Permainan Jangka Panjang Crypto: Panduan Utama untuk Mengenali dan Menghentikan Penipuan Crypto

Inti Utama

• Segala sesuatu dalam crypto bergerak cepat, termasuk penipu, yang tidak pernah berhenti mengembangkan skema dan taktik baru untuk mengeksploitasi pengguna blockchain.

• Taktik tipu daya kriminal berkisar dari phishing dan malware hingga rekayasa sosial dan eksploitasi teknis, dengan berbagai jenis di bawah setiap kategori.

• Dengan tetap waspada dan sadar, Anda dapat melindungi dana Anda dari jatuh ke tangan penipu.

Permainan jangka panjang crypto tidak hanya tentang menahan — ini tentang secara aktif melindungi apa yang menjadi milik Anda. Dengan musim crypto yang sedang berlangsung, telah terjadi lonjakan pengguna baru dan peningkatan aktivitas on-chain. Meskipun kegembiraan terasa, ini juga menciptakan kondisi yang menguntungkan bagi penipu yang ingin memanfaatkan mereka yang baru di ruang ini.

Apakah Anda sedang mengirim transaksi pertama Anda atau menjelajahi aplikasi terdesentralisasi, penting untuk tetap menyadari penipuan umum yang dapat mengejutkan Anda. Dalam panduan ini, kami akan memperluas diskusi sebelumnya tentang pentingnya kesadaran dan praktik keamanan dalam permainan jangka panjang dengan membimbing Anda melalui penipuan crypto yang paling umum dan bagaimana mengenali serta menghindarinya, membantu Anda melindungi dana Anda dan menavigasi ruang aset digital dengan percaya diri.

Penipuan Phishing

Penipuan phishing mengeksploitasi kepercayaan, sering kali dengan meniru platform atau entitas yang sah. Penipu menggunakan taktik licik untuk menipu Anda agar membagikan informasi sensitif atau memberikan mereka akses tanpa izin ke akun Anda. Penipuan ini dapat mengambil banyak bentuk, tetapi tujuannya selalu sama: mencuri uang atau rincian pribadi Anda. Berikut adalah beberapa contoh umum yang perlu diwaspadai.

Penipuan Kode QR

Anda diminta untuk memindai kode QR sebagai bagian dari transaksi crypto peer-to-peer (P2P) – terlihat tidak berbahaya, bukan? Sayangnya, penipu telah dikenal menyajikan kode QR login Binance sebagai kode pesanan P2P. Ketika korban memindai kode dan mengizinkan login, itu memberi penipu akses penuh ke akun mereka, yang mereka senang untuk menguras.

Penipuan di Aplikasi Pesan

Penipu dapat menyamar sebagai perwakilan Binance di aplikasi pesan seperti WhatsApp atau Telegram. Mereka mungkin menggunakan profil palsu, menciptakan rasa urgensi, dan meminta informasi sensitif seperti kredensial login Anda atau kode autentikasi dua faktor. Walaupun Binance memiliki saluran WhatsApp resmi, kami tidak akan pernah menghubungi pengguna di WhatsApp secara proaktif. Semua komunikasi pengguna berlangsung secara ketat di platform kami, bukan melalui kontak langsung di aplikasi pihak ketiga.

Mengeksploitasi Penandatanganan Pesan Blockchain

Beberapa upaya phishing terjadi di platform dan aplikasi palsu yang terlihat persis seperti yang asli. Situs-situs ini mungkin meminta Anda untuk menandatangani pesan blockchain, yang mungkin terlihat tidak berbahaya. Namun, tanda tangan tersebut dapat memberikan akses kepada penipu ke dompet Web3 Anda atau mengizinkan transaksi tanpa sepengetahuan Anda.

Penipuan Malware dan Eksploitasi Teknis

Beberapa penipuan melampaui penipuan antarpribadi, bergantung pada perangkat lunak jahat atau kerentanan teknis untuk menargetkan pengguna yang tidak curiga. Penyerang dapat memanipulasi perangkat Anda atau mencuri dana Anda tanpa sepengetahuan Anda.

Malware Clipper

Malware Clipper dirancang untuk mencegat data clipboard, seperti alamat dompet cryptocurrency yang Anda salin dan tempel. Ketika Anda menyalin alamat dompet untuk mengirim dana, malware menggantinya dengan alamat dompet hacker. Jika Anda tanpa sadar menempelkan alamat yang dimanipulasi ini dan menyelesaikan transaksi, dana Anda akan langsung dikirim ke penipu.

Meskipun awalnya beroperasi terutama melalui aplikasi pertukaran palsu, ia telah berkembang sejak itu. Penipu mungkin mendistribusikan aplikasi Telegram dan WhatsApp palsu melalui saluran tidak resmi untuk melakukan serangan ini. Aplikasi ini meniru yang sah tetapi merugikan di latar belakang, memindai pesan untuk alamat dompet dan menggantinya dengan alamat hacker.

Selain itu, beberapa versi PC dari aplikasi ini disertakan dengan Trojan Akses Jarak Jauh (RATs), yang dapat mencuri kredensial dompet, memantau aktivitas, dan mengalihkan dana tanpa sepengetahuan Anda.

