$GT $SOL $LAB Komunitas Conan (akhiran xBQt, rantai sol)


Pembahasan hari ini: Transfer 100U, kosongkan seluruh harta Anda? Di era Web3, trik pencurian koin yang marak dan panduan bertahan hidup
I. Pendahuluan: Hutan Gelap Web3
Ketika kita berbicara tentang kata-kata futuristik seperti kripto, blockchain, DeFi, kita sering mengabaikan kenyataan pahit: ini adalah hutan gelap tanpa batas negara, tanpa regulasi, tanpa penyesalan. Anda berpikir Anda sedang merangkul kekayaan digital, tetapi tahukah Anda, banyak mata sedang mengincar dompet Anda, menunggu Anda membuat kesalahan kecil - memindai kode QR, mengeklik tautan, memasukkan seed phrase - lalu seluruh aset Anda, dalam hitungan detik, bisa berpindah dari dompet Anda ke kantong penipu.
Baru-baru ini, penipuan bernama "Transfer 100 USDT, kosongkan seluruh harta Anda" menyebar liar di kalangan kripto. Penipu hanya perlu Anda mentransfer 100 USDT, lalu melalui teknik tertentu, mereka bisa mentransfer semua USDT di dompet Anda. Kedengarannya tidak masuk akal, tapi ini nyata. Hari ini, kita akan mengupas tuntas logika di balik penipuan ini, serta trik pencurian koin lain yang harus Anda ketahui, untuk membantu Anda menemukan jalan selamat di hutan gelap Web3.
II. Mengungkap Trik Pencurian Koin: Dari Memindai QR Code hingga Tertipu, Hanya Butuh 3 Detik
2.1 Pencurian Koin Lewat QR Code: Anda Kira Transfer, Padahal Otorisasi
Ini adalah modus paling umum, dan juga inti dari "Transfer 100 USDT, kosongkan seluruh harta Anda". Penipu mengirimi Anda kode QR, mengaku sebagai alamat penerima untuk transfer 100 USDT. Anda memindai, memasukkan jumlah, mengonfirmasi, dan mengira transaksi selesai. Namun sebenarnya, Anda bukan mentransfer, melainkan memberikan otorisasi kepada kontrak pintar penipu untuk mentransfer semua USDT di dompet Anda.
Prinsip Teknis: Di rantai Ethereum dan rantai kompatibel, USDT adalah token ERC-20 dengan mekanisme "otorisasi-pengeluaran". Biasanya, untuk trading di DEX, Anda perlu mengotorisasi kontrak DEX untuk menggunakan USDT Anda. Penipu memanfaatkan ini dengan membuat kontrak pintar berbahaya; saat Anda memindai dan mengonfirmasi, Anda mengotorisasi kontrak jahat itu untuk mentransfer semua USDT. Modus ini disebut "Approve Phishing".
Kasus: Mei 2026, seorang peneliti keamanan Brasil mengungkap kasus pencurian menggunakan Ledger Nano S+ palsu. Penipu membuat dompet perangkat keras yang hampir identik dengan aslinya, dengan firmware berbahaya. Saat pengguna memasukkan seed phrase, firmware mengirimkannya ke server penipu, lalu penipu bisa mentransfer semua aset.
2.2 Pencurian Koin Lewat Airdrop: Makan Siang Gratis, Paling Mahal
Penipu menyamar sebagai proyek DeFi atau exchange, memasang iklan di grup: "Klaim airdrop 1000 USDT gratis, cepat habis!" mengiming-imingi Anda memindai kode QR. Anda pikir dapat durian runtuh, setelah klaim memang ada USDT masuk. Tapi sebenarnya, saat mengklaim airdrop, Anda juga memberikan otorisasi ke kontrak penipu. Begitu sadar, uang di dompet sudah lenyap.
Analisis Psikologis: Penipu memanfaatkan keserakahan dan mental coba-coba. Siapa yang tidak mau USDT gratis? Apalagi penipu sering memberi batas waktu pendek, misal "hari ini saja", membuat Anda tidak sempat berpikir.
2.3 Layanan Pelanggan Curi Kunci Pribadi: Anda Kira Minta Bantuan, Padahal Jebakan
Penipu berkeliaran di berbagai grup. Begitu ada yang bilang "dompet saya tidak bisa transfer/tarik", mereka langsung muncul mengaku "saya customer service exchange X, bisa bantu". Lalu mereka kirim tiket palsu, "sistem perlu seed phrase untuk verifikasi identitas, selesaikan masalah transaksi". Anda pikir dapat bantuan, masukkan seed phrase, hasilnya penipu dapat kunci pribadi, langsung transfer semua aset, lalu blokir Anda.
