Panduan Pencegahan Penipuan dan Penipuan Airdrop Umum
Apa itu Airdrop
Di industri cryptocurrency, untuk meningkatkan visibilitas proyek dan menarik pengguna awal, tim proyek sering memberikan sebagian token proyek secara gratis kepada pengguna, praktik yang dikenal sebagai “airdrop.” Tergantung pada cara airdrop diperoleh, jenis umum termasuk airdrop berbasis tugas, airdrop interaksi konten, airdrop pemegang, dan airdrop staking. Airdrop adalah strategi pemasaran yang banyak digunakan di industri cryptocurrency, di mana tim proyek mendistribusikan token mereka kepada pengguna yang memenuhi syarat tertentu untuk meningkatkan kesadaran dan mempromosikan token baru.
Penipuan Airdrop Umum
Airdrop Palsu
Beberapa peretas yang canggih dapat mencuri akun resmi tim proyek untuk melakukan airdrop palsu. Kita sering melihat peringatan keamanan di platform informasi yang mengatakan, “Akun X dari proyek tertentu telah diretas, jangan klik tautan phishing yang diposting oleh peretas.” Menurut statistik, hanya dalam setengah pertama tahun 2024, sudah ada 27 insiden pelanggaran akun proyek. Pengguna yang tidak sadar cenderung percaya pada akun resmi dan tidak mencurigai keasliannya, sehingga menjadi korban penipuan.
Selain itu, tim penipuan juga menggunakan akun palsu untuk memposting informasi palsu di bagian komentar akun resmi, memikat pengguna untuk berpartisipasi dalam klaim airdrop palsu. Terkadang, setelah pengumuman resmi tentang airdrop, akun palsu ini segera mengikuti dengan memposting berbagai pembaruan yang berisi tautan phishing, memikat pengguna untuk mengklik. Jika pengguna memasukkan kunci pribadi mereka atau memberikan izin di situs web phishing, aset mereka dapat berisiko dicuri.![[图片]](https://s3.ap-northeast-1.amazonaws.com/gimg.gateimg.com/learn/97a7b7eb7184c371e391f916d074193f3061d27f.jpeg "[图片]")
Sumber: Ray80230
Paparan Kunci Pribadi
Kunci privat adalah serangkaian karakter yang digunakan untuk mengontrol aset terenkripsi, dan siapa pun yang memiliki kunci privat memiliki kontrol penuh atas aset terenkripsi yang sesuai. Jika kunci privat dikompromikan, penyerang dapat mengakses, mentransfer, dan mengelola aset pengguna tanpa otorisasi, menyebabkan kerugian keuangan bagi pengguna.
Banyak tim penipu bersembunyi di dalam grup proyek Web3, menargetkan pengguna dengan dalih mengajari mereka cara 'mengklaim Airdrop' sebagai umpan. Mereka mempengaruhi pengguna untuk mengunduh perangkat lunak Trojan untuk mencuri kunci pribadi. Bentuk perangkat lunak ini termasuk namun tidak terbatas pada skrip penambangan, permainan, perangkat lunak konferensi, skrip tidak resmi, bot airdrop, dan lainnya.
Selain itu, beberapa tim penipuan membentuk komunitas palsu atau menyamar sebagai layanan pelanggan dalam komunitas resmi, secara proaktif menghubungi pengguna dengan dalih mengajar untuk memaksa mereka mengungkapkan kunci pribadi mereka.
Sumber: WoAS_Necksus
Keuntungan Tak Terduga
Dalam kebanyakan proyek, pengguna biasanya perlu memenuhi syarat tertentu untuk menerima airdrop. Namun, terkadang ada kejadian “keuntungan tak terduga,” yang seringkali merupakan jebakan yang dilemparkan oleh tim penipu.
Beberapa tim penipuan melakukan Airdrop token tanpa nilai aktual ke dompet pengguna. Ketika pengguna melihat token-token ini di dompet mereka, mereka mungkin salah mengira itu sebagai rezeki tak terduga dan mencoba untuk berinteraksi dengannya. Karena token-token ini seringkali tidak dapat dilacak di platform-platform resmi, pengguna yang ingin menguangkan mungkin mengunjungi situs web resmi proyek tersebut. Mengikuti instruksi situs web dan mengotorisasi dompet mereka, pengguna berharap dapat menjual token-token ini. Namun, setelah diotorisasi, semua aset di dompet langsung dicuri.
