Skema Kripto terus mengklaim kerugian miliaran — dan serangan hari ini lebih terarah dari sebelumnya.
Pada tahun 2024 saja, orang Amerika kehilangan lebih dari $4 miliar akibat penipuan kripto, menurut FTC. Namun, penipuan ini tidak membobol dompet; mereka meyakinkan orang untuk menyerahkan akses sendiri.
Dompet perangkat keras seperti Trezor menjaga kunci Bitcoin Anda secara offline, aman dari malware dan peretasan online. Tetapi tidak ada perangkat yang dapat mencegah Anda dari penipuan. Di sinilah para penipu menyerang: melalui email, DM, aplikasi palsu, dan tawaran yang terlalu bagus untuk menjadi kenyataan. Tetap aman adalah tentang menggunakan alat yang tepat sama pentingnya dengan membangun kebiasaan yang benar.
Panduan ini menguraikan penipuan kripto yang paling umum pada tahun 2025. Anda akan mempelajari empat prinsip jelas untuk melindungi diri sendiri—dan melihat bagaimana prinsip tersebut diterapkan dalam situasi sehari-hari yang nyata.
Empat Prinsip untuk Melindungi Koin Anda dari Penipuan
Jangan pernah mengetik cadangan dompet Andaatau frasa pemulihandi mana pun kecuali di dompet perangkat keras Anda.
Jangan pernah mengirim kripto kepada siapa pun yang menghubungi Anda terlebih dahulu.
Jangan pernah menyalin dan menempel alamat dari riwayat transaksi Anda; selalu dapatkan dari sumber yang sah.
Selalu tinjau setiap transaksi di layar dompet keras Anda sebelum menyetujui.
Penipu menggunakan berbagai metode untuk melewati pertahanan Anda. Berikut adalah cara beberapa yang paling umum bekerja — dan apa yang perlu diperhatikan.
Agen Dukungan Palsu
Anda menerima email dari "dukungan" tentang masalah dompet yang mendesak. Atau mungkin Anda mengajukan pertanyaan di grup obrolan, dan seseorang mengirimi Anda pesan pribadi yang menawarkan bantuan dalam hitungan detik.
Cerita bervariasi, tetapi tujuannya tetap sama: mendapatkan kepercayaan Anda dan membuat Anda bertindak cepat.
Penipu membuat klon yang sangat realistis dari dompet dan bursa populer. Aplikasi palsu ini sering meminta frase pemulihan Anda selama "pemulihan akun" atau setelah peringatan pembaruan palsu.
Ini berhasil karena orang sering terkejut — terburu-buru, tidak yakin, atau teralihkan. Dalam momen-momen tersebut, bahkan pengguna yang berpengalaman pun bisa tergelincir.
Jika ada yang menghubungi Anda terlebih dahulu, berhati-hatilah. Jangan membalas atau menjelaskan — cukup tutup tab, tinggalkan obrolan, dan hubungi dukungan resmi melalui saluran yang terpercaya.
Pencemaran Alamat & Pembajakan Papan Klip
Anda mengirim transaksi uji kecil ke bursa Anda. Semuanya berjalan dengan baik. Kemudian, Anda menyalin alamat dari riwayat atau clipboard Anda, siap untuk mengirim jumlah yang sebenarnya. Tapi kali ini, dana tersebut hilang.
Pada tahun 2024, aliran penipuan pemrosesan alamat meningkat sebesar 15.000%, menurut Chainalysis.
Apa yang terjadi? Penipu mengirimkan transaksi ke dompet Anda menggunakan alamat yang terlihat hampir identik dengan yang baru saja Anda gunakan. Jika Anda menyalin dari riwayat Anda, Anda mungkin secara tidak sengaja memilih milik mereka. Secara terpisah, peretas clipboard menggunakan malware untuk secara diam-diam mengganti alamat yang disalin dengan alamat yang mereka kendalikan.
Selalu salin alamat tujuan langsung dari sumber yang sah (seperti bursa Anda), bukan dari riwayat transaksi dompet Anda. Dan sebelum menyetujui, periksa bahwa alamat lengkap di layar dompet perangkat keras Anda cocok persis dengan apa yang Anda maksudkan untuk dikirim.
Tawaran Terlalu Bagus Untuk Menjadi Kenyataan
Airdrop. Keuntungan yang dijamin. Pra-penjualan eksklusif. Ini adalah umpan.
Penipuan ini hadir dalam beberapa bentuk. Beberapa mengarahkan Anda untuk menyetor kripto ke platform investasi palsu, terkadang meniru layanan yang nyata. Lainnya menipu Anda untuk menandatangani kontrak pintar berbahaya menggunakan halaman airdrop yang meyakinkan.
Pada Januari 2024, penipu membajak akun X resmi SEC AS untuk mempromosikan salah satu airdrop drainer ini. Tautan tersebut mengarah ke situs klaim palsu. Pengguna menghubungkan dompet dan tanpa sadar menyetujui transaksi yang mengosongkan dompet mereka.
