Memahami Penipuan DeFi: Cara Melindungi Kripto Anda dari Serangan Phishing

Peringatan Kritis

• Para ahli keamanan telah mengamati peningkatan yang mengkhawatirkan dalam penipuan phishing DeFi yang dirancang untuk mengosongkan dompet pengguna.
• Penipuan ini sering melibatkan tautan phishing yang digunakan untuk membangun koneksi "aman" ke DApps yang dirancang khusus untuk mencuri dana.
• Jika Anda telah menjadi korban penipuan phishing DeFi, segera putuskan sambungan dompet Anda, bekukan rekening bank yang terkait, dan laporkan situasinya kepada pihak berwenang.

Lindungi aset kripto Anda dari penipuan phishing DeFi. Dalam artikel minggu ini, pelajari bagaimana penjahat mendapatkan akses ke dompet Anda dan bagaimana mengidentifikasi penipuan semacam itu.

Masuk ke dunia keuangan terdesentralisasi, atau DeFi, dapat menandai awal yang baru yang menarik bagi banyak pengguna cryptocurrency. Ekosistem layanan keuangan tanpa perantara, yang hanya memerlukan dompet dan beberapa dana kripto, mewakili apa yang dianggap banyak orang sebagai tujuan utama dari aset digital. Banyak penggemar kripto percaya ini adalah langkah revolusioner tidak hanya untuk Web3 tetapi untuk seluruh dunia keuangan.

Meskipun DeFi menawarkan banyak manfaat nyata, ia juga memiliki beberapa kekurangan, terutama terkait dengan keamanan. Tren terbaru yang diamati oleh para ahli keamanan adalah peningkatan yang mengkhawatirkan dalam penipuan phishing yang dirancang untuk mengosongkan dompet pengguna.

Apa itu Penipuan Phishing DeFi?

Dalam penipuan phishing DeFi, pengguna sering kali tertipu untuk menghubungkan dompet mereka ke aplikasi terdesentralisasi berbahaya (DApps). Dalam banyak kasus, WalletConnect digunakan sebagai metode koneksi. Dari titik ini, penipu dapat mengakses dompet pengguna dan memulai transaksi penipuan.

Dalam bagian berikut, kita akan melihat secara rinci bagaimana penipuan phishing DeFi bekerja dan membagikan apa yang perlu Anda ketahui untuk menjaga dana Anda tetap aman. Untuk informasi lebih lanjut tentang penipuan cryptocurrency, kami sarankan untuk membaca semua artikel dalam seri kesadaran penipuan kami.

Penipuan Phishing DeFi: Proses 3 Tahap

Tahap 1: Menargetkan Korban

Penipu menggunakan berbagai taktik untuk menipu pengguna yang tidak curiga. Mereka mungkin berpura-pura sebagai individu atau kelompok yang dapat dipercaya yang menawarkan peluang menghasilkan uang yang menarik. Para penipu ini sering beroperasi melalui saluran media sosial, platform pesan, dan forum online, menargetkan pengguna yang mencari keuntungan finansial atau bimbingan di ruang DeFi.

Banyak pengguna cryptocurrency baru kurang pengetahuan tentang konsep dasar cryptocurrency, apalagi mekanisme kompleks produk DeFi. Beberapa orang memandang cryptocurrency sebagai "kesempatan untuk menghasilkan uang" dan dengan antusias mendengarkan individu yang tampak berpengetahuan. Penipu dapat memanfaatkan ini dengan menggunakan terminologi industri yang kompleks, seringkali sepenuhnya tidak relevan, untuk mengesankan pengguna yang tidak curiga.

Tahap 2: Menyiapkan Perangkap

Setelah mendapatkan perhatian dan kepercayaan, scammers memandu pengguna melalui serangkaian instruksi terperinci untuk memanfaatkan apa yang mereka sebut "peluang investasi" yang menarik. Instruksi ini mungkin termasuk berbagi tautan WalletConnect yang seharusnya aman untuk membangun koneksi antara pengguna dan "DApp".

Penipu yang canggih mungkin menyediakan tautan yang mirip dengan nama domain perusahaan yang sebenarnya, kecuali untuk 1-2 karakter. Oleh karena itu, sebagai bagian dari tinjauan menyeluruh, selalu verifikasi situs web organisasi yang relevan sebelum mengklik tautan apa pun.

Tahap 3: Mencuri Aset Kripto

Setelah korban mengklik tautan phishing dan menjalin koneksi WalletConnect dengan DApps yang tampak terpercaya, penipu secara berulang mengirimkan permintaan tanda tangan berbahaya untuk protokol kontrak pintar kustom. Ketika pengguna membagikan tanda tangan, mereka menyaksikan dana mereka menghilang.

