Belakangan ini saya mendalami keamanan Web3, dan terus menemui penipuan liar yang menargetkan orang menggunakan dompet non-kustodian. Ini cukup cerdas sehingga bahkan pengguna berpengalaman pun mungkin ragu sendiri, jadi saya pikir akan saya uraikan secara tepat bagaimana cara kerjanya dan mengapa begitu banyak orang tertipu.

Jadi begini tentang "hutan gelap" dalam crypto - dan saya tidak sekadar mengucapkan frasa itu sembarangan. Kita beroperasi di ruang di mana inovasi bergerak cepat, tetapi pelaku jahat juga demikian. Skema terbaru yang saya pantau secara khusus mengeksploitasi sesuatu yang tampaknya tidak berbahaya di permukaan: mode pengamatan di SafePal dan dompet serupa.

Biarkan saya jelaskan apa sebenarnya mode dompet pengawas itu, karena memahami ini adalah satu-satunya pertahanan terhadap penipuan ini. Kamu tahu kan bagaimana blockchain itu transparan? Seperti, benar-benar transparan? Alamat dompet apa pun, saldo apa pun, riwayat transaksi apa pun - semuanya terlihat oleh siapa saja yang tahu di mana harus mencari. Itu sebenarnya inti dari desentralisasi. Jadi aplikasi dompet membangun fitur ini di mana kamu bisa mengimpor alamat dompet publik apa pun dan hanya... mengawasinya. Melihat saldo, melacak transaksi, melihat semua yang terjadi di on-chain. Sangat berguna jika kamu memantau gerak whale atau melacak dana yang dicuri atau apa pun.

Mode pengamatan Safepal bekerja persis seperti itu - kamu masukkan alamat dompet, dan boom, kamu bisa melihat semua aktivitasnya. Tapi inilah bagian penting yang dieksploitasi penipu: mode dompet pengamatan hanya memungkinkan kamu melihat. Itu saja. Tidak ada transfer, tidak ada swap, tidak memindahkan apa pun. Kamu secara harfiah tidak bisa mengakses atau mengendalikan dana di dompet itu hanya dengan mengawasinya. Kamu butuh kunci pribadi atau frase seed untuk itu. Ini hal dasar, kan? Tapi tampaknya ini tidak cukup dasar, karena orang kehilangan uang serius karena ini.

Begini cara penipuan ini sebenarnya berlangsung. Penipu akan masuk ke DM kamu pura-pura jadi dukungan dompet atau anggota komunitas yang membantu. Mereka cari kamu di Twitter, Telegram, Discord - di mana saja sebenarnya. Mereka mulai dengan "Hei, aku bisa bantu" atau "Aku punya peluang investasi" atau sesuatu yang terdengar sah. Beberapa bahkan memposting thread palsu seperti "Aku tidak bisa tarik dana, ada yang bantu? Aku bayar dengan murah hati."

Lalu mereka bilang dompet kamu butuh "verifikasi" atau "upgrade" agar bisa mengakses dana kamu. Terlihat resmi, kan? Mereka akan membimbing kamu mengunduh aplikasi dompet - biasanya dari toko aplikasi resmi agar terlihat sah - lalu mereka minta kamu mengimpor alamat dompet menggunakan mode pengamatan di SafePal atau dompet apa pun yang kamu pakai.

Di sinilah mereka menjadi licik. Mereka memberi kamu alamat dompet yang sebenarnya berisi uang nyata - kadang jumlah besar. Ketika kamu mengimpor di mode pengamatan, kamu bisa melihat saldo besar itu duduk di sana. Otakmu langsung berpikir: "Tunggu, ini uangku? Bisa aku akses?" Dan itulah yang mereka ingin kamu pikirkan.

