Dari email biaya di muka hingga serangan phishing, Internet penuh dengan penipuan. Dan meskipun ada kriptografi bawaan, blockchain mengalami banyak upaya jahat untuk mendapatkan akses ke akun. Untungnya, sebagian besar upaya penipuan menunjukkan tanda bahaya tertentu yang dapat dicari oleh pengguna cerdas untuk menjaga keamanan aktivitas online mereka.

Sulitnya upaya peretasan yang sebenarnya pada blockchain berarti sebagian besar upaya penipuan mengandalkan meyakinkan pengguna untuk bersedia menyerahkan akses akun, yang dikenal sebagai rekayasa sosial. Serangan ini bisa berkisar dari penipu yang menawarkan peluang luar biasa kepada pengguna hingga memposting tautan membingungkan yang menambah kepercayaan pengguna dan membahayakan keamanan akun mereka.

Berikut adalah beberapa tanda bahaya yang harus diwaspadai saat online. Beberapa di antaranya khusus untuk blockchain, meskipun sebagian besar berlaku di mana saja.

• Pengembalian yang tidak realistis: Jika suatu investasi menjanjikan pengembalian yang luar biasa tinggi dengan risiko yang kecil, kemungkinan besar itu adalah penipuan. Ingat, keuntungan yang tinggi sering kali disertai dengan risiko yang tinggi.

• Permintaan informasi pribadi yang tidak diminta: Jangan pernah membagikan informasi sensitif seperti kunci pribadi, kata sandi, atau detail pribadi sebagai tanggapan terhadap pesan atau email yang tidak diminta.

• Tautan phishing: Periksa ulang tautan sebelum mengekliknya. Penipu menggunakan tautan yang menipu untuk mencuri kredensial login atau memasang malware. Daripada mengklik link dalam pesan atau email, carilah situs perusahaan yang sah melalui mesin pencari.

• Skema pump-and-dump: Berhati-hatilah terhadap proyek yang menjanjikan kenaikan harga secara cepat. Hal ini mungkin merupakan upaya untuk menaikkan harga suatu aset sehingga investor awal dapat menjualnya, sehingga dengan cepat menurunkan nilai aset tersebut.

• Permintaan yang mencurigakan: Jika ada sesuatu yang terasa aneh atau tampak mencurigakan pada peluang online, sebaiknya berhati-hatilah dan lakukan penelitian lebih lanjut.

Situs web yang ditampilkan di atas menyertakan sejumlah tanda bahaya yang menandainya sebagai penggambaran palsu situs Quest 3 resmi Mysten Labs.

Gambar di atas menunjukkan situs web yang konon berisi tentang Quest 3 Mysten Labs, namun ada beberapa tanda bahaya yang menunjukkan bahwa itu adalah penipuan. Pertama, situs web yang menghosting konten ini bukan situs web resmi yang terkait dengan Quest Mysten Labs: quests.mystenlabs.com. Selain itu, kampanye Quest dan SuiFrens tidak menggunakan istilah "airdrop". Ketiga, satu-satunya tindakan yang dapat dilakukan pengguna di situs web ini adalah menghubungkan dompet mereka, dan setelah melakukannya, situs tersebut segera meminta pengguna untuk menyetujui transaksi.

Terakhir, kotak dialog transaksi dompet menunjukkan bahwa salah satu koin “tidak dikenali”, yang berarti transaksi tersebut mencoba mengambil SUI asli dari dompet pengguna dan memberikan SUI palsu sebagai imbalannya. Untuk kampanye penipuan ini, pelaku kejahatan awalnya mengirimkan NFT ke dompet orang dengan harapan mengarahkan mereka ke situs ini, sebuah taktik penipuan yang umum.

Upaya phishing, seperti contoh yang ditunjukkan di sini, biasanya dilakukan tanpa diminta dan mendorong penerima untuk mengeklik tautan.

Beberapa tanda merah menunjukkan pesan yang ditampilkan di atas adalah upaya phishing. Pertama, penerima tidak memintanya, dan tidak melaporkan masalah apa pun. Kedua, ini menyertakan tautan ke "Dukungan SUI". Istilah “SUI” hanya digunakan untuk token, sedangkan “Sui” adalah istilah untuk protokol. Dan Sui Foundation tidak memiliki tautan dukungan atau obrolan langsung, karena pembuatnya biasanya menggunakan Forum Sui atau Discord untuk mendapatkan bantuan dari komunitas. Masing-masing proyek mungkin menawarkan layanan dukungan penggunanya sendiri, namun layanan tersebut akan terhubung dari situs web proyek.

Lakukan penelitian Anda

Selain menjaga kesadaran akan tanda-tanda bahaya tertentu ini, pengguna dapat melindungi diri mereka sendiri dengan melakukan penelitian sebelum terlibat dengan entitas online. Meskipun beberapa dari strategi penelitian ini berlaku di mana saja, seperti situs e-niaga dan iklan, strategi lainnya memanfaatkan kualitas spesifik teknologi blockchain.

• Selidiki proyek: Cari informasi tentang tim proyek. Penipuan sering kali menggunakan tim anonim atau profil palsu. Proyek yang sah biasanya transparan tentang timnya.

• Verifikasi saluran resmi: Selalu periksa situs web resmi, akun media sosial, dan saluran komunikasi untuk pengumuman dan pembaruan. Penipu sering kali menyamar sebagai sumber resmi.

• Mencari masukan dari komunitas: Berinteraksi dengan komunitas dan lihat apa yang dikatakan orang lain tentang proyek ini. Berhati-hatilah jika banyak ulasan atau peringatan negatif.

• Periksa kontrak dan alamat yang terverifikasi: Pastikan alamat kontrak dan tautan resmi diverifikasi pada platform yang memiliki reputasi baik.

• Periksa audit kontrak pintar: Verifikasi apakah kontrak pintar proyek telah diaudit oleh perusahaan pihak ketiga yang memiliki reputasi baik. Hal ini dapat memberikan jaminan keamanan.

• Cari tanda bahaya di whitepaper: Baca whitepaper proyek untuk pemahaman mendetail tentang tujuan dan teknologinya. Waspadai dokumen yang ditulis dengan buruk atau tidak jelas.

Komunitas Sui dapat membantu memerangi penipuan dan upaya phishing dengan melaporkannya melalui formulir pelaporan masalah keamanan Sui Foundation.