Cara Mencegah Penipuan Frasa Benih di 2025
Pada tahun 2025, teknik phishing yang kompleks dan rekayasa sosial yang didorong AI semakin menargetkan dompet kripto, dengan serangan meningkat sebesar 47%. Langkah perlindungan baru mencakup verifikasi biometrik, frase benih yang tahan kuantum, dan solusi identitas terdesentralisasi yang menyediakan opsi pemulihan tanpa benih melalui jaringan terpercaya, membantu pengguna melindungi aset digital mereka di tengah lanskap ancaman yang terus berkembang.
Perkembangan terbaru dalam perlindungan frasa benih pada tahun 2025
Pada tahun 2025, scam frase benih telah berkembang secara signifikan dengan teknologi yang lebih canggih. Data menunjukkan bahwa upaya phishing yang didorong oleh AI yang menargetkan dompet cryptocurrency telah meningkat sebesar 47% dibandingkan tahun lalu.
Pengembangan Utama:
- Verifikasi biometrik telah menjadi standar untuk mengakses dompet, dengan 78% dari platform besar menerapkan fitur ini.
- Dompet perangkat keras terkemuka kini menggunakan frasa benih yang tahan kuantum.
- Platform media sosial telah menerapkan sistem deteksi otomatis yang dapat mengidentifikasi kemungkinan penipuan kata kunci dengan tingkat akurasi 89%.
Teknologi Perlindungan yang Muncul:
| Teknologi | Tingkat Adopsi | validitas |
|---|---|---|
| Pemulihan Multisignatur | 63% | Tinggi |
| Pemisahan Kunci Terdistribusi | 41% | Sangat tinggi |
| Pemulihan Kunci Waktu | 37% | Sedang |
Munculnya solusi identitas terdesentralisasi menawarkan alternatif untuk sistem frasa benih tradisional, dengan 31% dompet baru menyediakan opsi pemulihan tanpa benih melalui jaringan kontak tepercaya.
Langkah-langkah keamanan platform sekarang mencakup analisis perilaku untuk mendeteksi upaya pemulihan yang tidak normal, yang lebih melindungi pengguna dari serangan rekayasa sosial yang kompleks.
Seiring perlindungan frasa benih terus berkembang, tetap menyadari perkembangan ini sangat penting untuk melindungi aset digital di lanskap kripto yang semakin kompleks pada tahun 2025.
Cara melindungi diri dari penipuan frase biji
Penipu menggunakan beberapa bentuk teknik rekayasa sosial untuk mencuri frase biji, menyebabkan orang kehilangan aset digital mereka.
- Penipuan frasa benih melibatkan berbagai teknik untuk membuat korban mengungkapkan frasa benih mereka, mengompromikan dompet yang menyimpan aset digital mereka.
- Salah satu penipuan frase benih yang umum adalah phishing, di mana penyerang menciptakan rasa urgensi, meminta target untuk mengirimkan frase benih mereka di situs phishing atau melalui formulir.
- Frasa benih adalah kunci universal untuk dompet cryptocurrency, dan mengungkapkan frasa benih dapat menempatkan pemegangnya pada risiko kehilangan dana, yang bersifat tidak dapat dipulihkan.
- Beberapa pedoman untuk mencegah penipuan frasa benih meliputi: menyimpan frasa benih di tempat yang aman, membaginya menjadi beberapa bagian dan menyimpan setiap bagian di lokasi yang berbeda, mengenkripsinya saat disimpan secara online, dan tidak mencari dukungan kecuali di aplikasi tempat bantuan dibutuhkan.
- Langkah-langkah harus diambil untuk menghindari secara tidak sengaja mengekspos frase biji atas nama perlindungan, karena ini akan mengakibatkan kehilangan akses ke dompet dan dana di dalamnya.
Ruang kata sandi adalah badan air yang bergolak yang memerlukan kehati-hatian dan perhatian. Di wilayah ini, individu diberikan kekuatan yang besar untuk mengatur keuangan mereka, termasuk keamanan dana tanpa bergantung pada bank atau institusi. Semakin banyak yang Anda berikan kepada seseorang, semakin banyak yang Anda inginkan dari mereka!
Tempat penyimpanan dana cryptocurrency disebut dompet, yang memiliki kunci utama yang memberikan akses ke dalamnya dan dapat digunakan untuk pemulihan. Kunci utama ini disebut frasa benih. Baru-baru ini, telah terjadi peningkatan penipuan yang menargetkan frasa benih.