Contoh Penipuan Phishing DeFi

Untuk menggambarkan proses dan konsekuensi dari penipuan phishing DeFi, mari kita lihat contoh seorang pengguna yang akan kita sebut Jack. Jack menerima pesan WhatsApp dari sebuah grup bernama "Trading Platform UK A18," yang menyamar sebagai karyawan dari platform trading besar. Para penipu mengklaim menawarkan panduan profesional untuk menghasilkan uang di dunia DeFi. Jack menemukan tawaran ini menarik dan mulai berbincang dengan para penipu.

Para penjahat mengirimkan instruksi rinci kepada Jack dan berbagi tautan yang tampaknya aman untuk membangun koneksi dompet. Dalam hitungan detik setelah mengklik tautan, Jack menyaksikan semua saldo USDT di dompetnya kosong.

Tips untuk Melindungi Diri Anda dari Penipuan Phishing DeFi

1. Waspadai Sumber yang Tidak Dikenal

Hindari menghubungkan ke platform atau DApps yang belum pernah Anda dengar sebelumnya. Pendekatan terbaik adalah menggunakan aplikasi tepercaya yang terbukti tidak terlibat dalam aktivitas penipuan terhadap pengguna.

Hanya karena seseorang mengatakan Anda bisa menjadi jutawan, bukan berarti Anda harus menghubungkan dompet Anda ke DApp acak, yang bisa menyebabkan kerusakan yang tidak dapat diperbaiki. Ikuti akal sehat, teliti dengan seksama, jangan klik tautan acak jika Anda mencurigai adanya tanda bahaya.

2. Jangan Terkecoh oleh Keuntungan yang Tidak Realistis

Waspadai peluang investasi atau proyek yang menjanjikan pengembalian tinggi. Beberapa penipu mengiklankan penghasilan yang menyesatkan seperti 3% per hari, yang setara dengan lebih dari 1.000% imbal hasil tahunan. Memberikan tingkat keuntungan yang begitu tinggi adalah tidak mungkin.

Jika seseorang mendekati Anda dengan investasi atau tawaran yang tampaknya terlalu bagus untuk menjadi kenyataan, sebaiknya Anda menolak untuk menghindari potensi penipuan.

3. Berhati-hati Saat Berkomunikasi dengan Orang Asing

Sulit untuk menentukan alasan sebenarnya mengapa seorang stranger menghubungi Anda. Mereka mungkin benar-benar memiliki niat baik. Namun, ingatlah bahwa transaksi cryptocurrency tidak dapat dibatalkan. Jika seseorang yang baru saja Anda temui secara online mulai berbicara tentang investasi, membantu Anda menghasilkan uang, dan bagaimana Anda perlu mengikuti serangkaian instruksi untuk mendapatkan keuntungan besar, hati-hatilah.

Jika seseorang mengklaim sebagai sosok otoritas atau karyawan dari perusahaan terkemuka, lakukan pemeriksaan latar belakang dengan cepat untuk memverifikasi identitas mereka secara online. Dengan mengikuti tips penting ini, Anda dapat mengurangi risiko menjadi korban penipuan phishing DeFi.

Tetap terinformasi dan waspada untuk melindungi cryptocurrency Anda.

Apa yang Harus Dilakukan Jika Anda Menjadi Korban Penipuan Phishing DeFi

• Putuskan sambungan unit yang digunakan penipu dari dompet DeFi Anda dan segera ganti kata sandi Anda. Jika akun bank terlibat, bekukan kartu Anda dan ganti kata sandi.
• Hubungi otoritas setempat dan laporkan situasinya kepada polisi, memberikan semua informasi yang relevan. Langkah ini sangat penting karena meningkatkan kemungkinan untuk memulihkan dana Anda nanti.
• Laporkan situasi ini ke platform tempat penipu awalnya menghubungi Anda. Bagikan nama profil penipu dan informasi lain yang dapat mencegah penipuan terhadap orang lain.
• Jika akun perdagangan Anda terpengaruh, segera kirimkan laporan mengikuti langkah-langkah yang diuraikan dalam panduan "Cara Melaporkan Insiden Penipuan ke Dukungan".

Untuk pengguna baru maupun berpengalaman, kami merekomendasikan membaca sisa seri kesadaran penipuan untuk melindungi diri Anda dari penipuan cryptocurrency yang umum.

Sumber Daya Tambahan

• Ketahui Penipuan: Penipuan Transfer Crypto
• Ketahui Penipuan: Bagaimana Mengidentifikasi Situs Web Belanja Palsu?
• Ketahui Penipuan: Cara Mengidentifikasi dan Menghindari Skema Piramida