“Hutan Gelap”, aturan sosiologi kosmos yang berasal dari “Trisula”, juga merupakan gambaran paling jelas tentang jalur keamanan Web3 saat ini:
Industri blockchain, terutama di ruang yang sedang berkembang seperti blockchain, memiliki ruang imajinasi dan inovasi yang cukup, tetapi juga seperti ‘hutan gelap’, baik pengguna lama maupun pemain baru, penting bagi kita untuk terus belajar tentang berbagai risiko yang mungkin muncul di blockchain dan berusaha menghindarinya.
Baru-baru ini, metode penipuan yang ditujukan untuk pengguna dompet tanpa pengawasan juga mulai populer. Ini memanfaatkan fitur dompet pengamatan (dompet yang mendukung ‘mode pengamatan’) untuk membuat korban jatuh ke dalam perangkap tanpa kewaspadaan melalui mekanisme kepercayaan palsu dan rangkaian logika yang dirancang dengan baik. Bagi pengguna biasa, penipuan ini tampaknya sederhana, tetapi sangat menipu dan merusak.
Penipu memanfaatkan ketidakfahaman pengguna pemula terhadap teknologi desentralisasi dan proses operasi dompet untuk mencuri aset kripto. Dalam konteks ini, penting untuk memahami dan waspada terhadap risiko keamanan umum namun fatal ini. Artikel ini akan menguraikan secara rinci pola operasi penipuan baru ini dan menyediakan serangkaian teknik pencegahan untuk pengguna.
Apa itu mode ‘Dompet Pengamatan’ dari dompet non-custodial?
Seperti yang diketahui, mode pengamatan adalah fitur dari dompet aset kripto non-penyimpanan yang memungkinkan pengguna melihat saldo dan riwayat transaksi dari alamat dompet tertentu.
Karena transparansi blockchain, semua alamat dompet, saldo yang sesuai, dan catatan transfer di atas rantai semuanya terlihat secara transparan. Pengguna dapat memasukkan alamat dompet blockchain apa pun melalui penjelajah blockchain dan alat lainnya untuk melihat saldo aset dan catatan di atas rantai, termasuk penerimaan, transfer, otorisasi di atas rantai, dll. Selama proses ini, identitas pemilik dompet tetap anonim kecuali ia secara sukarela mengungkapkannya.
Sebagai dompet non-pengawas, SafePal Wallet juga menyediakan mode dompet pengamatan. Misalnya, pengguna dapat memilih untuk membuat dompet baru, memulihkan dompet lama, atau memilih mode impor dompet pengamatan (klik di sini untuk melihat tutorial resmi SafePal tentang impor mode dompet pengamatan).
Berikut adalah perbandingan antara mode dompet pengamatan dan tampilan beranda dompet normal. Dari gambar tersebut, kita dapat melihat bahwa dompet pengamatan hanya memungkinkan untuk melihat saldo, tetapi tidak ada opsi transfer, tukar kilat, dan sebagainya.
!["Panduan Melintasi Hutan Gelap" | Panduan Anti-Pencurian di Bawah Jebakan Baru "Wallet Observasi"]()
Ketika pengguna mengimpor mode dompet pengamatan, mereka hanya perlu mengisi alamat dompet untuk dengan mudah melihat saldo dan catatan transfer dompet ini di dompet. Namun, karena dompet pengamatan tidak mewakili kepemilikan dompet sebenarnya, hanya menyediakan fungsi melihat, pengguna tidak dapat mengoperasikan aset di dalam dompet dalam mode pengamatan.
Itulah sebabnya mode observasi dompet sering digunakan oleh publik untuk melacak dan memantau situasi dan arah dana di alamat dompet tertentu di blockchain, seperti pemantauan anti pencucian uang blockchain, jejak dana kejadian peretasan, dll.
Namun perlu diperhatikan bahwa ini tidak mendukung pengguna untuk melakukan transaksi apapun terhadap alamat dompet ini, juga tidak sama dengan memiliki alamat dompet khusus tersebut, hanya pengguna yang memiliki kunci pribadi/frasa mnemonic dari alamat dompet yang dapat mengakses dan mengelola aset di dalam alamat dompet.
Dan metode penipuan yang kita bicarakan hari ini adalah tipuan yang dirancang oleh penipu untuk memanfaatkan ketidaktahuan pengguna tentang latar belakang ini.
Bagaimana cara kerja penipuan “Watch Wallet”?
Inti dari operasi pembohongan ini sebenarnya adalah pelaku penipuan yang mengontak dan memanipulasi korban, membuat mereka percaya bahwa mereka dapat mengakses dana di alamat dompet (biasanya penipu akan menggunakan alamat dompet dengan sejumlah besar dana), dan memberitahu pengguna korban bahwa mereka perlu melakukan transaksi untuk membuka kunci dana mereka, tetapi sebenarnya mereka hanya dapat melihat saldo dompet, tanpa hak akses atau kepemilikan apa pun.
Berikut adalah cara kerja khas dari penipuan ini:
Penipu mendekati pengguna: Penipu akan menyamar sebagai anggota tim dompet dan akan sering menghubungi pengguna melalui platform media sosial (seperti Twitter, Telegram, atau Reddit) dengan menyediakan ‘bantuan’ atau ‘investasi’ terkait dompet untuk memulai percakapan. Beberapa penipu juga mungkin membuat ‘posting bantuan palsu’ online, seperti ‘Saya mengalami masalah dengan uang di sini, tidak bisa menariknya. Bisakah seseorang membantu saya menariknya? Saya bersedia memberi imbalan besar’.
