Inget nggak beberapa waktu lalu akun Twitter Trezor ngiklanin token presale palsu? Nah, ternyata itu bukan gara-gara hacker ngambil alih nomor telepon Trezor (SIM Swap) kayak yang diduga sebelumnya.
Kalo lupa, cek berita sebelumnya: Akun Twitter Trezor Kena Hack, Presale Token Palsu
Phishing yang Licik!
Menurut SatoshiLabs, perusahaan di balik Trezor, penyebab masalah ini adalah phishing. Phishing itu kayak ngelabui kamu buat ngeklik link atau ngasih informasi pribadi ke website palsu. Nah, peretas udah ngerencanain serangan phishing ini selama berminggu-minggu buat ngelabui tim Trezor.
Meskipun akun Twitter mereka kena hack, Trezor ngeyakinin kalo dompet kripto Trezor kamu aman. Serangan ini nggak ngeganggu keamanan dompet hardware Trezor atau produk Trezor lainnya.
Kronologi Serangan Phishing
Para peretas ini nyamar jadi orang atau perusahaan yang kredibel di dunia kripto. Mereka ngebuat akun palsu di media sosial dan ngobrol kayak beneran.
Dengan ngaku-ngaku sebagai akun dengan banyak follower, peretas ini kemudian ngehubungin tim Public Relations (PR) Trezor dan minta ngadain interview sama CEO Trezor. Setelah ngatur jadwal interview, pelaku ngirim link palsu yang disamarkan kayak link booking kalender dari Calendly.
Pas diklik, tim PR Trezor curiga karena diminta ngasih login credentials akun Twitter mereka. Untungnya mereka nggak ngasih dan interview dijadwal ulang.
Tapi, pada percobaan kedua, si peretas pura-pura ngalamin masalah teknis dan akhirnya bisa ngelink Calendly mereka ke akun Twitter Trezor. Dengan cara ini, peretas bisa ngeposting seenaknya di akun Twitter Trezor. Ngeri!
Trezor Pernah Kena Hack Sebelumnya
Ini bukan yang pertama kalinya Trezor kena masalah keamanan. Di bulan Januari lalu, data kontak dari hampir 66.000 pengguna Trezor bocor akibat security breach.
Kasus ini jadi pelajaran penting buat kita semua, Blockheads. Selalu waspada sama phishing! Jangan mudah percaya sama link atau permintaan login mencurigakan, apalagi yang berasal dari sumber yang nggak dikenal. Mendingan dicek ulang dulu deh!
