Kesimpulan Utama

  • Tim risiko Binance telah mengamati tren yang mengkhawatirkan: semakin banyak penipuan phishing DeFi yang menguras dompet pengguna.

  • Penipuan ini biasanya melibatkan tautan phishing untuk membuat koneksi “aman” ke DApp yang dirancang untuk mencuri dana pengguna.

  • Apakah Anda pernah menjadi korban penipuan phishing DeFi? Cabut dompet Anda, bekukan rekening bank Anda, dan segera laporkan kejadian tersebut ke pihak yang berwenang.

Lindungi dana kripto Anda dari penipuan phishing DeFi. Pelajari bagaimana penjahat bisa mendapatkan akses ke dompet Anda dan cara mengidentifikasi skema semacam itu di Know Your Scam edisi minggu ini.

Memasuki dunia keuangan terdesentralisasi, atau DeFi, mungkin merupakan awal baru yang menarik bagi banyak pengguna kripto. Layanan keuangan tanpa perantara yang hanya memerlukan dompet dan sejumlah dana kripto untuk digunakan – bukankah ini tujuan akhir dari aset digital? Banyak penggemar kripto percaya bahwa ini adalah langkah revolusioner berikutnya tidak hanya untuk Web3 tetapi juga seluruh bidang keuangan. 

Meskipun DeFi memiliki banyak manfaat nyata, DeFi juga memiliki kelemahan – terutama terkait keamanan. Salah satu tren terkini yang diamati oleh tim risiko kami adalah meningkatnya penipuan phishing yang dapat membuat dompet pengguna kosong. 

Apa itu Penipuan Phishing DeFi?

Penipuan phishing DeFi biasanya melibatkan penjahat yang menipu pengguna agar menghubungkan dompet mereka — biasanya melalui WalletConnect — ke aplikasi terdesentralisasi yang berbahaya (DApps). Dari sana, penipu dapat memperoleh akses ke dompet pengguna dan melakukan transaksi tidak sah. 

Pada bagian berikut, kita akan melihat lebih dekat cara kerja penipuan phishing DeFi dan membekali Anda dengan pengetahuan penting yang diperlukan untuk melindungi dana Anda. Untuk informasi lebih lanjut tentang penipuan kripto, lihat katalog lengkap artikel Kenali Penipuan Anda. 

Penipuan Phishing DeFi: Proses 3 Langkah

Langkah 1: Menargetkan korban

Penipu menggunakan berbagai taktik untuk memikat pengguna yang tidak menaruh curiga. Mereka mungkin berperan sebagai individu atau kelompok yang dapat dipercaya, menawarkan peluang menarik untuk menghasilkan uang. Penipu ini sering kali beroperasi melalui saluran media sosial, platform perpesanan, atau forum online, di mana mereka menargetkan pengguna yang secara aktif mencari keuntungan finansial atau mencari panduan di bidang DeFi.

Banyak pengguna kripto baru memiliki pemahaman yang kurang bahkan tentang konsep dasar kripto, apalagi mekanisme produk DeFi yang seringkali rumit. Beberapa orang memandang kripto sebagai “peluang menghasilkan uang,” dengan penuh semangat mendengarkan siapa pun yang terdengar berpengetahuan luas. Memanfaatkan hal ini, penipu mungkin menggunakan jargon industri yang rumit, seringkali tidak jelas, untuk mengesankan pengguna yang tidak menaruh curiga.

Langkah 2: Menjebak korban

Setelah penipu mendapatkan perhatian dan kepercayaan pengguna, mereka memandu mereka melalui serangkaian langkah rumit untuk membuka “peluang investasi” yang menarik. Petunjuk ini mungkin termasuk membagikan tautan WalletConnect yang tampaknya aman untuk membuat koneksi antara pengguna dan “DApp.” 

Penipu tingkat lanjut bahkan mungkin memberikan tautan yang menyerupai domain perusahaan sebenarnya, kecuali satu atau dua huruf. Inilah sebabnya, sebagai bagian dari uji tuntas, Anda harus selalu memeriksa situs web organisasi terkait sebelum mengeklik tautan apa pun. 

Langkah 3: Mencuri aset kripto

Setelah korban mengeklik tautan phishing dan membuat koneksi WalletConnect dengan “DApp tepercaya”, penipu akan berulang kali mengirimkan permintaan tanda tangan berbahaya untuk protokol kontrak pintar khusus. Setelah pengguna memberikan tanda tangan, mereka akan menemukan bahwa dana mereka telah hilang. 

Contoh Penipuan Phishing DeFi

Untuk mengilustrasikan proses dan dampak penipuan phishing DeFi, mari kita lihat kasus pengguna yang kita sebut Jack. Jack menerima pesan di WhatsApp dari grup yang menyamar sebagai karyawan Binance, yang disebut "Binance UK A18." Para penipu mengklaim memberikan panduan profesional dalam menghasilkan uang di ruang DeFi. Penasaran dengan tawaran tersebut, Jack terlibat percakapan dengan para penipu.