Frasa benih adalah sekumpulan 12-24 kata yang dihasilkan oleh algoritma yang diberikan saat mengatur dompet, berfungsi sebagai mekanisme cadangan.
Saat mentransfer dompet dari satu perangkat ke perangkat lain, atau setelah perangkat hilang, frasa benih diperlukan untuk memulihkan dompet, dan satu benih dapat digunakan untuk memulihkan seluruh kombinasi token dan koin.
Oleh karena itu, untuk memanfaatkan celah tersebut, mereka merancang berbagai trik yang bertujuan untuk membuat orang mengungkapkan frasa seed mereka.
Taktik penipuan frase benih
Seorang penyair klasik pernah berkata: “Saya tahu bahwa kejahatan bukanlah untuk melakukannya, tetapi untuk tidak terjatuh ke dalam kejahatan.” Salah satu cara untuk membimbing pencegahan penipuan frase benih adalah dengan memahami berbagai taktik yang digunakan penipu untuk mendapatkan frase benih dari orang-orang.
Pada bulan Mei tahun lalu, dompet cryptocurrency populer Metamask mengeluarkan peringatan tentang bot yang digunakan untuk mencuri frasa benih di Twitter. Skema penipuan tersebut mengambil bentuk permintaan yang dikirim dari akun yang tampaknya sah.
Pernyataan tersebut menyarankan untuk mengisi formulir dukungan dan meminta penyediaan sebuah rahasia frasa pemulihan. Ini adalah salah satu cara berbeda yang digunakan penipu untuk mendapatkan dan menguras dompet orang dengan memperoleh frasa benih mereka.
Teknik penipuan populer saat ini untuk mencuri frasa benih meliputi:
1. Phishing: Ketika membahas tentang keamanan dan keselamatan ruang siber, phishing bukanlah konsep yang baru.
Penipu menjebak orang untuk mengungkapkan frasa kata kunci mereka dengan membuat mereka memasukkan frasa kata kunci mereka di situs web yang mencurigakan, yang merupakan metode terpenting.
Ini melibatkan menipu orang untuk mengungkapkan kata sandi atau informasi pribadi yang dapat diidentifikasi sambil menciptakan rasa urgensi, dalam hal ini, frasa benih mereka, untuk mendapatkan akses ke dompet mereka.
Beberapa penipuan phishing muncul dalam bentuk iklan pop-up yang tautan ke situs web phishing atau ekstensi browser, meniru dompet populer seperti Exodus dan Metamask.
Dalam serangan penipuan siber, Domenic Iacovone kehilangan aset senilai $65.000. Seorang penipu yang menyamar sebagai perwakilan layanan pelanggan Apple menelepon target dan mengatakan bahwa akun Apple-nya telah diretas, menyatakan bahwa dia akan mengirimkan kata sandi ke telepon untuk memverifikasi bahwa korban adalah pemilik akun. Setelah mendapatkan telepon dengan trik ini, peretas tersebut lebih lanjut mengakses frasa benih melalui cadangan iCloud dan menguras dompet dalam hitungan detik.
Salah satu serangan siber yang umum digunakan oleh penipu adalah spear phishing. Dalam kasus ini, penyerang menggunakan email atau pesan yang disesuaikan untuk menargetkan individu, berpura-pura berasal dari pengirim tepercaya, seperti penyedia dompet perangkat keras, dan mendorong mereka untuk memperbarui frasa benih mereka. Siapa pun yang terjebak dalam trik mereka akan memiliki dompet yang terpengaruh.
2. Baiting. Baiting adalah jenis teknik penipuan lain di mana penyerang menggunakan metode ini untuk mencuri frasa benih.
Selama proses penipuan, penipu menggoda orang untuk memberikan kredensial login mereka dengan menjanjikan pengiriman barang atau item, seperti airdrop, giveaway, atau koleksi digital.
Beberapa orang juga meminta target mereka untuk memasukkan frase seed tertentu di dompet mereka sebagai umpan untuk mendapatkan akses ke dana mereka. Distribusi bounty adalah insentif umum untuk membangun komunitas cryptocurrency.
Penipu sering menggunakan alasan distribusi bonus sebagai bagian dari peluncuran proyek untuk menipu orang agar menyerahkan frase benih mereka, sehingga mengompromikan dompet mereka.
Banyak orang melihat airdrop dan giveaway lainnya sebagai kesempatan untuk memperoleh beberapa aset digital, mungkin mengabaikan untuk memverifikasi keaslian keseluruhan skema tersebut.
