Poin Utama
Dompet Multisig memerlukan beberapa kunci privat untuk menandatangani dan mengotorisasi transaksi demi menawarkan lapisan keamanan tambahan bagi pengguna dan bisnis.
Ada berbagai jenis penipuan yang berkaitan dengan dompet multisig, tetapi penipuan ini umum terjadi khususnya di jaringan Tron.
Penipuan multisig umumnya melibatkan tindakan menipu pengguna dengan memberi mereka akses parsial ke dompet penipu, lalu mengelabui mereka untuk mengirim dana guna membayar biaya transaksi.
Demi menghindari penipuan multisig, pengguna harus merahasiakan informasi pribadi mereka, menghindari penggunaan seed phrase atau kunci orang asing, serta bersikap waspada terhadap aplikasi, email, dan situs web penipuan.
Pendahuluan
Dompet multisig sangat berguna bagi orang yang bekerja dalam tim atau yang menginginkan lapisan keamanan ekstra. Namun, risikonya adalah penipu juga dapat menggunakan dompet multisig untuk mengelabui pengguna dan mencuri mata uang kripto mereka. Mari kita lihat lebih dalam cara kerja dompet multisig dan beberapa penipuan multisig yang paling umum.
Apa Itu Dompet Multisig?
Dalam dunia mata uang kripto, dompet multisig (multi-signature/multitanda tangan) adalah jenis dompet yang memerlukan lebih dari satu kunci privat untuk mengotorisasi sebuah transaksi. Dompet ini seperti padanan digital dari autentikasi dua faktor (2FA), karena membutuhkan dua atau lebih persetujuan (tanda tangan) sebelum transaksi dapat terjadi.
Anda dapat mengatur dompet multisig dengan berbagai persyaratan, seperti membutuhkan dua dari tiga kunci atau tiga dari lima, dan seterusnya. Ibaratnya, Anda memiliki banyak kunci ke sebuah brankas yang tidak dapat dibuka oleh satu orang saja.
Dompet multisig umumnya digunakan dalam kolaborasi bisnis, DAO (organisasi otonom terdesentralisasi), dan usaha patungan. Dompet ini juga dapat berguna untuk dana keluarga atau siapa pun yang menginginkan sedikit keamanan tambahan atas aset digital mereka.
Dompet multisig sering digunakan untuk meningkatkan keamanan, jadi bagaimana sebenarnya cara dompet ini digunakan untuk menipu orang?
Apa Itu Penipuan Multisig?
Logika di balik penipuan ini cukup sederhana: Penipu membuat korban percaya bahwa mereka memiliki akses penuh ke dompet kripto, padahal kenyataannya tidak. Berikut adalah contoh komentar seorang penipu di sebuah video YouTube:
Anda mungkin menemukan banyak variasi penipuan ini di YouTube, Twitter, Telegram, atau platform media sosial lainnya, tetapi pesannya akan selalu menyertakan kunci privat atau seed phrase. Jika ini adalah pertama kalinya Anda melihatnya, Anda mungkin tertipu untuk mengira bahwa itu adalah pengguna baru yang meminta bantuan. Namun, jangan tertipu.
Bagaimana Cara Kerja Penipuan Multisig?
Ada berbagai jenis penipuan multisig. Penipuan ini sangat umum di jaringan Tron karena cara kerja dompet multisig Tron.
Beberapa penipuan multisig yang lebih rumit berfokus pada pengelabuan pengguna untuk menjadikan dompet mereka multisig, lalu menambahkan penipu sebagai pemilik bersama. Setelah penipu mendapatkan tingkat kontrol ini, mereka dapat secara efektif menjebak dana atau, dalam beberapa kasus, langsung mencurinya.
Penipuan ini biasanya berkaitan dengan phishing atau penipuan peniruan identitas berupa penipu yang berpura-pura berasal dari tim dukungan pelanggan yang andal.