Selanjutnya, mereka menekan kamu dengan "Kamu perlu membayar biaya gas untuk membuka dana ini" atau "Kirim deposit ke alamat ini untuk mengaktifkan aksesmu." Dan karena kamu bisa melihat saldo dompet besar di layar, otakmu seperti... oke, mungkin ini masuk akal? Jadi kamu kirim uang. Dan kemudian... tidak ada apa-apa. Penipu menghilang. Atau kadang mereka kembali meminta dana lebih dengan alasan lain.

Alasan ini berhasil cukup sederhana. Kebanyakan orang tidak sepenuhnya memahami bahwa melihat alamat dompet dan memiliki alamat dompet adalah dua hal yang sama sekali berbeda. Transparansi blockchain berarti siapa saja bisa melihat apa saja, tapi itu tidak berarti mereka bisa menyentuhnya. Penipu bertaruh bahwa pengguna yang tidak berpengalaman akan bingung antara "Aku bisa lihat saldo ini" dengan "Aku bisa akses saldo ini." Mereka juga mengandalkan memicu keserakahan atau rasa kewajiban kamu (terutama dengan posting bantuan palsu).

Jadi bagaimana kamu tidak tertipu? Lebih sederhana dari yang kamu kira.

Pertama, ingat bahwa tim dompet yang sah tidak akan pernah masuk ke DM kamu menawarkan bantuan atau peluang investasi. Sama sekali tidak. Itu adalah aturan nomor satu keamanan crypto. Jika orang asing aktif menawarkan membantu kamu menghasilkan uang atau meminta info pribadi, anggap saja itu penipuan.

Kedua, benar-benar pahami apa yang dilakukan mode pengamatan. Apakah itu mode pengamatan SafePal atau fitur watch dompet lain, itu hanya untuk melihat. Selesai. Kamu tidak bisa memindahkan dana dari dompet yang hanya kamu pantau. Jika seseorang bilang "buka kunci" atau "akses" dana melalui mode pengamatan, itu sinyal bahwa mereka menjalankan penipuan. Itu secara harfiah tidak mungkin.

Ketiga, jangan pernah kirim dana ke alamat acak untuk "membuka kunci" kripto kamu. Ini harusnya sudah jelas, tapi tampaknya tidak cukup jelas. Dompet yang sah tidak bekerja seperti ini. SafePal tidak bekerja seperti ini. Tidak ada yang terpercaya yang bekerja seperti ini. Jika ada yang minta kamu kirim uang untuk membuka uang, mereka mencuri dari kamu.

Keempat, hanya unduh aplikasi dompet dari sumber resmi - Google Play Store, Apple App Store, situs resmi. Jangan unduh dari tautan acak atau situs yang tidak diverifikasi. Aplikasi itu bisa malware atau aplikasi penipuan yang dirancang untuk menguras dompet kamu.

Dan jika kamu melihat sesuatu yang mencurigakan? Laporkan segera ke saluran resmi dompet tersebut. Bantu lindungi komunitas.

Inilah kenyataan brutalnya: "Bukan kunci kamu, bukan koin kamu." Itu inti dari Web3, dan itu indah sekaligus menakutkan. Ketika kamu benar-benar memiliki asetmu - saat mereka tidak hanya duduk di bursa - kamu juga 100% bertanggung jawab melindunginya. Tidak ada layanan pelanggan yang bisa dihubungi, tidak ada opsi chargeback, tidak ada jaring pengaman. Kamu berjalan sendiri di hutan gelap.

Tapi itu tidak berarti kamu harus tak berdaya. Belajar bagaimana dompet non-kustodian sebenarnya bekerja, memahami apa yang bisa dan tidak bisa dilakukan mode pengamatan di SafePal dan dompet lain, serta tetap waspada terhadap pola penipuan umum - itu adalah perlengkapan bertahan hidupmu. Semakin kamu memahami dasar-dasar blockchain dan mekanisme dompet, semakin sulit mereka menipu kamu.

Ruang crypto masih berkembang, dan ya, penipuan semakin canggih. Tapi begitu juga pengetahuan kolektif kita. Tetap waspada, terus belajar, dan kamu akan menavigasi hutan gelap di chain dengan baik.