PiPi pernah tertipu sekali karena phishing Twitter palsu!

Suatu hari PiPi sedang scrolling Twitter, melihat sebuah tweet dengan watermark iklan resmi Twitter, yaitu tweet yang dipromosikan melalui saluran resmi Twitter.

Kontennya kebetulan adalah informasi proyek airdrop yang sebelumnya diikuti oleh PiPi. Proyek itu memang melakukan airdrop pada hari-hari itu.

PiPi berpikir karena ini adalah iklan yang dipasang melalui saluran resmi Twitter seharusnya itu nyata, jadi dia mengklik tautan dalam tweet tersebut. Situs yang terbuka juga terlihat hampir sama dengan situs resmi proyek, terlihat sangat mewah.

Kemudian, PiPi mengklik tombol "Klaim Airdrop", dan yang muncul adalah tautan untuk menghubungkan dompet, namun PiPi tidak khawatir dengan langkah ini, karena hanya menghubungkan dompet tidak akan menyebabkan dompet dicuri.

Selanjutnya adalah otorisasi, PiPi mengotorisasi tiga kali berturut-turut, mengira situsnya lambat (banyak proyek mengalami masalah di mana dompet tidak muncul setelah mengklik tombol selama setengah hari), setelah mengotorisasi beberapa kali, PiPi tiba-tiba menyadari ada yang tidak beres, segera memeriksa dompet, dan benar saja uangnya hilang.

Untungnya, pada saat itu hanya dicuri sekitar 1000 dolar, yang merupakan dompet biasa untuk mengumpulkan aset. Namun hacker sangat pintar, urutan otorisasi disusun berdasarkan nilai dari yang tertinggi ke terendah, yang pertama dicuri adalah USDT di akun, kemudian dua token airdrop.

Kejadian dicuri itu sebenarnya memiliki tiga kesempatan untuk dihindari, yaitu Twitter palsu, situs palsu, dan operasi otorisasi. Selama ada kewaspadaan pada salah satu tahap tersebut, kerugian bisa dihindari.

Sebagai seorang programmer yang telah bertahun-tahun, PiPi ternyata juga terkena, ini membuktikan pernyataan bahwa "tidak ada penipuan yang tidak bisa menipu Anda, hanya penipuan yang tidak cocok untuk Anda". Namun setelah ditipu, PiPi malah tertawa. Di satu sisi, karena sudah berkecimpung selama lebih dari dua tahun sebelum ditipu, menunjukkan masih ada kesadaran keamanan; di sisi lain, akhirnya ditipu juga, dan hanya menghabiskan 1000 dolar untuk mendapatkan pelajaran ini.

Sejak saat itu, PiPi menjadi lebih berhati-hati, pengelolaan dompet dan keamanan di blockchain juga dilakukan dengan lebih detail.

Berbicara tentang ini, saya ingin merekomendasikan alat keamanan terkenal di industri yang sedang digunakan PiPi, GoPlus.

Saat kita berselancar di blockchain, kita telah beberapa kali dilindungi olehnya. Layanan keamanannya terintegrasi dengan alat seperti CoinMarketCap, DexScreener, Dextool, saat menggunakan alat ini, peringatan keamanan dan pemantauan risiko yang dihadapi, semua berkat kontribusinya, terima kasih terlebih dahulu!

Investor mereka termasuk Binance Labs, OKX Ventures, SevenX Ventures, dan Redpoint China. Pada tahun 2022, valuasinya telah mencapai 150 juta dolar, dan pada tahun 2024 melakukan pendanaan sebesar 14 juta dolar.

Dalam proses adopsi Web3 secara massal, masalah keamanan sering kali mendapat kritik. Setiap insiden keamanan memberikan noda pada industri ini, sehingga keamanan adalah faktor utama!

Baru-baru ini menggunakan fitur plugin browser-nya, rasanya sangat baik, dan saya juga menyarankan semua orang untuk menginstalnya, tambahan perlindungan selalu baik.

👉 Tautan pemasangan plugin: https://app.gopluslabs.io/ext-invite?code=TPMMDW2R

Secara sederhana, berikut adalah fitur-fitur yang dimilikinya:

1️⃣ Pemeriksaan menyeluruh dompet, mendeteksi apakah ada aset berisiko di antara aset yang dimiliki, apakah ada interaksi berisiko tinggi, bahkan mendeteksi apakah aset yang dimiliki mengalami penurunan drastis dan apakah stablecoin terdepak.

2️⃣ Saat melakukan otorisasi berisiko tinggi, akan ada peringatan dan penjelasan yang sesuai. Banyak tanda tangan dan makna dari otorisasi yang sebenarnya kita tidak bisa pahami.

3️⃣ Saat melakukan transaksi berisiko tinggi, akan menilai apakah perilaku tersebut aneh, seperti jumlah transaksi yang terlalu tinggi, apakah alamat interaksi adalah alamat phishing atau transaksi kontrak pintar yang berisiko tinggi, dll.

4️⃣ Saat mengakses situs yang mencurigakan, langsung diingatkan bahwa situs tersebut memiliki risiko.

5️⃣ Deteksi phishing Twitter, langsung mendeteksi apakah tweet yang ada risiko saat scrolling Twitter.

6️⃣ AI Bot, dapat dipahami sebagai layanan pelanggan, jika ada masalah bisa langsung menanyakannya, dia dapat memberikan beberapa saran, bahkan tentang cara melacak dana yang dicuri.

🔔 Akhirnya, keamanan bukanlah hal kecil, meskipun ada alat yang membantu, tetapi semua orang tetap harus waspada!