Beginilah Cara Penipu Menguras Dompet Anda

Penipu menggunakan berbagai teknik untuk mencuri uang pengguna, beberapa di antaranya hanya perlu mengetahui alamat dompet Anda, kata peneliti Forta Network.
Sangat penting bagi #crypto pengguna untuk mewaspadai penipuan ini dan mengambil tindakan untuk melindungi dompet mereka. Dalam artikel ini, kami akan mengeksplorasi berbagai jenis penipuan, termasuk ice phishing, alamat keracunan, dan serangan terkait NFT, dan memberikan tips tentang cara melindungi aset kripto Anda.
Memahami PenipuanIce Phishing: Teknik MenipuSalah satu penipuan yang umum terjadi di dunia kripto adalah "ice phishing". Teknik ini mendapatkan namanya dari serangan "phishing" yang lebih umum terlihat di internet. Namun, tidak seperti serangan phishing tradisional yang menargetkan informasi pribadi pengguna, ice phishing berfokus pada mengelabui korban agar menandatangani transaksi blockchain berbahaya yang memberikan akses ke dompet mereka.
Ice phisher sering kali memikat korbannya ke situs web phishing yang dirancang untuk meniru layanan kripto yang sah. Situs web ini meminta pengguna untuk menghubungkan dompet mereka, dan ketika sebuah transaksi muncul, pengguna tanpa sadar menyetujuinya, sehingga memungkinkan penipu menguras dana mereka. Penipuan ini sangat bergantung pada kurangnya kehati-hatian pengguna dan kecenderungan untuk mempercayai situs web yang tampaknya sah.
Mengatasi Keracunan: Eksploitasi TersembunyiPenipuan licik lainnya dikenal sebagai "keracunan alamat". Penipu dengan cermat mempelajari riwayat transaksi korban dan mengidentifikasi alamat yang sering berinteraksi dengan mereka. Mereka kemudian membuat alamat blockchain yang tampak familier bagi korban dan mengirimkan transaksi dengan nilai minimal. Transaksi ini dimaksudkan untuk "meracuni" riwayat transaksi korban, menempatkan alamat penipu pada posisi di mana korban mungkin salah menyalin dan menempelkannya untuk transaksi berikutnya.
Keracunan alamat memanfaatkan keakraban pengguna dengan alamat tertentu, sehingga menyebabkan mereka mengabaikan perubahan halus yang dilakukan oleh penipu. Eksploitasi ini menyoroti pentingnya memperhatikan alamat tempat dompet Anda berinteraksi dan memeriksa ulang sebelum memulai transaksi.
Eksploitasi NFT: Menargetkan Aset BerhargaKetika popularitas token yang tidak dapat dipertukarkan (#NFTs ) melonjak, penipu telah mengembangkan teknik untuk mengeksploitasi pedagang NFT. Salah satu teknik tersebut melibatkan pemanfaatan keunikan tertentu dalam infrastruktur NFT, seperti protokol Seaport yang digunakan oleh platform seperti OpenSea.
Penipu menargetkan pengguna dengan NFT yang berharga dan mengelabui mereka agar menyetujui transaksi yang menjual aset mereka dengan harga yang jauh lebih rendah daripada nilai pasarnya. Serangan phishing ini semakin canggih, khususnya menargetkan tokoh-tokoh berpengaruh di komunitas NFT. Pengguna harus berhati-hati saat terlibat dalam perdagangan NFT dan menyadari berbagai taktik yang digunakan penipu.
Melindungi Dompet Kripto AndaSekarang kita telah menjelajahi beberapa penipuan umum di dunia kripto, mari kita bahas langkah-langkah penting yang dapat Anda ambil untuk melindungi dompet kripto Anda dari penipu.
1. Didik Diri SendiriGaris pertahanan pertama melawan penipu adalah pengetahuan. Tetap terinformasi tentang teknik penipuan terbaru dan kenali tanda-tanda peringatannya. Memahami pentingnya kebersihan transaksi dan berhati-hati saat berinteraksi dengan situs web atau aplikasi asing.
2. Pilih Dompet AmanMemilih dompet yang aman sangat penting untuk melindungi aset kripto Anda. Carilah dompet yang memiliki fitur keamanan tangguh dan rekam jejak keandalan. Pertimbangkan untuk menggunakan dompet perangkat keras yang menyimpan kunci pribadi Anda secara offline, sehingga memberikan lapisan perlindungan ekstra terhadap ancaman online.