Sebuah penipuan umpan yang umum dan semakin populer melibatkan beberapa individu yang tidak bermoral mengungkapkan frase benih mereka secara online, berpura-pura bahwa ini adalah kebetulan. Beberapa orang yang tidak curiga akan terpikat untuk memasukkan frase benih mereka ke dalam dompet mereka untuk mendapatkan dana.
Ini akan memungkinkan penipu untuk mengakses dompet, yang mengakibatkan semua dana ditarik dari dompet, termasuk dana yang sebelumnya dimiliki dan dana yang diberikan oleh pemegang dompet karena penipuan.
3.3. Quid pro quo. Pertukaran yang setara sangat mirip dengan penipuan. Kondisi pertukaran didasarkan pada komitmen untuk menyediakan layanan yang mungkin dibutuhkan oleh target sebagai imbalan atas informasi login.
Manfaat yang dijanjikan di bawah syarat pertukaran sering kali berupa layanan, seperti meningkatkan sistem, sedangkan dalam kasus penipuan, mereka terutama berupa barang. Kasus Dominic Iacovone termasuk dalam subset serangan phishing yang terkait dengan syarat pertukaran.
Cara menghindari penipuan frasa benih
Dompet dapat disimpan secara online, yang dikenal sebagai dompet panas, atau offline dalam perangkat keras fisik, yang dikenal sebagai dompet dingin. Dompet panas lebih rentan terhadap peretasan.
Terlepas dari situasi, langkah-langkah pencegahan harus diambil untuk membimbing orang dalam mencegah penipuan frasa benih. Tidak seperti sistem keuangan tradisional, transaksi di ruang kripto didorong oleh blockchain dan tidak dapat dibatalkan.
Setelah seseorang mengakses dompet Anda dan mengurasnya, tidak akan ada cara untuk membalikkan transaksi, sehingga langkah-langkah ini sangat penting.
Simpan frase benih Anda di tempat yang aman, sebaiknya dengan menulisnya di suatu tempat. Jika Anda harus menyimpannya secara online, simpan versi terenkripsi dari itu.
- Saat menyimpan frasa mnemonik, metode sharding digunakan, yang melibatkan pemisahan frasa mnemonik menjadi beberapa segmen dan menyimpannya di lokasi yang berbeda.
- Hindari memasukkan frasa mnemonik yang aneh di dompet Anda, karena ini bisa menjadi umpan dari penipu.
- Hindari mencari dukungan secara acak di aplikasi atau media sosial; jika Anda harus mencari bantuan, lakukan hanya di dalam aplikasi tempat Anda membutuhkan bantuan.
- Mnemonik hanya diperlukan dalam kasus-kasus langka; oleh karena itu, jangan pernah memasukkan frasa mnemonik Anda secara online dalam bentuk apapun untuk janji apapun.
- Jika Anda menggunakan perangkat yang secara otomatis menulis frasa mnemonik ke cadangan cloud (seperti Apple), Anda dapat pergi ke pengaturan “Kelola Penyimpanan” dan mematikan fitur cadangan.
- Selalu verifikasi keabsahan pengirim dan berhati-hatilah ketika Anda terpaksa mengambil tindakan mendesak yang melibatkan pemberian mnemonic Anda.
- Aktifkan otentikasi dua faktor dan hindari jaringan Wi-Fi terbuka, terutama saat berinteraksi dengan dompet Anda.
- Organisasi harus memberikan pelatihan yang tepat bagi karyawan untuk meningkatkan kesadaran dan pelaporan.
- Saat mengelola situs web, harap periksa URL untuk memastikan bahwa sertifikat situs tersebut dipercaya, dan patuhi peringatan yang menunjukkan bahwa koneksi Anda ke situs tersebut tidak aman.
Kesalahan kecil dengan frasa benih dapat berakibat mahal, terutama jika Anda memiliki sejumlah dana yang substansial di dompet Anda, Anda hanya bisa membayangkan.
Untuk keamanan aset Anda, disarankan untuk menyimpan hanya sejumlah kecil di dompet panas Anda sementara menyimpan proporsi yang lebih besar di dompet dingin Anda, menjaganya tetap offline. Dalam hal apapun, mengambil langkah ekstra dengan frasa benih Anda tidak pernah terlalu berlebihan.
Harap diperhatikan bahwa Gate dapat membatasi atau melarang penggunaan sebagian atau seluruh Layanan dari Lokasi Terbatas. Untuk informasi lebih lanjut, silakan baca Perjanjian Pengguna melalui https://www.gate.com/legal/user-agreement.
