Jebakan phishing di X: Bagaimana hacker mencuri aset enkripsi Anda (termasuk daftar perlindungan)

Baru-baru ini X kembali bermasalah. Pada awal 2024, hacker menyerang akun resmi MicroStrategy, memalsukan airdrop MSTR, dan menipu lebih dari 1000 ETH (sekitar 440.000 dolar). Ini bukan kasus tunggal—koin SQUID, airdrop palsu, Dompet排幹機(wallet drainer)…… kata-kata ini mulai muncul secara frekuensi dalam kasus pencurian.

Bagaimana Hacker Menjebak

Cara kerjanya sangat sederhana:

Langkah Pertama: Daftar akun palsu, tiru tokoh atau proyek terkenal. Nama, foto profil, dan gaya penulisan harus sangat mirip.

Langkah kedua: Mempublikasikan janji yang menarik—Airdrop gratis, manfaat terbatas waktu, jaminan lonjakan harga… disertai dengan tautan pancing.

Langkah Ketiga: Korban mengklik untuk menghubungkan dompet atau menandatangani kontrak, kunci pribadi/otorisasi dicuri. Begitu saja.

Mengapa aset kripto sangat mudah dicuri? Ada tiga alasan:

1. Transaksi Tidak Dapat Dibalik——Setelah transfer blockchain dikonfirmasi, tidak ada tombol untuk membatalkan, polisi pun tidak dapat mengembalikannya.
2. Anonimitas Tinggi——Hacker sulit dilacak, biaya pelanggarannya rendah
3. Pemula Mudah Ditipu——Terlalu banyak orang yang tidak mengerti kunci pribadi, otorisasi, dan kontrak

Dengan psikologi FOMO dan sikap ingin cepat kaya, tingkat keberhasilan Hacker sangat mengejutkan.

Bagaimana cara Anda mengidentifikasi?

Inti 5 poin:

1. Periksa URL dengan seksama — Mengubah satu huruf pada nama domain (microstralegy.com vs microstrategy.com) 99% orang tidak akan menyadarinya. Ekstensi yang tidak biasa (.xyz .top), subdomain yang aneh, kata-kata seperti “support” “bonus” “airdrop” semuanya patut dicurigai. Jika ragu, cari di Google.

2. Periksa Kualitas Akun — Akun baru, semua pengikut adalah bot, tiba-tiba mulai mengirim spam — semua itu adalah bendera merah. Jangan tertipu oleh centang biru, sekarang centang biru bisa dibeli.

3. Tidak ada yang terlalu baik — Apakah uang ratusan ribu dolar jatuh dari langit? Tidak ada. Proyek yang sebenarnya tidak akan membuat Anda menghubungkan dompet ke situs web yang mencurigakan.

4. Perhatikan jebakan waktu dan kesalahan ejaan — “Hanya tersisa 24 jam!” “Kuota terbatas!” adalah untuk memaksa Anda melakukan pemesanan impulsif. Juga waspadai tata bahasa yang kacau dan huruf yang hilang.

5. Selalu verifikasi melalui saluran resmi — Lebih baik merepotkan, daripada mempercayai tautan asing. Masukkan alamat website secara manual, lihat situs resmi, dan konfirmasi sertifikasi media sosial.

Rencana Perlindungan Praktis

Lapisan Mentalitas: Kembangkan kebiasaan meragukan. Cerita kaya mendadak adalah racun.

Lapisan Aksi：

• Pasang ekstensi browser anti-phishing
• Simpan aset besar dengan dompet perangkat keras
• Jangan menaruh semua telur dalam satu keranjang

Tingkat Pengetahuan: Memahami logika dasar dari blockchain, kunci pribadi, dan kontrak pintar. Semakin banyak yang Anda ketahui, semakin rendah kemungkinan Anda ditipu.

Tingkat Komunitas: Temukan nomor phising dan laporkan. Ini adalah pertahanan kolektif.

Terakhir

X telah menjadi arena perburuan bagi hacker kripto. Tapi selama kamu ingat - hal baik tidak akan datang tiba-tiba, verifikasi tidak pernah terlalu banyak, pengetahuan adalah pelindung terbaik - kamu bisa hidup lebih aman.

Dunia kripto tidak memiliki jalan kembali, setiap klik harus dilakukan dengan hati-hati. Asetmu hanya bisa dilindungi olehmu.