Permainan Panjang Kripto: Panduan Utama untuk Mengidentifikasi dan Menghentikan Penipuan Kripto

Poin Utama

• Segala sesuatu di kripto bergerak cepat, termasuk penipu, yang tidak pernah berhenti mengembangkan skema dan taktik baru untuk mengeksploitasi pengguna blockchain.

• Taktik menipu para penjahat berkisar dari phishing dan malware hingga rekayasa sosial dan eksploitasi teknis, dengan berbagai jenis di bawah setiap kategori.

• Dengan tetap waspada dan sadar, Anda dapat melindungi dana Anda agar tidak jatuh ke tangan penipu.

Permainan panjang crypto bukan hanya tentang menyimpan — ini tentang secara aktif melindungi apa yang menjadi milik Anda. Dengan musim panas kripto yang sedang berlangsung, telah terjadi lonjakan pengguna baru dan peningkatan aktivitas on-chain. Meskipun kegembiraannya terasa nyata, itu juga menciptakan kondisi yang menguntungkan bagi penipu yang ingin mengambil keuntungan dari mereka yang baru di ruang ini.

Apakah Anda mengirim transaksi pertama Anda atau menjelajahi aplikasi terdesentralisasi, penting untuk tetap sadar akan penipuan umum yang dapat mengejutkan Anda. Dalam panduan ini, kami akan membangun diskusi sebelumnya tentang pentingnya kesadaran dan praktik keamanan dalam permainan jangka panjang dengan membimbing Anda melalui penipuan kripto yang paling umum dan cara mengenali serta menghindarinya, membantu Anda melindungi dana Anda dan menjelajahi ruang aset digital dengan percaya diri.

Penipuan Phishing

Penipuan phishing mengeksploitasi kepercayaan, sering kali dengan meniru platform atau entitas yang sah. Penipu menggunakan taktik licik untuk menipu Anda agar berbagi informasi sensitif atau memberikan akses tidak sah ke akun Anda. Penipuan ini dapat muncul dalam berbagai bentuk, tetapi tujuannya selalu sama: mencuri uang atau data pribadi Anda. Berikut adalah beberapa contoh umum yang perlu diwaspadai.

Penipuan Kode QR

Anda diminta untuk memindai kode QR sebagai bagian dari transaksi kripto peer-to-peer (P2P) – tampak tidak berbahaya, bukan? Sayangnya, penipu telah diketahui menyajikan kode QR login Binance sebagai kode pesanan P2P. Ketika korban memindai kode dan memberikan izin login, itu memberikan akses penuh kepada penipu ke akun mereka, yang dengan senang hati mereka habiskan.

Meniru di Aplikasi Pesan

Penipu dapat meniru perwakilan Binance di aplikasi pesan seperti WhatsApp atau Telegram. Mereka mungkin menggunakan profil palsu, menciptakan rasa urgensi, dan meminta informasi sensitif seperti kredensial login atau kode autentikasi dua faktor. Meskipun Binance memiliki saluran WhatsApp resmi, kami tidak akan pernah menghubungi pengguna di WhatsApp secara proaktif. Semua komunikasi pengguna dilakukan secara ketat di platform kami, tidak melalui jangkauan langsung di aplikasi pihak ketiga.

Mengeksploitasi Penandatanganan Pesan Blockchain

Beberapa upaya phishing terjadi di platform dan aplikasi palsu yang terlihat persis sama dengan yang sebenarnya. Situs-situs ini mungkin meminta Anda untuk menandatangani pesan blockchain, yang mungkin tampak tidak berbahaya. Namun, tanda tangan tersebut dapat memberikan akses kepada penipu ke dompet Web3 Anda atau mengotorisasi transaksi tanpa sepengetahuan Anda.

Penipuan Malware dan Eksploitasi Teknis

Beberapa penipuan melampaui penipuan interpersonal, mengandalkan perangkat lunak berbahaya atau kerentanan teknis untuk menargetkan pengguna yang tidak curiga. Penyerang dapat memanipulasi perangkat Anda atau mencuri dana Anda tanpa sepengetahuan Anda.

Malware Clipper

malware Clipper dirancang untuk menyadap data clipboard, seperti alamat dompet cryptocurrency yang Anda salin dan tempel. Ketika Anda menyalin alamat dompet untuk mengirim dana, malware menggantinya dengan alamat dompet peretas. Jika Anda secara tidak sadar menempelkan alamat yang dimanipulasi ini dan menyelesaikan transaksi, dana Anda akan dikirim langsung ke penipu.

Meskipun awalnya beroperasi terutama melalui aplikasi bursa palsu, ia telah berkembang sejak saat itu. Penipu dapat mendistribusikan aplikasi Telegram dan WhatsApp palsu melalui saluran tidak resmi untuk melaksanakan serangan ini. Aplikasi ini meniru yang sah tetapi melakukan kerusakan di latar belakang, memindai pesan untuk alamat dompet dan menggantinya dengan alamat peretas.

Selain itu, beberapa versi PC dari aplikasi ini disertai dengan Trojan Akses Jarak Jauh (RAT), yang dapat mencuri kredensial dompet, memantau aktivitas, dan mengalihkan dana tanpa sepengetahuan Anda.