Sumber: RallyHarry24
Kontrak Jahat
Selama kampanye airdrop, kelompok penipuan dapat membuat kontrak airdrop yang menarik untuk memikat pengguna agar ikut serta. Begitu pengguna berinteraksi dengan kontrak jahat ini, mereka dapat mengeksploitasi informasi aset di dompet pengguna, secara otomatis menyesuaikan batas gas. Hal ini menyebabkan pengguna membayar biaya gas yang lebih tinggi, yang sulit dideteksi dengan cepat.
Sumber:misttrack
Alamat Serupa
Karena praktik umum pengguna yang mengandalkan riwayat transaksi untuk transfer dan panjang alamat dompet, pengguna biasanya hanya memverifikasi awal dan akhir. Tim penipuan memanfaatkan hal ini dengan membuat alamat dengan digit awal dan akhir yang cocok dengan alamat yang terkait dengan pengguna melalui tabrakan alamat. Mereka kemudian melakukan transaksi nol nilai atau sangat kecil dengan pengguna yang telah melakukan transfer terbaru secara sering, mencemari riwayat transaksi mereka. Taktik ini bertujuan untuk menipu pengguna agar menyalin alamat yang salah dari riwayat transaksi mereka untuk transfer di masa depan.
Sumber:misttrack
Panduan Pencegahan Penipuan
Meskipun sebagian besar platform pertukaran yang sah dilengkapi dengan teknologi keamanan untuk memastikan keamanan transaksi pengguna, seperti deteksi anomali, deteksi intrusi, identifikasi URL yang tidak dikenal, dan respons ancaman otomatis, lanskap proyek airdrop bervariasi. Beberapa proyek belum terdaftar di platform pertukaran terkemuka, dan partisipasi dalam airdrop seringkali memerlukan penggunaan beberapa alat, yang mengakibatkan probabilitas lebih tinggi untuk menghadapi risiko. Oleh karena itu, pengguna yang berpartisipasi dalam airdrop dapat memperhatikan poin-poin berikut untuk melindungi aset mereka.
Keamanan Dompet
Ketika terlibat dalam transaksi cryptocurrency, sangat penting untuk tidak pernah mengekspos kunci privat dompet atau frasa mnemonik di bawah keadaan apa pun. Pengguna dapat mencadangkan kunci privat dompet dan frasa mnemonik di lokasi yang aman, seperti penyimpanan offline atau terenkripsi, dan sebaiknya menghindari memasukkan kunci privat dan frasa mnemonik dalam keadaan yang mencurigakan.
Pemisahan Dompet
Untuk mengurangi risiko di Gate.io, disarankan untuk membuat dompet terpisah untuk transaksi kecil, khususnya untuk airdrop, daripada menyimpan semua aset dalam satu dompet. Tergantung pada jenis dan tujuan aset, pengguna dapat memilih jenis dompet yang sesuai, seperti dompet hardware, dompet perangkat lunak, dompet dingin, dan dompet panas. Selain itu, untuk mengelola aset besar, pertimbangkan untuk menggunakan dompet tanda tangan ganda untuk meningkatkan keamanan.
Selain itu, pengguna dapat menerapkan pemisahan lingkungan operasional. Jika ada beberapa perangkat yang tersedia, pengguna dapat mengelola dompet yang berbeda pada perangkat yang berbeda untuk mencegah masalah keamanan pada satu perangkat memengaruhi semua dompet.
Pencegahan Phishing
Saat mengunjungi situs airdrop, pengguna harus memverifikasi kebenaran URL melalui akun resmi proyek atau saluran pengumuman. Saat menginstal perangkat lunak, unduh dari saluran resmi, periksa sumber unduhan perangkat lunak dan hindari paket instalasi dari situs web pihak ketiga. Selain itu, pengguna dapat menginstal plugin anti-phishing dan perangkat lunak antivirus untuk membantu mengidentifikasi dan memantau aktivitas situs web phishing.
Artikel terkait
Satoshi Nakamoto adalah siapa?
