Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
Drainer-дрейнер: cara mengenali dan menghindari ancaman cryptocurrency ini
Kryptocurrency drainer-dreners merupakan salah satu ancaman terbesar bagi pengguna aset digital. Berbeda dengan serangan jarak jauh tradisional, malware ini bekerja melalui rekayasa sosial, memaksa korban secara sukarela memberikan akses ke dana mereka. Setiap hari, ribuan orang terjebak dalam perangkap drainer, kehilangan jumlah besar cryptocurrency. Memahami ancaman ini adalah langkah pertama untuk melindungi aset Anda.
Apa itu cryptocurrency drainer dan bagaimana mereka menyerang
Drenner bukan virus biasa, melainkan vektor serangan sosial yang dirancang matang. Mereka bekerja dengan menciptakan ilusi legitimasi. Penjahat mengirim pesan kepada korban yang tampak seperti pemberitahuan resmi dari bursa kripto populer atau layanan pembayaran. Pesan ini sering menekankan urgensi: “Akun Anda membutuhkan verifikasi segera” atau “Aktivitas mencurigakan terdeteksi”.
Ketika korban mengklik tautan, mereka diarahkan ke salinan sempurna dari situs resmi. Antarmuka, logo, skema warna — semuanya disalin. Korban memasukkan data login mereka, mengira itu situs resmi. Pada tahap ini, drainer merekam data dan bersiap untuk langkah berikutnya.
Mekanisme kerja drainer: dari phishing hingga pencurian
Kunci untuk memahami kerja drainer terletak pada struktur transaksi cryptocurrency. Saat Anda mentransfer dana dari satu dompet ke dompet lain, sistem memerlukan penandatanganan transaksi dengan kunci pribadi Anda. Kunci ini adalah kata sandi universal Anda yang mengotorisasi semua tindakan dengan dompet Anda.
Drenner berfungsi dengan memaksa korban menandatangani transaksi berbahaya. Di situs palsu muncul permintaan: “Konfirmasi akses ke dompet” atau “Otorisasi operasi keamanan”. Korban, yang mengira ini prosedur standar, menekan tombol konfirmasi. Pada saat ini, mereka tanpa sadar menandatangani izin untuk mengirim semua dana mereka ke alamat penjahat.
Beberapa drainer bekerja melalui token izin (approval tokens). Korban memberi izin kontrak pintar untuk berinteraksi dengan dompet mereka, berpikir bahwa ini diperlukan untuk layanan yang sah. Sebenarnya, izin ini memberi penjahat akses tak terbatas ke semua dana.
Lima langkah kritis perlindungan dari drainer
1. Jangan pernah memasukkan kunci pribadi ke internet
Ini adalah aturan utama. Kunci pribadi adalah tanggung jawab dan rahasia mutlak Anda. Tidak ada layanan resmi yang akan meminta kunci pribadi Anda. Jika Anda melihat situs yang meminta kunci pribadi — ini pasti drainer.
2. Aktifkan otentikasi dua faktor (2FA)
Otentikasi dua faktor menambahkan lapisan perlindungan kedua. Bahkan jika penjahat mendapatkan kata sandi Anda, mereka tidak bisa mengakses tanpa kode dari ponsel Anda. Gunakan aplikasi autentikasi (Google Authenticator, Authy), bukan SMS, karena kode SMS bisa disadap.
3. Gunakan dompet perangkat keras
Dompet perangkat keras adalah perangkat fisik yang menyimpan kunci pribadi Anda secara mandiri dari internet. Bahkan jika komputer Anda terinfeksi virus, dompet ini tetap tidak dapat diakses oleh drainer. Pilihan populer: Ledger, Trezor, Coldcard.
4. Buat password yang kuat dan gunakan pengelola kata sandi
Password Anda harus minimal 12 karakter, kombinasi huruf besar dan kecil, angka, dan simbol khusus. Gunakan pengelola kata sandi (1Password, Bitwarden) agar tidak mengulang password di berbagai situs.
5. Waspadai tautan
Sebelum mengklik tautan dalam email atau pesan media sosial, arahkan kursor ke tautan dan periksa alamatnya. Drainer sering menggunakan alamat yang mirip dengan resmi (misalnya: binanc3.com alih-alih binance.com). Lebih baik ketik alamat situs secara manual di browser.
Apa yang harus dilakukan jika menjadi korban drainer
Jika Anda sudah mengklik tautan mencurigakan atau memberi izin akses ke dompet, segera pindahkan dana ke dompet baru yang aman. Setiap menit sangat penting.
Segera cabut semua izin (approvals) yang tidak diperlukan melalui layanan seperti Revoke.cash. Layanan ini memungkinkan Anda melihat semua izin yang diberikan ke kontrak pintar dan mencabutnya.
Hubungi bursa kripto Anda dan laporkan serangan tersebut. Banyak bursa memiliki prosedur untuk membekukan aset dan melakukan penyelidikan. Meskipun pengembalian dana tidak dijamin, langkah ini dapat mencegah kerugian lebih lanjut.
Dalam menghadapi ancaman drainer, ingat: dalam ekosistem kripto, Anda adalah bank untuk diri sendiri. Artinya, keamanan sepenuhnya bergantung pada tindakan Anda. Waspadalah, verifikasi sumber informasi, dan drainer tidak akan mampu menyakiti Anda.