Beberapa penipuan airdrop dapat didukung oleh aplikasi dompet palsu yang meminta frasa benih Anda sebagai bagian dari "menghubungkan" atau "memverifikasi kelayakan" untuk mengklaim hadiah.
Jika sesuatu menjanjikan imbal hasil yang tinggi atau uang gratis, Anda biasanya dapat dengan aman menganggapnya sebagai penipuan. Dan jika Anda diminta untuk menandatangani apa pun atau memasukkan frasa biji Anda untuk menerima airdrop—jangan. Itulah cara pencuri dompet dan aplikasi palsu mencuri dana.
Tarik Karpet & Siklus Hype
Sebuah proyek baru diluncurkan, meraih gelombang hype media sosial, dan melonjak sepuluh kali lipat, hanya untuk jatuh dengan cepat, menghapus hampir semua nilainya.
Ambil MetaYield Farm, sebuah platform DeFi yang menghilang pada pertengahan 2025 setelah menguras sekitar $290 juta likuiditas investor. Lebih dari 14.000 pengguna ditinggalkan dengan token yang tidak berharga setelah tim menguras kolam dan menghapus keberadaan online mereka.
Masalah ini tidak terisolasi. Forensik blockchain menunjukkan bahwa 98 persen token yang dibuat di Pump.fun pada awal 2025 memiliki ciri-ciri rug-pull klasik seperti likuiditas yang tidak terkunci dan pengembang anonim.
Sebagian besar tren kripto cepat memudar. Jika Anda berencana untuk jangka panjang, fokuslah pada aset yang dirancang untuk bertahan.
Menargetkan Pengguna, Bukan Dompet
Dompet perangkat keras adalah salah satu pertahanan terkuat dalam kripto. Perangkat seperti Trezor menyimpan kunci pribadi Anda sepenuhnya offline, terisolasi dari ponsel, browser, atau koneksi internet mana pun. Artinya, tidak ada aplikasi, situs web, atau malware yang dapat mengaksesnya — dan tidak ada transaksi yang dapat terjadi tanpa konfirmasi fisik Anda.
Tapi lapisan manusia masih rentan.
Penipu tahu bahwa mereka tidak dapat menyerang perangkat keras Anda secara langsung. Jadi, mereka menyerang Anda — dengan aplikasi palsu yang terlihat sah, pesan mendesak yang menciptakan kepanikan, atau situs penguras dompet yang meminta Anda untuk menandatangani transaksi yang membingungkan.
Bahkan dengan alat terbaik, mudah untuk melakukan kesalahan saat Anda terburu-buru, terganggu, atau tidak yakin. Itulah mengapa kebiasaan sama pentingnya dengan perangkat keras.
Trezor melindungi kunci Anda. Kebiasaan cerdas melindungi koin Anda.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Kripto Penipuan di 2025: Cara Mendeteksi dan Melindungi Diri Anda
Skema Kripto terus mengklaim kerugian miliaran — dan serangan hari ini lebih terarah dari sebelumnya.
Pada tahun 2024 saja, orang Amerika kehilangan lebih dari $4 miliar akibat penipuan kripto, menurut FTC. Namun, penipuan ini tidak membobol dompet; mereka meyakinkan orang untuk menyerahkan akses sendiri.
Dompet perangkat keras seperti Trezor menjaga kunci Bitcoin Anda secara offline, aman dari malware dan peretasan online. Tetapi tidak ada perangkat yang dapat mencegah Anda dari penipuan. Di sinilah para penipu menyerang: melalui email, DM, aplikasi palsu, dan tawaran yang terlalu bagus untuk menjadi kenyataan. Tetap aman adalah tentang menggunakan alat yang tepat sama pentingnya dengan membangun kebiasaan yang benar.
Panduan ini menguraikan penipuan kripto yang paling umum pada tahun 2025. Anda akan mempelajari empat prinsip jelas untuk melindungi diri sendiri—dan melihat bagaimana prinsip tersebut diterapkan dalam situasi sehari-hari yang nyata.
Empat Prinsip untuk Melindungi Koin Anda dari Penipuan
Penipu menggunakan berbagai metode untuk melewati pertahanan Anda. Berikut adalah cara beberapa yang paling umum bekerja — dan apa yang perlu diperhatikan.
Agen Dukungan Palsu
Anda menerima email dari "dukungan" tentang masalah dompet yang mendesak. Atau mungkin Anda mengajukan pertanyaan di grup obrolan, dan seseorang mengirimi Anda pesan pribadi yang menawarkan bantuan dalam hitungan detik.
Cerita bervariasi, tetapi tujuannya tetap sama: mendapatkan kepercayaan Anda dan membuat Anda bertindak cepat.
Penipu membuat klon yang sangat realistis dari dompet dan bursa populer. Aplikasi palsu ini sering meminta frase pemulihan Anda selama "pemulihan akun" atau setelah peringatan pembaruan palsu.
Ini berhasil karena orang sering terkejut — terburu-buru, tidak yakin, atau teralihkan. Dalam momen-momen tersebut, bahkan pengguna yang berpengalaman pun bisa tergelincir.
