Saya telah melihat orang-orang terbakar oleh penipuan airdrop kripto terlalu sering akhir-akhir ini, dan jujur saja, ini menjadi sangat konyol. Teknik-tekniknya semakin canggih, tetapi strategi eksploitasi inti tetap sama. Jika Anda tidak berhati-hati tentang bagaimana Anda berinteraksi dengan airdrop, Anda bisa kehilangan segalanya.

Jadi inilah yang sebenarnya terjadi. Penipu membuat situs airdrop palsu yang tampak hampir identik dengan yang asli. Anda menghubungkan dompet Anda berpikir Anda mengklaim token gratis, dan boom—Anda baru saja memberi izin kepada penyerang untuk menguras dana Anda. Saya pernah melihat ini terjadi pada orang-orang yang seharusnya tahu lebih baik. Situs palsu semakin mahir meniru proyek yang sah sekarang.

Lalu ada sudut impersonasi. Seseorang membobol akun terverifikasi atau membuat yang hampir identik, dan tiba-tiba ribuan orang mempercayai pesan yang seharusnya tidak mereka percayai. Karena akun tersebut memiliki pengikut dan kredibilitas, orang-orang menjadi lengah. Ini adalah rekayasa sosial klasik, dan itu berhasil setiap saat.

Salah satu taktik yang lebih menyeramkan yang saya perhatikan adalah ketika penipu mengirim NFT tanpa diminta langsung ke dompet Anda. Gambar atau deskripsi NFT berisi tautan ke situs berbahaya. Anda melihatnya di dompet, menjadi penasaran, mengklik tautan, dan hal berikutnya Anda berinteraksi dengan kontrak pintar yang seharusnya tidak ada. Ini meledak di Solana setelah airdrop Jupiter—penipu membanjiri dompet dengan NFT palsu yang mengikuti gelombang kegembiraan.

Bagaimana Anda benar-benar melindungi diri dari penipuan airdrop kripto? Pertama, gunakan dompet pembakar untuk apa pun yang bersifat eksperimental. Simpan hanya sejumlah kecil kripto di dalamnya. Jika terjadi sesuatu, Anda tidak kehilangan seluruh tumpukan. Kedua, lakukan riset. Airdrop yang sah diumumkan secara konsisten melalui saluran resmi, akun media sosial terverifikasi, dan komunitas terpercaya. Jika Anda tidak dapat menemukan konfirmasi di beberapa tempat, itu bukan asli.

Jadilah paranoid tentang koneksi dompet. Persetujuan yang Anda berikan? Itu tidak seharusnya tidak berbahaya. Tinjau dengan tepat izin apa yang Anda berikan, dan jujur saja, abaikan token dan NFT tanpa diminta sama sekali. Jika Anda tidak memintanya, jangan sentuh.

Tanda bahaya ada di mana-mana setelah Anda tahu apa yang harus dicari. Janji hadiah besar tanpa usaha? Mencurigakan. Siapa pun yang meminta kunci pribadi atau frasa pemulihan Anda? Itu penipuan otomatis—proyek nyata tidak pernah membutuhkannya. Kurangnya transparansi, nama domain aneh dengan salah eja, DM acak dengan tautan—semua indikator penipuan yang jelas.

Faktanya adalah bahwa penipuan airdrop kripto telah menjadi salah satu vektor serangan paling efektif di ruang ini. Mereka berhasil karena mengeksploitasi kegembiraan dan FOMO. Tetapi jika Anda tetap mendapatkan informasi tentang bagaimana skema ini beroperasi, tetap skeptis terhadap tawaran tanpa diminta, dan menjaga kebiasaan keamanan dasar, Anda akan menghindari sebagian besar dari mereka. Dalam dunia kripto, token gratis sebenarnya tidak gratis jika itu mengorbankan keamanan Anda. Tetap waspada.