Bagaimana Cara Melindungi Web3 Wallet dari Penipu?

Dipublikasikan Pada 13 Des 2023Diperbarui Pada 26 Apr 2024Baca 5 mnt51

Web3 wallet berfungsi sebagai jembatan untuk berpartisipasi dalam dunia terdesentralisasi. Namun, para penipu sering kali menggunakan mining, airdrop, dan aktivitas yang menghasilkan keuntungan besar untuk memancing pengguna agar mengeklik tautan yang tidak dikenal.

Hal ini dapat menyebabkan akses yang tidak sah ke wallet atau pengguna dapat tertipu untuk memberikan frasa mnemonik atau kunci pribadi, sehingga mengakibatkan hilangnya aset. Oleh karena itu, dana yang dicuri sering kali sulit untuk dipulihkan karena anonimitas dan desentralisasi aset digital.

Apa yang Harus Dilakukan untuk Melindungi Diri dari Penipuan?

Kami sangat menyarankan Anda untuk tetap waspada dan mengikuti tindakan penting berikut agar tidak menjadi korban penipuan:

  • Hindari mengeklik tautan yang tidak dikenal
  • Tahan diri untuk tidak mengotorisasi proyek yang tidak dikenal
  • Verifikasi akurasi alamat
  • Lindungi kunci pribadi/frasa mnemonik

Apa Lagi yang Dapat Dilakukan untuk Mencegah atau Melindungi Diri dari Potensi Risiko?

  1. Pahami latar belakang proyek: Pastikan Anda memiliki pemahaman yang jelas mengenai latar belakang proyek dan hubungi dukungan pelanggan resmi untuk mendapatkan konfirmasi jika Anda menemukan aktivitas yang tidak dikenal.
  2. Terapkan praktik Web3 yang lebih aman: Hindari tautan yang tidak dikenal dan hindari mengotorisasi Web3 wallet ke aplikasi pihak ketiga yang tidak dikenal.
  3. Lakukan tindakan pencegahan: Berhati-hatilah dengan tautan yang tidak dikenal atau airdrop di Web3 wallet Anda. Periksa secara berkala dan segera cabut otorisasi untuk situs yang tidak dikenal.
  4. Lindungi kunci pribadi Anda: Minimalkan penggunaan perangkat yang terhubung ke internet untuk menyimpan/mengirimkan kunci pribadi pada perangkat keras. Hindari mengambil tangkapan layar atau foto kunci pribadi/frasa mnemonik.
  5. Waspada terhadap sumber yang tidak dikenal: Hindari mengimpor kunci pribadi ke situs web yang tidak dikenal atau menggunakan wallet dari sumber yang tidak dikenal. Segera periksa malware atau virus jika terdeteksi adanya ketidaknormalan.
  6. Simpan data Anda secara offline: Jaga kerahasiaan informasi sensitif seperti kunci pribadi, kata sandi, dan frasa mnemonik. Gunakan media fisik sebagai cadangan Anda, seperti menulis di atas kertas dan menyimpannya secara offline.
  7. Verifikasi alamat on-chain: Hindari menyalin alamat on-chain yang tidak dikenal secara sembarangan. Lakukan verifikasi secara menyeluruh terhadap kebenarannya dari awal hingga akhir sebelum melanjutkan operasi apa pun. Segera hentikan transaksi jika terdeteksi adanya anomali.
  8. Hanya gunakan layanan yang sah: Hindari mengeklik tautan untuk kartu hadiah, kartu bahan bakar, kartu isi ulang, dll. yang diiklankan untuk menjebak, terutama yang menawarkan layanan pengalihan. Untuk layanan isi ulang yang sah, gunakan alamat penerima yang diberikan untuk mencegah kerugian finansial.

Apa yang Harus Dilakukan Jika Wallet Dibobol?

  1. Pindahkan aset yang tersisa ke alamat yang aman sesegera mungkin.
  2. Hapus wallet yang dibobol, lalu buat yang baru jika perlu.
    • Untuk menghapus wallet, buka halaman utama Web3 Wallet > Manajemen Wallet > Edit Wallet > Hapus.
  3. Cadangkan frasa mnemonik dan kunci pribadi wallet Anda dengan aman. Hindari mengambil tangkapan layar, karena perangkat yang terhubung ke internet dapat menimbulkan risiko kebocoran data.
  4. Kami menyarankan agar Anda menyalin frasa mnemonik secara manual dan menyimpannya di lokasi yang aman. Tahan diri untuk tidak mengotorisasi perangkat lunak proyek pihak ketiga yang tidak dikenal untuk mencegah kebocoran informasi dan potensi kehilangan aset.

