TrickBot Virus Serangan Cyber
Ada laporan pembeli dompet crypto yang menjual stik memori USB dengan muatan Trojan , unit palsu dengan firmware yang dimodifikasi, atau "penggantian gratis untuk perangkat yang rusak dalam garansi" . Ada alasan mengapa begitu banyak orang menjadi korban skema phishing setiap tahunnya. Penjahat dunia maya telah tumbuh sangat maju, dan mereka sangat pandai menyembunyikan skema ini di balik email yang tampak sangat sah. Beberapa bahkan memanfaatkan alat tepercaya, seperti Kalender Google, untuk menyelundupkan tautan dan pesan jahat mereka ke kotak masuk Anda.
Untuk menghindari ancaman semacam itu, jangan pernah membeli dompet kripto perangkat keras bekas, dari iklan baris online, atau di lelang online. Usahakan selalu untuk memesannya dari toko online resmi vendor. Ketika paket tiba, periksa kerusakan perangkat (goresan lem, goresan, tanda-tanda kerusakan) dan cocokkan dengan deskripsi yang diberikan di situs web resmi, di mana mereka biasanya mencantumkan fitur keaslian utama dan memberikan rekomendasi tentang cara mengenali yang palsu .
Komputer atau smartphone yang terinfeksi virus  dapat menyebebkan  hilangnya investasi mata uang kripto. Jika korban menggunakan dompet online, penjahat dapat mencuri kunci pribadi dan melakukan sendiri transaksi apa pun yang mereka perlukan untuk mengosongkan dompet. Triknya tidak akan bekerja dengan dompet perangkat keras, tetapi vektor serangan lain dapat digunakan dalam kasus ini. Misalnya, saat korban melakukan transfer yang sah, malware dapat mengganti alamat dompet tujuan untuk mengalihkan uang ke penjahat. Untuk melakukannya, malware memantau papan klip dan, segera setelah alamat dompet crypto disalin di sana, gantilah dengan alamat dompet penipu.
E-mail bukan satu-satunya hal yang perlu Anda berhati-hati. Pesan yang Anda terima di aplikasi perpesanan dan di jejaring sosial memiliki potensi bahaya yang sama besarnya; Anda dapat menemukan tautan berbahaya di kiriman teman di Facebook , di komentar yang diposting oleh duta merek palsu di Twitter , atau di DM di Discord .
Perlakukan spanduk dengan hati-hati juga; gambar yang mereka tampilkan mungkin tidak ada hubungannya dengan situs web yang dituju. Platform tempat spanduk dipasang biasanya tidak mengontrol apa yang dilihat pengguna atau ke mana mereka dialihkan. Bahkan situs web yang bereputasi baik pun dapat menayangkan iklan yang mengarah ke situs web phishing.
anyak serangan phishing bertujuan untuk membajak akun, tetapi bahkan jika penyerang mendapatkan login dan kata sandi Anda, Anda masih dapat menghentikan mereka masuk ke akun Anda, dengan mengatur autentikasi dua faktor sedapat mungkin. Setelah melakukannya, Anda memerlukan kode verifikasi sementara tambahan untuk masuk. Anda akan menerimanya melalui email, SMS, atau di aplikasi pengautentikasi . Penyerang tidak akan mendapatkannya.
Perlu diingat, bagaimanapun, bahwa phisher juga dapat membuat halaman login palsu yang juga meminta kode autentikasi dua faktor satu kali. Itulah mengapa sebaiknya lindungi akun penting menggunakan autentikasi berbasis perangkat keras dengan kunci USB seperti YubiKey atau Kunci Keamanan Titan dari Google.
Beberapa autentikator menggunakan NFC dan Bluetooth untuk terhubung ke perangkat seluler. Keuntungan menggunakan kunci keamanan berbasis perangkat keras adalah tidak akan pernah mengungkapkan rahasia di situs web palsu. Sebuah situs web perlu mengirimkan permintaan yang tepat untuk mendapatkan jawaban yang benar dari pengautentikasi, dan itu adalah sesuatu yang hanya diketahui oleh situs web asli.
Ancaman dapat dikurangi sampai batas tertentu dengan mencocokkan secara hati-hati alamat yang ditampilkan di dompet panas atau di layar dompet dingin, tetapi tergantung pada perangkatnya beberapa masalah lain mungkin ikut bermain: banyak dompet perangkat keras memiliki layar yang terlalu kecil untuk dibaca secara memadai alamat blockchain yang panjang. Dan mengetahui bahwa integrasi dompet perangkat keras dengan aplikasi komputer juga rentan terhadap serangan, bahkan alamat yang ditampilkan di layar komputer dapat dipalsukan.