Meskipun para pendukung Web3 telah lama menggembar-gemborkan fitur keamanan asli blockchain, derasnya aliran uang ke industri ini menjadikannya prospek yang menggoda bagi para peretas, penipu, dan pencuri.
Ketika pelaku kejahatan berhasil membobol keamanan siber Web3, sering kali hal ini terjadi karena pengguna mengabaikan ancaman paling umum berupa keserakahan manusia, FOMO, dan ketidaktahuan, bukan karena kelemahan teknologi.
Banyak penipuan yang menjanjikan keuntungan besar, investasi, atau fasilitas eksklusif; FTC menyebut ini sebagai peluang menghasilkan uang dan penipuan investasi.
Jenis-jenis Serangan Siber
Pelanggaran keamanan dapat memengaruhi perusahaan dan individu. Meskipun bukan daftar lengkap, serangan siber yang menargetkan Web3 biasanya terbagi dalam kategori berikut:
Phishing: Salah satu bentuk serangan siber tertua namun paling umum, serangan phishing biasanya datang dalam bentuk email dan termasuk pengiriman komunikasi palsu seperti teks dan pesan di media sosial yang tampaknya berasal dari sumber yang memiliki reputasi baik. Kejahatan siber ini juga dapat terjadi dalam bentuk situs web yang disusupi atau dikodekan secara jahat yang dapat menguras kripto atau NFT dari dompet berbasis browser yang terhubung setelah dompet kripto terhubung.
Malware: Singkatan dari perangkat lunak berbahaya, istilah umum ini mencakup semua program atau kode yang berbahaya bagi sistem. Malware dapat memasuki sistem melalui email, teks, dan pesan phishing.
Situs Web yang Diretas: Situs web sah ini dibajak oleh penjahat dan digunakan untuk menyimpan malware yang diunduh oleh pengguna yang tidak menaruh curiga setelah mereka mengeklik tautan, gambar, atau file.
URL Spoofing: Membatalkan tautan situs web yang disusupi; situs web palsu adalah situs berbahaya yang merupakan tiruan dari situs web yang sah. Dikenal juga sebagai URL Phishing, situs-situs ini dapat memperoleh nama pengguna, kata sandi, kartu kredit, mata uang kripto, dan informasi pribadi lainnya.
Ekstensi Peramban Palsu: Seperti yang tersirat dalam namanya, eksploitasi ini menggunakan ekstensi peramban palsu untuk menipu pengguna kripto agar memasukkan kredensial atau kunci mereka ke dalam ekstensi yang memberikan akses data kepada penjahat dunia maya.
Bagaimana cara melindungi diri Anda?
Cara terbaik untuk melindungi diri Anda dari phishing adalah dengan tidak pernah membalas email, SMS, Telegram, Discord, atau pesan WhatsApp dari orang, perusahaan, atau akun yang tidak dikenal.
Memasukkan kredensial atau informasi pribadi saat menggunakan WiFi atau jaringan publik atau bersama. Selain itu, orang tidak boleh memiliki rasa aman yang salah karena mereka menggunakan sistem operasi atau jenis ponsel tertentu.
Jaga aset Anda tetap aman
Bila memungkinkan, gunakan perangkat keras atau dompet yang memiliki celah udara untuk menyimpan aset digital. Perangkat ini, yang terkadang disebut sebagai "penyimpanan dingin", menghapus kripto Anda dari internet hingga Anda siap menggunakannya. Meskipun dompet berbasis browser seperti MetaMask umum dan mudah digunakan, ingatlah bahwa apa pun yang terhubung ke internet berpotensi diretas.
Jika Anda menggunakan dompet seluler, browser, atau desktop, yang juga dikenal sebagai dompet panas, unduh dari platform resmi seperti Google Play Store, App Store Apple, atau situs web terverifikasi. Jangan pernah mengunduh dari tautan yang dikirim melalui teks atau email. Meskipun aplikasi berbahaya dapat masuk ke toko resmi, cara ini lebih aman daripada menggunakan tautan.
Setelah menyelesaikan transaksi Anda, putuskan sambungan dompet dari situs web.
Pastikan untuk merahasiakan kunci pribadi, frasa awal, dan kata sandi Anda. Jika Anda diminta untuk membagikan informasi ini untuk berpartisipasi dalam investasi atau pencetakan, itu adalah penipuan.
Berinvestasilah hanya pada proyek yang Anda pahami. Jika tidak jelas bagaimana skema tersebut bekerja, berhentilah dan lakukan riset lebih lanjut.
Abaikan taktik yang menekan dan tenggat waktu yang ketat. Sering kali, penipu akan menggunakan taktik ini untuk mencoba dan menimbulkan ketakutan akan kehilangan kesempatan dan membuat calon korban tidak memikirkan atau meneliti apa yang diberitahukan kepada mereka.
Yang terakhir namun tidak kalah pentingnya, jika kedengarannya terlalu bagus untuk menjadi kenyataan, kemungkinan besar itu adalah penipuan.