Studi Kasus Penipuan

Studi Kasus Penipuan 1: Memandu pengguna untuk mengeklik tautan yang tidak dikenal untuk otorisasi wallet

Ulasan taktik penipuan:

  • Taktik 1: Memikat pengguna menggunakan aktivitas dengan keuntungan tinggi untuk membuka tautan yang tidak dikenal dan mengotorisasi wallet mereka.
  • Taktik 2: Menyamar sebagai entitas resmi dan memandu pengguna untuk mengotorisasi wallet.
  • Taktik 3: Mendorong tautan/aktivitas yang tidak dikenal ke alamat wallet guna mengarahkan pengguna untuk mengotorisasi Web3 wallet.
    Studi Kasus Penipuan Web3 Wallet Penipu meyakinkan pengguna bahwa mereka dapat memperoleh keuntungan dari situs tersebut jika pengguna menghubungkan wallet mereka

Studi Kasus Penipuan 2: Perubahan Izin yang Berbahaya

Taktik penipuan ini sering terjadi selama pengisian ulang chain TRC. Penipu memanfaatkan mentalitas "serakah untuk mendapatkan harga murah" dan membujuk pengguna untuk membeli gas atau kartu hadiah dengan harga murah. Mereka juga dapat menggunakan platform captcha untuk pengisian ulang. Ketika pengguna mengeklik tautan yang disediakan, penipu dapat menggunakan kode untuk mengubah izin secara jahat, mendapatkan tanda tangan kata sandi pengguna, lalu mendapatkan kendali atas alamat wallet.

Ulasan taktik penipuan:

  • Langkah 1: Penipu menggunakan metode bujukan untuk meminta pengguna mengeklik tautan pihak ketiga, mengalihkan dari entri pengisian ulang ke wallet, dan menggunakan kode berbahaya untuk mengisi alamat kontrak token.
  • Langkah 2: Selama operasi transfer, akan ada peringatan tentang dampak dan risiko dari mengubah izin. Jika pengguna melanjutkan, terjadi perubahan izin yang berbahaya. Upaya transfer berikutnya akan menampilkan pesan kesalahan yang salah yang mengindikasikan hilangnya kontrol atas alamat yang sebenarnya.

Studi Kasus Penipuan 3: Memanfaatkan Alamat yang Mirip

Ulasan taktik penipuan:

  • Memanfaatkan generator alamat untuk membuat alamat yang menyerupai alamat pengguna dan menyesatkan pengguna untuk menyalin alamat yang salah, sehingga mengakibatkan hilangnya aset.

Studi Kasus Penipuan 4: Pengungkapan Mnemonik/Kunci Pribadi

Ulasan taktik penipuan:

  • Para penipu memandu pengguna untuk membagikan layar mereka dengan dalih memberikan bantuan untuk investasi, transaksi berbiaya rendah, atau transaksi mata uang kripto pribadi.
  • Mereka menginstruksikan pengguna untuk membuat wallet yang mengarah pada pengungkapan frasa mnemonik/kunci pribadi, pencurian wallet, dan hilangnya aset.

Disclaimer
Artikel/blog ini hanya disediakan untuk tujuan informasi. Artikel/blog ini tidak ditujukan sebagai (i) nasihat investasi atau rekomendasi investasi, (ii) penawaran atau ajakan untuk membeli, menjual, atau memiliki aset digital, atau (iii) nasihat keuangan, akuntansi, hukum, atau pajak. Aset digital, termasuk stablecoin dan NFT, tunduk pada volatilitas pasar, melibatkan risiko yang tinggi, dapat kehilangan nilai, dan bahkan menjadi tidak berharga. Anda harus mempertimbangkan dengan cermat apakah melakukan trading atau memiliki aset digital adalah keputusan yang sesuai dengan kondisi finansial dan toleransi risiko Anda. Jika ada pertanyaan mengenai keadaan Anda, silakan berkonsultasi dengan ahli hukum/pajak/investasi Anda. Tidak semua produk ditawarkan di semua wilayah, termasuk Amerika Serikat, Inggris Raya, Krimea, Kuba, Donetsk, Iran, Luhansk, Korea Utara, Suriah, Malta, Australia, Bangladesh, Bolivia, Bahama, Kanada, Malaysia, Hong Kong, Prancis (serta wilayahnya), dan Singapura. Untuk mendapatkan informasi selengkapnya, silakan merujuk ke Ketentuan Penggunaan dan Pengungkapan Risiko & Kepatuhan OKX. © 2024 OKX. Semua hak dilindungi oleh undang-undang.

Apa yang Harus Dilakukan untuk Melindungi Diri dari Penipuan?
Apa Lagi yang Dapat Dilakukan untuk Mencegah atau Melindungi Diri dari Potensi Risiko?
Apa yang Harus Dilakukan Jika Wallet Dibobol?
Studi Kasus Penipuan
Studi Kasus Penipuan 1: Memandu pengguna untuk mengeklik tautan yang tidak dikenal untuk otorisasi wallet
Studi Kasus Penipuan 2: Perubahan Izin yang Berbahaya
Studi Kasus Penipuan 3: Memanfaatkan Alamat yang Mirip
Studi Kasus Penipuan 4: Pengungkapan Mnemonik/Kunci Pribadi