Mengeksploitasi Persetujuan Kontrak Pintar

Saat menggunakan platform Web3, menyetujui kontrak pintar adalah langkah umum untuk berinteraksi dengan aplikasi terdesentralisasi (DApps). Misalnya, Anda mungkin menyetujui kontrak untuk memperdagangkan token di bursa terdesentralisasi atau untuk berinteraksi dengan pasar NFT. Persetujuan ini memberikan izin kepada kontrak pintar untuk mengakses dompet Anda dan melakukan tindakan tertentu. Meskipun nyaman, ini dapat membuka pintu untuk risiko signifikan jika tidak dikelola dengan hati-hati.

Masalah muncul dengan persetujuan tanpa batas, di mana pengguna memberikan kontrak pintar akses tidak terbatas ke token tertentu di dompet mereka. Ini berarti kontrak dapat berinteraksi dengan token Anda sesering dan sebanyak yang diinginkannya, tanpa memerlukan persetujuan tambahan untuk setiap transaksi. Penipu mengeksploitasi ini dengan membuat kontrak jahat yang dirancang untuk menguras dana Anda.

Penipuan Peer-to-Peer

Transaksi peer-to-peer (P2P) memungkinkan individu untuk berdagang langsung tanpa melalui buku pesanan bursa. Meskipun ini bisa nyaman dan fleksibel, terutama di daerah tanpa akses mudah ke jalur masuk dan keluar fiat, penipu mungkin mengeksploitasi kurangnya perlindungan bawaan untuk menipu pengguna yang tidak curiga.

Transaksi P2P Luar Bursa

Ketika perdagangan P2P terjadi di luar platform yang diatur, mereka tidak memiliki perlindungan seperti layanan escrow atau verifikasi pengguna. Ini membuatnya lebih mudah bagi aktor jahat untuk menipu lawan mereka. Misalnya, seorang penipu mungkin gagal mentransfer dana yang disepakati atau memberikan tanda terima pembayaran palsu, meninggalkan pihak lain tanpa jalan keluar.

Penipuan Dibayar-Tetapi-Dibatalkan

Dalam skema penipuan ini, penipu berpura-pura sebagai penjual dan meyakinkan pembeli untuk membatalkan pesanan mereka setelah pembayaran, seperti mengklaim ada kesalahan transaksi. Setelah pesanan dibatalkan, mereka menghilang dengan pembayaran, meninggalkan pembeli tanpa hasil.

Cara Menghindari Menjadi Korban

Meskipun dunia blockchain dan aset digital menawarkan peluang luar biasa, penting untuk mendekatinya dengan dosis hati-hati dan pola pikir yang mengutamakan keselamatan. Berikut adalah beberapa tips dan perilaku yang harus Anda masukkan ke dalam praktik crypto Anda untuk meminimalkan peluang terjebak penipuan.

1. Gunakan Platform Terpercaya: Sebagai aturan umum, Anda lebih aman di bursa dan pasar yang terkenal dan terpercaya. Membaca ini di blog Binance, Anda sudah tampaknya melakukan dengan baik dalam hal ini!

2. Aktifkan Autentikasi Dua Faktor (2FA): Tambahkan lapisan keamanan ekstra pada akun Anda dengan mengaktifkan 2FA.

3. Verifikasi URL: Selalu periksa kembali URL situs web untuk memastikan Anda berada di situs yang sah, terutama sebelum memasukkan informasi sensitif.

4. Pelajari Cara Mengenali Upaya Phishing: Hindari mengklik tautan atau mengunduh lampiran dari email atau pesan yang tidak diminta.

5. Jangan Pernah Bagikan Kunci Pribadi: Simpan kunci pribadi, frasa biji, dan kata sandi Anda tetap rahasia dan jangan pernah membagikannya kepada siapa pun.

6. Riset Secara Mendalam: Selidiki proyek, tawaran, dan penjual sebelum melakukan transaksi. Cari ulasan dan umpan balik komunitas.

7. Bersikap Skeptis Terhadap Tawaran yang Tidak Masuk Akal: Jika tawaran terdengar terlalu bagus untuk menjadi kenyataan, mungkin memang demikian. Hati-hati terhadap janji pengembalian tinggi.

8. Didik Diri Sendiri: Tetap terinformasi tentang penipuan umum dan taktik penipuan baru dengan mengikuti sumber dan komunitas terpercaya di ruang crypto.

Luangkan waktu Anda dan jangan terburu-buru dalam transaksi, terutama ketika Anda tidak familiar dengan prosesnya. Lindungi informasi pribadi Anda, verifikasi sumber pesan dan aplikasi, dan waspadai permintaan tak terduga untuk kredensial dompet.

Pikiran Akhir

Meskipun ruang Web3 datang dengan risiko, tetap waspada dan memperhatikan potensi ancaman dapat secara signifikan mengurangi peluang Anda menjadi korban. Untuk memahami ancaman ini dengan lebih baik, jelajahi seri Kenali Penipuan Anda. Tetap terinformasi dan up-to-date tentang ancaman terbaru dengan Akademi Binance, yang menawarkan wawasan lebih dalam tentang penipuan ini dan sumber daya untuk membantu Anda mengenali lainnya yang mungkin Anda temui. Pilih platform terpercaya seperti Binance dengan fitur keamanan bawaan seperti layanan escrow P2P untuk memastikan transaksi yang aman dan alat berbasis AI untuk mendeteksi aktivitas mencurigakan. Tetap terinformasi, tetap waspada, dan navigasi blockchain dengan percaya diri.

Bacaan Selanjutnya

• Bagaimana Menghindari dan Melaporkan Penipuan Layanan Palsu

• Menguasai Pembelian Crypto Dengan Mata Uang Lokal

• Penawar Binance: Melindungi Pengguna Dari Serangan Pencemaran Alamat