Namun, salah satu penipuan multisig yang paling umum jauh lebih sederhana dan tidak mengharuskan pengguna untuk membagikan seed phrase atau kunci privat mereka. Sebaliknya, penipuan ini dirancang untuk mengelabui pengguna agar mengirim kripto kepada penipu sebagai upaya untuk mendapatkan dana dari dompet multisig mereka. Mari kita lihat contoh umumnya.
Umpan penipuan multisig menggunakan SafePal
Untuk mengilustrasikan cara kerja penipuan ini, kami akan menggunakan seed phrase yang dibagikan dalam komentar YouTube yang kami bahas di atas. Pertama, kami menginstal ekstensi dompet SafePal dan mengimpor dompet penipu menggunakan seed phrase yang disediakan.
Dengan keadaan dompet terbuka, terlihat bahwa penipu memiliki 2.022 USDT sebagai token TRC-20 di jaringan Tron. Pada titik ini, sebagian besar korban akan mencoba untuk mentransfer USDT keluar dari dompet penipu.
Namun, dompet tersebut tidak memiliki cukup TRX untuk membayar biaya transaksi. Di sinilah korban tertipu untuk mengirim TRX ke dompet penipu.
Penipu memangsa korban yang serakah dan terburu-buru membuka dompet sebagai upaya untuk mengambil dana. Mereka dengan cepat mengirim kripto ke dompet untuk membayar biaya, tetapi segera menyadari bahwa mereka tidak dapat melakukan transaksi apa pun karena dompet tersebut merupakan dompet multisig.
Ingat, dompet ini memerlukan beberapa kunci privat (tanda tangan) untuk menyetujui sebuah transfer. Jadi, meskipun Anda memiliki salah satu kuncinya, Anda tidak akan dapat menandatangani transaksi.
Kabar baiknya adalah jika Anda menjadi korban penipuan semacam itu, Anda mungkin kehilangan sejumlah kecil kripto (yaitu, nilai yang Anda kirim untuk membayar biaya gas). Namun, penipuan multisig lebih canggih yang kami sebutkan sebelumnya dapat menargetkan dompet kripto Anda secara langsung, sehingga berpotensi menimbulkan kerugian yang jauh lebih besar.
Memeriksa alamat dompet penipu
Jika kita mencari alamat dompet penipu (berakhiran Kk78Z) pada pencari blockchain explorer TronScan, kita akan melihat bahwa akun tersebut dikontrol oleh alamat lain (berakhiran bHCoc). Berikut adalah tampilan sebuah dompet multisig di jaringan Tron.
Dompet multisig Tron dapat diatur dengan berbagai cara. Izin dompet dapat disesuaikan dengan bobot yang diberikan pada setiap akun multisig.
Dalam contoh di atas, akun penipu (berakhiran bHCoc) memiliki akses penuh ke dompet multisig ("Izin Pemilik"), sedangkan akun yang digunakan untuk memancing korban (berakhiran Kk78Z) hanya memiliki fungsionalitas terbatas.
Cara Menghindari Penipuan Multisig
Untuk menghindari penipuan multisig dan jenis penipuan lainnya, Anda harus merahasiakan informasi pribadi Anda, menghindari penggunaan seed phrase atau kunci privat orang asing, serta waspada terhadap email dan situs web phishing.
1. Jaga kerahasiaan kunci privat dan seed phrase Anda
Tidak ada perusahaan, penyedia dompet, atau bursa kripto sah yang akan pernah meminta kunci privat atau seed phrase Anda. Simpan di lokasi yang aman dan jangan pernah membagikannya kepada siapa pun.
2. Hanya gunakan aplikasi dan perangkat lunak dompet resmi
Hanya gunakan perangkat lunak dan aplikasi dompet yang berasal dari sumber resmi tepercaya. Ada banyak dompet dan bursa kripto palsu. Jadi, periksa kembali URL dan verifikasi keaslian aplikasi sebelum menggunakannya.