Laporan Penelitian Immutable X (IMX)
Laporan Penelitian Uniswap (UNI)
Panduan Pencegahan Penipuan dan Penipuan Airdrop Umum
Apa itu Airdrop
Di industri cryptocurrency, untuk meningkatkan visibilitas proyek dan menarik pengguna awal, tim proyek sering memberikan sebagian token proyek secara gratis kepada pengguna, praktik yang dikenal sebagai “airdrop.” Tergantung pada cara airdrop diperoleh, jenis umum termasuk airdrop berbasis tugas, airdrop interaksi konten, airdrop pemegang, dan airdrop staking. Airdrop adalah strategi pemasaran yang banyak digunakan di industri cryptocurrency, di mana tim proyek mendistribusikan token mereka kepada pengguna yang memenuhi syarat tertentu untuk meningkatkan kesadaran dan mempromosikan token baru.
Penipuan Airdrop Umum
Airdrop Palsu
Beberapa peretas yang canggih dapat mencuri akun resmi tim proyek untuk melakukan airdrop palsu. Kita sering melihat peringatan keamanan di platform informasi yang mengatakan, “Akun X dari proyek tertentu telah diretas, jangan klik tautan phishing yang diposting oleh peretas.” Menurut statistik, hanya dalam setengah pertama tahun 2024, sudah ada 27 insiden pelanggaran akun proyek. Pengguna yang tidak sadar cenderung percaya pada akun resmi dan tidak mencurigai keasliannya, sehingga menjadi korban penipuan.
Selain itu, tim penipuan juga menggunakan akun palsu untuk memposting informasi palsu di bagian komentar akun resmi, memikat pengguna untuk berpartisipasi dalam klaim airdrop palsu. Terkadang, setelah pengumuman resmi tentang airdrop, akun palsu ini segera mengikuti dengan memposting berbagai pembaruan yang berisi tautan phishing, memikat pengguna untuk mengklik. Jika pengguna memasukkan kunci pribadi mereka atau memberikan izin di situs web phishing, aset mereka dapat berisiko dicuri.
Sumber: Ray80230
Paparan Kunci Pribadi
Kunci privat adalah serangkaian karakter yang digunakan untuk mengontrol aset terenkripsi, dan siapa pun yang memiliki kunci privat memiliki kontrol penuh atas aset terenkripsi yang sesuai. Jika kunci privat dikompromikan, penyerang dapat mengakses, mentransfer, dan mengelola aset pengguna tanpa otorisasi, menyebabkan kerugian keuangan bagi pengguna.
Banyak tim penipu bersembunyi di dalam grup proyek Web3, menargetkan pengguna dengan dalih mengajari mereka cara 'mengklaim Airdrop' sebagai umpan. Mereka mempengaruhi pengguna untuk mengunduh perangkat lunak Trojan untuk mencuri kunci pribadi. Bentuk perangkat lunak ini termasuk namun tidak terbatas pada skrip penambangan, permainan, perangkat lunak konferensi, skrip tidak resmi, bot airdrop, dan lainnya.
Selain itu, beberapa tim penipuan membentuk komunitas palsu atau menyamar sebagai layanan pelanggan dalam komunitas resmi, secara proaktif menghubungi pengguna dengan dalih mengajar untuk memaksa mereka mengungkapkan kunci pribadi mereka.
Sumber: WoAS_Necksus
Keuntungan Tak Terduga
Dalam kebanyakan proyek, pengguna biasanya perlu memenuhi syarat tertentu untuk menerima airdrop. Namun, terkadang ada kejadian “keuntungan tak terduga,” yang seringkali merupakan jebakan yang dilemparkan oleh tim penipu.
Beberapa tim penipuan melakukan Airdrop token tanpa nilai aktual ke dompet pengguna. Ketika pengguna melihat token-token ini di dompet mereka, mereka mungkin salah mengira itu sebagai rezeki tak terduga dan mencoba untuk berinteraksi dengannya. Karena token-token ini seringkali tidak dapat dilacak di platform-platform resmi, pengguna yang ingin menguangkan mungkin mengunjungi situs web resmi proyek tersebut. Mengikuti instruksi situs web dan mengotorisasi dompet mereka, pengguna berharap dapat menjual token-token ini. Namun, setelah diotorisasi, semua aset di dompet langsung dicuri.