Jika ada yang menghubungi Anda terlebih dahulu, berhati-hatilah. Jangan membalas atau menjelaskan — cukup tutup tab, tinggalkan obrolan, dan hubungi dukungan resmi melalui saluran yang terpercaya.
Pencemaran Alamat & Pembajakan Papan Klip
Anda mengirim transaksi uji kecil ke bursa Anda. Semuanya berjalan dengan baik. Kemudian, Anda menyalin alamat dari riwayat atau clipboard Anda, siap untuk mengirim jumlah yang sebenarnya. Tapi kali ini, dana tersebut hilang.
Pada tahun 2024, aliran penipuan pemrosesan alamat meningkat sebesar 15.000%, menurut Chainalysis.
Apa yang terjadi? Penipu mengirimkan transaksi ke dompet Anda menggunakan alamat yang terlihat hampir identik dengan yang baru saja Anda gunakan. Jika Anda menyalin dari riwayat Anda, Anda mungkin secara tidak sengaja memilih milik mereka. Secara terpisah, peretas clipboard menggunakan malware untuk secara diam-diam mengganti alamat yang disalin dengan alamat yang mereka kendalikan.
Selalu salin alamat tujuan langsung dari sumber yang sah (seperti bursa Anda), bukan dari riwayat transaksi dompet Anda. Dan sebelum menyetujui, periksa bahwa alamat lengkap di layar dompet perangkat keras Anda cocok persis dengan apa yang Anda maksudkan untuk dikirim.
Tawaran Terlalu Bagus Untuk Menjadi Kenyataan
Airdrop. Keuntungan yang dijamin. Pra-penjualan eksklusif. Ini adalah umpan.
Penipuan ini hadir dalam beberapa bentuk. Beberapa mengarahkan Anda untuk menyetor kripto ke platform investasi palsu, terkadang meniru layanan yang nyata. Lainnya menipu Anda untuk menandatangani kontrak pintar berbahaya menggunakan halaman airdrop yang meyakinkan.
Pada Januari 2024, penipu membajak akun X resmi SEC AS untuk mempromosikan salah satu airdrop drainer ini. Tautan tersebut mengarah ke situs klaim palsu. Pengguna menghubungkan dompet dan tanpa sadar menyetujui transaksi yang mengosongkan dompet mereka.
Beberapa penipuan airdrop dapat didukung oleh aplikasi dompet palsu yang meminta frasa benih Anda sebagai bagian dari "menghubungkan" atau "memverifikasi kelayakan" untuk mengklaim hadiah.
Jika sesuatu menjanjikan imbal hasil yang tinggi atau uang gratis, Anda biasanya dapat dengan aman menganggapnya sebagai penipuan. Dan jika Anda diminta untuk menandatangani apa pun atau memasukkan frasa biji Anda untuk menerima airdrop—jangan. Itulah cara pencuri dompet dan aplikasi palsu mencuri dana.
Tarik Karpet & Siklus Hype
Sebuah proyek baru diluncurkan, meraih gelombang hype media sosial, dan melonjak sepuluh kali lipat, hanya untuk jatuh dengan cepat, menghapus hampir semua nilainya.
Ambil MetaYield Farm, sebuah platform DeFi yang menghilang pada pertengahan 2025 setelah menguras sekitar $290 juta likuiditas investor. Lebih dari 14.000 pengguna ditinggalkan dengan token yang tidak berharga setelah tim menguras kolam dan menghapus keberadaan online mereka.
Masalah ini tidak terisolasi. Forensik blockchain menunjukkan bahwa 98 persen token yang dibuat di Pump.fun pada awal 2025 memiliki ciri-ciri rug-pull klasik seperti likuiditas yang tidak terkunci dan pengembang anonim.
Sebagian besar tren kripto cepat memudar. Jika Anda berencana untuk jangka panjang, fokuslah pada aset yang dirancang untuk bertahan.
Menargetkan Pengguna, Bukan Dompet
Dompet perangkat keras adalah salah satu pertahanan terkuat dalam kripto. Perangkat seperti Trezor menyimpan kunci pribadi Anda sepenuhnya offline, terisolasi dari ponsel, browser, atau koneksi internet mana pun. Artinya, tidak ada aplikasi, situs web, atau malware yang dapat mengaksesnya — dan tidak ada transaksi yang dapat terjadi tanpa konfirmasi fisik Anda.
Tapi lapisan manusia masih rentan.
Penipu tahu bahwa mereka tidak dapat menyerang perangkat keras Anda secara langsung. Jadi, mereka menyerang Anda — dengan aplikasi palsu yang terlihat sah, pesan mendesak yang menciptakan kepanikan, atau situs penguras dompet yang meminta Anda untuk menandatangani transaksi yang membingungkan.
Bahkan dengan alat terbaik, mudah untuk melakukan kesalahan saat Anda terburu-buru, terganggu, atau tidak yakin. Itulah mengapa kebiasaan sama pentingnya dengan perangkat keras.
Trezor melindungi kunci Anda. Kebiasaan cerdas melindungi koin Anda.