZtT-Q/s72-w180-c-h320/8be1dd94ff6bc3790e6831a270ebf666.jpg)
No comments
Post a Comment