3. Verifikasi Keaslian Situs WebSebelum memasukkan informasi sensitif apa pun atau menghubungkan dompet Anda ke situs web, pastikan keasliannya. Periksa kembali URL situs web, cari ulasan atau rekomendasi, dan verifikasi apakah itu adalah penyedia layanan yang terkenal dan tepercaya. Berhati-hatilah terhadap situs web dengan URL mencurigakan atau desain buruk, karena mungkin situs tersebut merupakan situs phishing yang dirancang untuk mencuri aset Anda.
4. Berhati-hatilah terhadap Airdrop dan PenawaranBersikaplah skeptis terhadap airdrop dan tawaran menggiurkan yang tampaknya terlalu bagus untuk menjadi kenyataan. Penipu sering menggunakan taktik ini untuk memikat pengguna agar mengungkapkan informasi dompet mereka atau menyetujui transaksi berbahaya. Teliti proyek atau token secara menyeluruh sebelum berpartisipasi dalam kampanye airdrop atau promosi apa pun.
5. Periksa Kembali TransaksiSelalu tinjau dan periksa kembali detail transaksi sebelum menyetujuinya. Verifikasi alamat penerima, jumlah yang dikirim, dan informasi tambahan apa pun yang disediakan oleh dompet atau platform transaksi Anda. Meluangkan waktu ekstra untuk mengonfirmasi detail transaksi dapat menyelamatkan Anda dari korban penipuan.
6. Selalu Perbarui Perangkat LunakPerbarui perangkat lunak dompet Anda dan aplikasi terkait secara berkala untuk memastikan Anda memiliki patch keamanan terbaru. Pengembang sering kali merilis pembaruan untuk mengatasi kerentanan dan meningkatkan keamanan. Dengan selalu memperbarui perangkat lunak, Anda meminimalkan risiko menjadi korban penipuan atau eksploitasi.
7. Aktifkan Otentikasi Multi-Faktor (MFA)Menerapkan autentikasi multi-faktor menambah lapisan keamanan ekstra pada dompet Anda. Aktifkan MFA bila memungkinkan, memerlukan langkah verifikasi tambahan, seperti kode unik yang dikirim ke perangkat seluler Anda, untuk mengakses dompet Anda. Ini membantu melindungi dana Anda meskipun kata sandi Anda dibobol.
8. Gunakan Password yang Unik dan KuatMembuat kata sandi yang unik dan rumit untuk dompet Anda dan akun terkait sangatlah penting. Hindari penggunaan ulang kata sandi di berbagai platform, karena hal ini meningkatkan risiko satu akun disusupi dan menyebabkan banyak pelanggaran. Pertimbangkan untuk menggunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi Anda dengan aman.
9. Waspada terhadap Upaya PhishingTetap waspada terhadap upaya phishing, baik melalui email maupun media sosial. Penipu sering kali menyamar sebagai layanan kripto yang sah atau tokoh berpengaruh di industri untuk mengelabui pengguna agar mengungkapkan informasi dompet mereka. Berhati-hatilah terhadap pesan yang tidak diminta, verifikasi identitas pengirim, dan jangan pernah mengklik tautan yang mencurigakan.
10. Cadangkan Dompet AndaCadangkan dompet Anda secara teratur dan simpan banyak salinan di lokasi yang aman. Jika terjadi pencurian, kehilangan, atau kegagalan perangkat keras, memiliki akses ke cadangan memastikan Anda dapat memulihkan dana Anda. Ikuti instruksi pencadangan yang diberikan oleh penyedia dompet Anda dan simpan cadangan Anda secara offline atau di penyimpanan cloud terenkripsi.
Melindungi dompet kripto Anda dari penipu memerlukan pendekatan proaktif dan selalu mendapat informasi tentang penipuan dan langkah-langkah keamanan terbaru. Dengan mendidik diri sendiri, memilih dompet yang aman, memverifikasi keaslian situs web, dan berhati-hati terhadap upaya phishing, Anda dapat mengurangi risiko menjadi korban penipuan kripto secara signifikan. Ingatlah untuk tetap waspada, periksa kembali transaksi, dan terapkan langkah-langkah keamanan tambahan seperti autentikasi multi-faktor dan kata sandi yang kuat. Dengan mengikuti panduan ini, Anda dapat menikmati manfaat mata uang kripto sekaligus menjaga aset Anda tetap aman dan terlindungi.