"Kenali musuhmu dan kenali dirimu sendiri, dan kamu bisa berperang dalam seratus pertempuran tanpa bencana." - Sun Tzu
Memahami metode yang digunakan penyerang untuk menguras dompet mata uang kripto sangat penting untuk melindungi aset Anda. Berikut adalah delapan vektor serangan pengurasan dompet subjektif saya:
1. Phishing Klasik :
Ini adalah jenis serangan paling umum yang dilakukan situs web phishing untuk menipu Anda agar menandatangani transaksi berbahaya. Jika aplikasi dompet Anda memiliki simulator transaksi tertanam, ini dapat membantu Anda memverifikasi keabsahan transaksi sebelum Anda mengonfirmasinya.
2. Phishing dengan Nol Transfer:
Dalam serangan phishing (drainer) yang canggih ini, pengguna ditipu untuk menandatangani transaksi menggunakan kontrak berbahaya yang serupa dengan mekanisme penandatanganan Permit2 yang digunakan dalam layanan seperti CowSwap. Simulator transaksi tidak dapat mendeteksi transfer token. Untuk menghindari menjadi korban, selalu verifikasi apa yang Anda tandatangani dan gunakan dompet yang secara akurat menampilkan informasi persetujuan.
3. Pembajakan DNS:
Dalam serangan ini, situs web asli diganti dengan situs palsu melalui pembajakan DNS. Saat Anda berinteraksi dengan situs palsu ini, Anda akhirnya berinteraksi dengan kontrak jahat. Menggunakan dompet yang mengeluarkan peringatan tentang kontrak baru, bahkan untuk situs yang sering dikunjungi, dapat membantu mengurangi risiko ini. Selalu periksa mengapa kontrak ditandai sebagai baru.
4. Penipuan Frase Benih:
Penipuan klasik ini melibatkan penyerang yang menyamar sebagai dukungan pelanggan dan meyakinkan Anda untuk memasukkan frase awal Anda. Meski kini banyak orang yang menyadari trik ini, trik ini masih tetap merupakan ancaman potensial. Jangan pernah membagikan frase awal Anda kepada siapa pun. Variasi lain dari penipuan frase awal melibatkan pengunduhan aplikasi dompet palsu yang meminta frase awal Anda. Selalu unduh aplikasi dompet dari sumber resmi untuk menghindari jebakan ini.
5. Mengatasi keracunan:
Dalam serangan ini, penyerang mengirimkan transaksi ke dompet Anda dari alamat yang mirip dengan salah satu alamat yang sering Anda gunakan. Jangan copy-paste alamat dari transaksi sebelumnya dan gunakan buku alamat.
6. Perangkat Lunak Jahat yang Ditargetkan:
Dalam jenis serangan ini, malware dikirimkan melalui file yang tampaknya tidak berbahaya seperti dokumen Microsoft Office. Saat Anda membuka file-file ini, kode berbahaya mengeksekusi dan mencuri benih dompet panas Anda. Menggunakan dompet dingin dapat mengurangi risiko ini.
7. Ekstensi Palsu atau Malware Trojan:
Mirip dengan aplikasi palsu, ekstensi browser atau trojan berbahaya dapat mengubah clipboard atau transaksi Anda, mengarahkan dana ke penyerang. Untuk menghindari hal ini, gunakan dompet perangkat keras dan verifikasi bahwa alamat kontrak yang ditampilkan di komputer Anda cocok dengan yang ditampilkan di dompet perangkat keras Anda.
8. Generasi Benih Entropi Rendah:
Beberapa aplikasi dompet mungkin menggunakan generator nomor acak yang rentan untuk membuat seed, sehingga nantinya mudah diretas. Kurangi hal ini dengan menggunakan dompet sumber terbuka yang sudah mapan, dan pertimbangkan untuk menambahkan frasa sandi tambahan untuk meningkatkan keamanan.