Sumber: RallyHarry24
Kontrak Jahat
Selama kampanye airdrop, kelompok penipuan dapat membuat kontrak airdrop yang menarik untuk memikat pengguna agar ikut serta. Begitu pengguna berinteraksi dengan kontrak jahat ini, mereka dapat mengeksploitasi informasi aset di dompet pengguna, secara otomatis menyesuaikan batas gas. Hal ini menyebabkan pengguna membayar biaya gas yang lebih tinggi, yang sulit dideteksi dengan cepat.
Sumber:misttrack
Alamat Serupa
Karena praktik umum pengguna yang mengandalkan riwayat transaksi untuk transfer dan panjang alamat dompet, pengguna biasanya hanya memverifikasi awal dan akhir. Tim penipuan memanfaatkan hal ini dengan membuat alamat dengan digit awal dan akhir yang cocok dengan alamat yang terkait dengan pengguna melalui tabrakan alamat. Mereka kemudian melakukan transaksi nol nilai atau sangat kecil dengan pengguna yang telah melakukan transfer terbaru secara sering, mencemari riwayat transaksi mereka. Taktik ini bertujuan untuk menipu pengguna agar menyalin alamat yang salah dari riwayat transaksi mereka untuk transfer di masa depan.
Sumber:misttrack
Panduan Pencegahan Penipuan
Meskipun sebagian besar platform pertukaran yang sah dilengkapi dengan teknologi keamanan untuk memastikan keamanan transaksi pengguna, seperti deteksi anomali, deteksi intrusi, identifikasi URL yang tidak dikenal, dan respons ancaman otomatis, lanskap proyek airdrop bervariasi. Beberapa proyek belum terdaftar di platform pertukaran terkemuka, dan partisipasi dalam airdrop seringkali memerlukan penggunaan beberapa alat, yang mengakibatkan probabilitas lebih tinggi untuk menghadapi risiko. Oleh karena itu, pengguna yang berpartisipasi dalam airdrop dapat memperhatikan poin-poin berikut untuk melindungi aset mereka.
Keamanan Dompet
Ketika terlibat dalam transaksi cryptocurrency, sangat penting untuk tidak pernah mengekspos kunci privat dompet atau frasa mnemonik di bawah keadaan apa pun. Pengguna dapat mencadangkan kunci privat dompet dan frasa mnemonik di lokasi yang aman, seperti penyimpanan offline atau terenkripsi, dan sebaiknya menghindari memasukkan kunci privat dan frasa mnemonik dalam keadaan yang mencurigakan.
Pemisahan Dompet
Untuk mengurangi risiko di Gate.io, disarankan untuk membuat dompet terpisah untuk transaksi kecil, khususnya untuk airdrop, daripada menyimpan semua aset dalam satu dompet. Tergantung pada jenis dan tujuan aset, pengguna dapat memilih jenis dompet yang sesuai, seperti dompet hardware, dompet perangkat lunak, dompet dingin, dan dompet panas. Selain itu, untuk mengelola aset besar, pertimbangkan untuk menggunakan dompet tanda tangan ganda untuk meningkatkan keamanan.
Selain itu, pengguna dapat menerapkan pemisahan lingkungan operasional. Jika ada beberapa perangkat yang tersedia, pengguna dapat mengelola dompet yang berbeda pada perangkat yang berbeda untuk mencegah masalah keamanan pada satu perangkat memengaruhi semua dompet.
Pencegahan Phishing
Saat mengunjungi situs airdrop, pengguna harus memverifikasi kebenaran URL melalui akun resmi proyek atau saluran pengumuman. Saat menginstal perangkat lunak, unduh dari saluran resmi, periksa sumber unduhan perangkat lunak dan hindari paket instalasi dari situs web pihak ketiga. Selain itu, pengguna dapat menginstal plugin anti-phishing dan perangkat lunak antivirus untuk membantu mengidentifikasi dan memantau aktivitas situs web phishing.
Artikel terkait
Satoshi Nakamoto adalah siapa?
Laporan Penelitian Immutable X (IMX)