Penyebaran berita palsu: Penipu mengklaim bahwa dompet pengguna perlu “diverifikasi” atau “ditingkatkan” untuk mengakses dana di dalamnya. Mereka biasanya mengarahkan pengguna untuk mengunduh aplikasi dompet dari toko aplikasi agar terlihat seperti proses normal pembuatan dompet.
Impor alamat dompet: Para penjahat kemudian meminta pengguna untuk mengimpor alamat ke dompet dalam mode dompet observasi, yang memungkinkan pengguna untuk melihat saldo dompet, yang mungkin berisi sejumlah besar cryptocurrency. Para penjahat akan terus mengklaim bahwa pengguna perlu membayar biaya gas atau menyetor cryptocurrency tambahan ke alamat dompet tertentu, sebuah trik untuk meyakinkan pengguna bahwa mereka perlu membayar biaya untuk membuka kunci dana di alamat dompet itu.
Pencurian dana: Begitu pengguna mengirimkan dana ke alamat penipu, mereka tidak akan menerima imbalan apa pun dan penipu akan menghilang. Dalam kasus lain, penipu mungkin terus meminta pengguna untuk menyetor atau mentransfer lebih banyak dana ke alamat dompet dengan alasan palsu atau janji palsu.
Mengapa skema penipuan ini efektif?
Penipuan ini berfungsi karena pengguna sering tidak sepenuhnya memahami bahwa karena transparansi blockchain, semua alamat dompet dapat dilacak dan dilihat secara on-chain, dan memeriksa saldo di alamat dompet dapat mengelabui pengguna yang tidak berpengalaman untuk berpikir bahwa ini setara dengan mengakses atau memiliki dompet, padahal sebenarnya itu hanya melihat.
Dalam penipuan ini, penipu memanfaatkan kurangnya pemahaman korban tentang pola dompet, dan juga merangsang keserakahan atau belas kasihan korban melalui proses obrolan, sehingga memberikan kesempatan bagi penipu.
Bagaimana cara melindungi diri Anda, sangat sederhana, jika Anda menggunakan SafePal atau dompet aset kripto terdesentralisasi atau non-penampung lainnya, harap perhatikan petunjuk keamanan berikut ini untuk menghindari jebakan ini:
- Jangan percaya pesan dari orang asing secara pribadi: Biasanya, tim resmi dompet tidak pernah menghubungi pengguna melalui media sosial atau pesan langsung (DM), dan pesan yang menawarkan bantuan atau peluang kekayaan, atau meminta informasi pribadi, harus diperlakukan dengan sangat hati-hati;
- Memahami mode pengamatan atau melihat alamat dompet on-chain: Baik SafePal maupun dompet non-kustodian lainnya, mode dompet pengamatan adalah fitur hanya untuk melihat saldo dompet, memungkinkan pengguna melacak saldo dan riwayat transaksi dompet, namun tidak memungkinkan transfer atau penarikan dana apa pun (akses aktual ke alamat dompet tertentu memerlukan kunci pribadi atau frasa mnemonic), pengguna tidak dapat mentransfer dana dari dompet dalam mode pengamatan, oleh karena itu jika seseorang meminta Anda untuk “membuka kunci” atau “mengakses” dana dalam mode dompet pengamatan, jangan ragu, itu adalah penipuan;
- Hindari mengirimkan dana ke alamat yang tidak diketahui: Jika seseorang meminta Anda mengirimkan dana ke alamat yang tidak diketahui untuk ‘membuka kunci’ aset kripto Anda, ini adalah sinyal peringatan berbahaya. Penipu biasanya meminta pengguna membayar Gas Fee atau biaya lainnya, tetapi SafePal dan sebagian besar platform dompet resmi tidak pernah meminta pengguna untuk mentransfer dana ke alamat tertentu untuk membuka kunci aset.
- Hanya unduh aplikasi dari situs web resmi: Pastikan Anda hanya mengunduh aplikasi dompet dari toko aplikasi resmi (seperti Google Play Store atau Apple App Store) dan hindari mengunduh dari situs web atau tautan yang tidak diverifikasi, karena aplikasi ini mungkin aplikasi berbahaya atau scam;
- Melaporkan aktivitas mencurigakan dengan mudah: Jika Anda menemui pesan mencurigakan atau potensi penipuan, silakan laporkan segera ke saluran resmi dompet, ini akan membantu melindungi komunitas dan mencegah orang lain menjadi korban penipuan;
Kesimpulan
“Bukan Kunci Anda, Bukan Koin Anda”.
Ini sebenarnya kalimat paling kejam di Web3, lagipula, “desentralisasi” dan “tanggung jawab utama keamanan” adalah dua sisi dari mata uang yang sama, ketika kepemilikan aset benar-benar dikembalikan ke kendali individu, itu juga memaksa setiap pengguna untuk bertanggung jawab atas aset mereka sendiri, dan sepenuhnya memasuki “hutan gelap”.
Oleh karena itu, dengan diversifikasi metode penipuan on-chain, mempelajari dan memahami cara kerja dompet non-penahanan dan desentralisasi blockchain, dan memahami metode penipuan umum, telah menjadi keterampilan bertahan hidup yang sangat diperlukan bagi setiap pengguna Web3.
Selalu waspada dan aman saat melintasi ‘hutan gelap’ di blockchain adalah pelajaran wajib bagi setiap orang untuk beradaptasi dengan aturan dunia terdesentralisasi.