Para penjahat mengirimkan instruksi rinci kepada Jack dan membagikan “tautan aman” untuk membuat koneksi dompet. Dalam beberapa saat setelah mengklik tautan tersebut, dompet Jack terkuras habis dari semua kepemilikan USDT-nya.

Tips Melindungi Diri Anda Dari Penipuan Phishing DeFi

1. Berhati-hatilah terhadap sumber yang tidak dikenal 

Hindari membangun koneksi dengan platform atau DApps yang belum pernah Anda dengar sebelumnya. Pilihan terbaik Anda adalah selalu menggunakan aplikasi yang bereputasi baik dengan rekam jejak yang terbukti melakukan hal yang benar oleh penggunanya. 

Menghubungkan dompet Anda ke DApp acak — hanya karena seseorang memberi tahu Anda bahwa hal itu dapat membuat Anda menjadi jutawan — dapat menyebabkan kerusakan permanen. Lakukan riset, jangan klik tautan acak, dan gunakan akal sehat jika Anda mencurigai adanya tanda bahaya. 

2. Jangan tertipu oleh keuntungan yang tidak realistis

Waspadai peluang investasi atau proyek yang menjanjikan keuntungan tinggi. Beberapa penipu mungkin mengiklankan pengembalian yang menyesatkan seperti 3% setiap hari, yang berarti lebih dari 1000% pengembalian tahunan. Pengembalian seperti itu tidak mungkin dilakukan. 

Jika seseorang mendekati Anda dengan investasi atau proposal yang kedengarannya terlalu bagus untuk menjadi kenyataan, sebaiknya tolak untuk menghindari potensi penipuan. 

3. Berhati-hatilah saat berhadapan dengan orang asing

Menentukan sifat sebenarnya dari orang asing yang menghubungi Anda memang rumit. Mungkin mereka punya niat baik. Ingatlah bahwa transaksi kripto tidak dapat diubah. Tetap waspada jika seseorang yang baru Anda temui secara online mulai berbicara tentang investasi, membantu Anda menghasilkan uang, dan bagaimana mereka meminta Anda mengikuti serangkaian instruksi untuk mendapatkan penghasilan besar. 

Jika mereka mengaku sebagai seseorang yang mempunyai kekuasaan atau karyawan dari perusahaan terkemuka, lakukan pemeriksaan latar belakang dengan cepat dan verifikasi identitas mereka secara online. Dengan mengikuti tips penting ini, Anda dapat mengurangi risiko menjadi korban penipuan phishing DeFi. 

Tetap terinformasi, tetap berhati-hati, dan lindungi kripto Anda.

Jika Anda Menjadi Korban Penipuan Phishing DeFi

  • Putuskan sambungan dompet DeFi Anda dari entitas yang digunakan oleh penipu dan segera ubah kata sandi. Jika rekening bank Anda terlibat, bekukan kartu Anda dan ubah juga kata sandinya. 

  • Hubungi pihak berwenang setempat dan ajukan laporan polisi, berikan mereka semua informasi yang relevan. Langkah ini penting karena dapat meningkatkan peluang pengembalian dana Anda di kemudian hari. 

  • Laporkan kasus ini ke platform tempat penipu pertama kali mendekati Anda. Beri tahu mereka nama profil penipu dan detail lainnya yang dapat membantu mereka menghentikan penipuan orang lain.

  • Jika akun Binance Anda terpengaruh, segera ajukan laporan dengan mengikuti langkah-langkah yang diuraikan dalam panduan ini: Cara Melaporkan Penipuan di Dukungan Binance.

Kami juga mendorong semua pengguna, baik baru maupun lama, untuk membaca seri anti-penipuan kami untuk lebih membekali diri mereka terhadap penipuan kripto yang umum. 

Bacaan lebih lanjut

  • Ketahui Penipuan Anda: Penipuan Pengiriman Uang di Crypto

  • Ketahui Penipuan Anda: Cara Mengidentifikasi Situs Belanja Palsu 

  • Ketahui Penipuan Anda: Cara Mengidentifikasi dan Menghindari Skema Ponzi 

Penafian dan Peringatan Risiko: Konten ini disajikan kepada Anda “sebagaimana adanya” hanya untuk informasi umum dan tujuan pendidikan, tanpa representasi atau jaminan apa pun. Hal ini tidak boleh ditafsirkan sebagai nasihat keuangan, juga tidak dimaksudkan untuk merekomendasikan pembelian produk atau layanan tertentu. Harga aset digital bisa berfluktuasi. Nilai investasi Anda mungkin turun atau naik dan Anda mungkin tidak mendapatkan kembali jumlah yang diinvestasikan. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda dan Binance tidak bertanggung jawab atas kerugian apa pun yang mungkin Anda alami. Bukan nasihat keuangan. Untuk informasi lebih lanjut, lihat Ketentuan Penggunaan dan Peringatan Risiko kami.