Mengeksploitasi Persetujuan Kontrak Pintar

Ketika menggunakan platform Web3, menyetujui kontrak pintar adalah langkah umum untuk berinteraksi dengan aplikasi terdesentralisasi (DApps). Misalnya, Anda mungkin menyetujui kontrak untuk memperdagangkan token di bursa terdesentralisasi atau untuk berinteraksi dengan pasar NFT. Persetujuan ini memberikan izin kepada kontrak pintar untuk mengakses dompet Anda dan melaksanakan tindakan tertentu. Meskipun nyaman, ini dapat membuka pintu untuk risiko signifikan jika tidak dikelola dengan hati-hati.

Masalah yang muncul dengan persetujuan tak terbatas, di mana pengguna memberikan akses tidak terbatas kepada kontrak pintar untuk token tertentu di dompet mereka. Ini berarti kontrak dapat berinteraksi dengan token Anda sesering dan sebanyak yang diinginkannya, tanpa memerlukan persetujuan tambahan untuk setiap transaksi. Penipu mengeksploitasi ini dengan membuat kontrak jahat yang dirancang untuk menguras dana Anda.

Penipuan Peer-to-Peer

Transaksi peer-to-peer (P2P) memungkinkan individu untuk berdagang langsung tanpa melalui buku pesanan bursa. Meskipun ini bisa nyaman dan fleksibel, terutama di daerah yang sulit mengakses on- dan off-ramps fiat, penipu dapat mengeksploitasi kurangnya perlindungan bawaan untuk menipu pengguna yang tidak curiga.

Transaksi P2P di Luar Bursa

Ketika perdagangan P2P terjadi di luar platform yang diatur, mereka tidak memiliki perlindungan seperti layanan escrow atau verifikasi pengguna. Ini memudahkan pelaku jahat untuk menipu rekan mereka. Misalnya, seorang penipu mungkin gagal mentransfer dana yang disepakati atau memberikan kuitansi pembayaran palsu, meninggalkan pihak lain tanpa jalan keluar.

Penipuan Bayar-Tapi-Dibatalkan

Dalam skema menipu ini, penipu berpura-pura sebagai penjual dan meyakinkan pembeli untuk membatalkan pesanan mereka setelah pembayaran, seperti mengklaim ada kesalahan transaksi. Setelah pesanan dibatalkan, mereka menghilang dengan pembayaran, meninggalkan pembeli tanpa hasil.

Cara Menghindari Menjadi Korban

Meskipun dunia blockchain dan aset digital menawarkan peluang luar biasa, penting untuk mendekatinya dengan dosis hati-hati yang sehat dan pola pikir keselamatan yang utama. Berikut beberapa tips dan perilaku yang harus Anda masukkan ke dalam praktik kripto Anda untuk meminimalkan kemungkinan tertipu.

1. Gunakan Platform Terpercaya: Sebagai aturan umum, Anda lebih aman di bursa dan pasar yang dikenal dan dipercaya. Membaca ini di blog Binance, Anda tampaknya sudah melakukan dengan baik dalam hal ini!

2. Aktifkan Autentikasi Dua Faktor (2FA): Tambahkan lapisan keamanan ekstra ke akun Anda dengan mengaktifkan 2FA.

3. Verifikasi URL: Selalu periksa kembali URL situs web untuk memastikan Anda berada di situs yang sah, terutama sebelum memasukkan informasi sensitif.

4. Pelajari Cara Mengidentifikasi Upaya Phishing: Hindari mengklik tautan atau mengunduh lampiran dari email atau pesan yang tidak diminta.

5. Jangan Pernah Berbagi Kunci Privat: Jaga kerahasiaan kunci privat, frasa benih, dan kata sandi Anda dan jangan pernah membagikannya kepada siapa pun.

6. Riset Secara Mendalam: Selidiki proyek, tawaran, dan penjual sebelum melakukan transaksi. Cari ulasan dan umpan balik dari komunitas.

7. Bersikap Skeptis terhadap Tawaran yang Tidak Realistis: Jika tawaran terdengar terlalu bagus untuk menjadi kenyataan, mungkin memang demikian. Hati-hati terhadap janji pengembalian tinggi.

8. Didik Diri Anda: Tetap terinformasi tentang penipuan umum dan taktik penipuan baru dengan mengikuti sumber dan komunitas yang terpercaya di ruang kripto.

Luangkan waktu Anda dan jangan terburu-buru dalam transaksi, terutama ketika Anda tidak familiar dengan prosesnya. Lindungi informasi pribadi Anda, verifikasi sumber pesan dan aplikasi, dan waspadai permintaan tak terduga untuk kredensial dompet.

Pikiran Akhir

Meskipun ruang Web3 datang dengan risiko, tetap waspada dan sadar akan potensi ancaman dapat secara signifikan mengurangi kemungkinan Anda menjadi korban. Untuk memahami ancaman ini dengan lebih baik, jelajahi seri kami Kenali Penipuan Anda. Tetap terinformasi dan terkini tentang ancaman terbaru dengan Akademi Binance, yang menawarkan wawasan lebih dalam tentang penipuan ini dan sumber daya untuk membantu Anda mengenali penipuan lain yang mungkin Anda temui. Pilih platform terpercaya seperti Binance dengan fitur keamanan bawaan seperti layanan escrow P2P untuk memastikan transaksi yang aman dan alat bertenaga AI untuk mendeteksi aktivitas mencurigakan. Tetap terinformasi, tetap waspada, dan jelajahi blockchain dengan percaya diri.

Bacaan Lanjutan

• Cara Menghindari dan Melaporkan Penipuan Layanan Palsu

• Menguasai Pembelian Kripto dengan Mata Uang Lokal

• Penawar Binance: Melindungi Pengguna dari Serangan Racun Alamat