Lebih tepat untuk membandingkan akun pertukaran dengan brankas yang dilengkapi dengan perlindungan biometrik - sidik jari, pemindaian wajah, dan keamanan terbaik. Namun, banyak orang memberikan kunci API mereka ("kunci utama" brankas) kepada orang asing untuk memfasilitasi transaksi, dengan naif percaya bahwa ini adalah manfaat gratis. Pada tahun 2025, ketika robot perdagangan AI terbang di seluruh ekosistem Web3, kunci ini menjadi penyebab investor kehilangan semua uang mereka.

Investor yang mencari kenyamanan perdagangan atau menggunakan alat copy trading dapat dengan mudah jatuh ke dalam perangkap "layanan API gratis". Logika mereka terdengar masuk akal - matikan izin penarikan dan Anda akan baik-baik saja, bukan? Tapi ide inilah yang disukai peretas.

API pada dasarnya adalah saluran komunikasi antara pertukaran dan program eksternal. Bahkan jika izin penarikan dinonaktifkan, selama izin perdagangan masih ada, aset Anda tidak akan memiliki tempat untuk disembunyikan seperti sesuatu di lemari transparan. Peretas tidak perlu berusaha keras untuk mengambil koin Anda, mereka menggunakan trik lain - "panen lindung nilai". Proses operasinya adalah sebagai berikut: pertama-tama akumulasi sejumlah besar pesanan jual pada pasangan koin tertentu yang tidak populer untuk menurunkan harga, lalu gunakan izin API yang diperoleh dari beberapa korban untuk memulai pesanan beli pada saat yang sama di level tinggi, menyebabkan harga meroket. Aset rekening korban dijarah dengan panik dalam prosesnya, dan penarikan sebenarnya telah ditransfer melalui saluran rahasia.

Pendekatan ini efektif karena kebanyakan orang tidak cukup tahu tentang manajemen izin API. Metode ini lebih bijaksana dan lebih sulit dilacak daripada pencurian langsung. Jadi, berhentilah menjadi takhayul tentang perlindungan setengah hati "aman selama Anda menutup penarikan". Sebelum merangkul kenyamanan perdagangan otomatis, tanyakan pada diri Anda: apakah penyedia layanan pihak ketiga ini benar-benar dapat dipercaya?