3. Audit izin dompet Anda secara berkala
Kebiasaan yang baik bagi pengguna multisig adalah memeriksa pengguna yang memiliki akses ke dompet Anda secara teratur. Sebagian besar dompet akan memungkinkan Anda untuk meninjau izin dalam pengaturan. Jika ada penanda tangan yang tidak sah, segera hapus. Anda juga harus menghapus izin aplikasi DeFi yang tidak lagi digunakan.
4. Gunakan hardware wallet untuk keamanan tambahan
Hardware wallet adalah perangkat fisik yang menyimpan kripto Anda secara offline. Meskipun seseorang membobol pengaturan multisig Anda, dia tidak akan dapat memindahkan dana tanpa konfirmasi fisik dari hardware wallet.
5. Aktifkan autentikasi dua faktor (2FA)
Sebagian besar penyedia dompet dan bursa menawarkan 2FA. Mengaktifkannya dapat menambah lapisan keamanan ekstra, sehingga mencegah akses yang tidak sah ke dompet Anda.
6. Dapatkan informasi terkini
Keamanan mata uang kripto adalah bidang yang terus berkembang. Penipuan dan taktik baru muncul secara berkala, sehingga Anda harus terus mendapatkan informasi terkini serta terus mempelajari ancaman terbaru dan praktik keamanan terbaik.
7. Peringatan dompet
Sayangnya, tidak selalu mudah untuk mengetahui apakah sebuah dompet merupakan multisig atau tidak. Namun, akibat meningkatnya jumlah penipuan, beberapa penyedia dompet telah menambahkan fitur keamanan yang memperingatkan pengguna tentang dompet yang berpotensi berbahaya.
Berikut adalah contoh dari SafePal dan Trust Wallet yang memperingatkan pengguna bahwa dana diblokir.
Penutup
Dompet multisig menambahkan keamanan ekstra pada transaksi kripto, tetapi penipu telah menemukan cara untuk mengeksploitasi fitur ini guna mengelabui pengguna. Mulai dari upaya phishing hingga jebakan biaya transaksi, mengetahui cara kerja penipuan ini dapat membantu Anda tetap aman.
Biasakan diri untuk mengamankan kunci privat, mengaudit izin dompet, dan memeriksa ulang untuk mendeteksi penipuan sebelum mengklik tautan apa pun atau mentransfer dana. Dengan tetap waspada dan mendapatkan informasi terkini, Anda dapat menggunakan dompet multisig dengan percaya diri dan menghindari terkena penipuan.
Bacaan Lebih Lanjut
Penafian: Konten ini disajikan kepada Anda dengan dasar “sebagaimana adanya” untuk informasi umum dan tujuan pendidikan saja tanpa pernyataan atau jaminan dalam bentuk apa pun. Konten ini tidak boleh dianggap sebagai nasihat keuangan, hukum, atau profesional lainnya ataupun dimaksudkan untuk menyarankan pembelian produk atau jasa tertentu. Anda sebaiknya mencari nasihat dari penasihat profesional yang sesuai. Jika artikel merupakan kontribusi dari kontributor pihak ketiga, harap diperhatikan bahwa pandangan yang dinyatakan berasal dari kontributor pihak ketiga dan tidak mencerminkan pandangan Binance Academy. Silakan baca penafian lengkap kami di sini untuk detail lebih lanjut. Harga aset digital dapat menjadi volatil. Nilai investasi Anda mungkin turun atau naik. Anda mungkin tidak mendapatkan kembali jumlah yang sudah diinvestasikan. Anda bertanggung jawab sepenuhnya terhadap keputusan investasi Anda. Binance Academy tidak bertanggung jawab terhadap segala kerugian yang mungkin Anda alami. Materi ini tidak boleh dianggap sebagai nasihat keuangan, hukum, atau profesional lainnya. Untuk informasi selengkapnya, baca Ketentuan Penggunaan dan Peringatan Risiko kami.