Kasus: September 2025, seorang pengguna di grup kripto mengeluh dompet tidak bisa tarik. Seseorang mengaku customer service PM dia, minta seed phrase. Setelah dimasukkan, 12.580 USDT di dompet, 0,01 USDT langsung dipindahkan, lalu sisanya, saldo dompet langsung nol.
2.4 Dompet Palsu: Anda Kira Unduh Dompet, Padahal Unduh Virus
Banyak orang cari unduhan dompet di mesin pencari, misal "unduh TP Wallet", "unduh MetaMask". Tapi yang tidak diketahui, hasil teratas di mesin pencari seringkali aplikasi palsu buatan penipu. Anda unduh, instal, isi aset, lalu kehilangan kendali total, uang tidak bisa ditarik kembali.
Kasus: April 2026, di Apple App Store muncul aplikasi Ledger Live palsu. Dalam seminggu, lebih dari 50 pengguna tertipu, kerugian mencapai 9,5 juta dolar AS. Aplikasi palsu ini antarmukanya hampir sama persis dengan Ledger Live asli; saat pengguna masukkan seed phrase, dikirim ke server penipu, lalu aset mereka dicuri.
2.5 Penipuan Dompet Perangkat Keras: Anda Kira Beli Keamanan, Padahal Beli Bom Waktu
Dompet perangkat keras seharusnya menjadi penjaga aset paling aman, tapi kini penipu juga incar ini. Dompet perangkat keras murah di marketplace seperti Pinduoduo, JD.com, banyak yang bekas rekondisi yang sudah dimodifikasi. Penjual sudah akali, setelah Anda isi aset besar, mereka curi langsung, lalu tutup toko, ganti nama lanjut menipu.
Kasus: Februari 2026, seorang investor terima email palsu mengatasnamakan Ledger, mengatakan firmware dompet perlu diperbarui atau aset berisiko. Investor klik tautan di email, masukkan seed phrase, hasilnya aset senilai 2,84 juta dolar AS langsung dicuri.
2.6 Tautan Phishing: Anda Kira Klik Tautan, Padahal Buka Pintu Neraka
Masuk dunia Web3, selain menunggu kaya, juga waspada tautan phishing ini. Penipu kirim berbagai tautan di grup, misal "airdrop terbaru", "klaim koin gratis", "whitepaper proyek". Sekali Anda tidak sengaja klik, lalu otorisasi tanpa sadar, kendali aset Anda hilang, langsung nol.
2.7 Masalah Keamanan Seed Phrase: Anda Kira Simpan Cadangan, Padahal Beri Kunci pada Penipu
Seed phrase adalah otoritas tertinggi dompet Anda; begitu bocor, aset tidak bisa dipulihkan. Banyak orang malas, screenshot seed phrase simpan di galeri, cloud, catatan. Padahal aplikasi-aplikasi itu bisa akses galeri Anda, sama saja memberi kunci pada penipu.
Cara Benar: Seed phrase sebaiknya ditulis tangan dua rangkap, simpan di dua tempat berbeda. Misal, satu di brankas rumah, satu di safe deposit box bank. Jangan simpan hanya satu rangkap, dan jangan simpan di perangkat yang terhubung internet.
2.8 Trik Penipuan Biaya Gas: Anda Kira Dapat Rezeki, Padahal Beri Uang pada Penipu
Penipu sengaja membocorkan seed phrase dompet multi-signature yang ada saldonya. Pemula lihat dapat rezeki, takut didahului, buru-buru isi biaya gas untuk transfer, tapi ternyata tidak bisa transfer, biaya gas hangus. Intinya dompet itu adalah akun bersama, hanya satu set seed phrase, tidak bisa gerakkan uang. Penipu cuma tipu biaya gas Anda.
Prinsip Teknis: Dompet multi-signature butuh banyak tanda tangan untuk transfer. Seed phrase yang dibocorkan hanya satu tanda tangan, tanpa lainnya tidak bisa transfer. Anda tidak tahu, kira dengan seed phrase saja bisa transfer, akhirnya isi gas, tidak bisa, gas pun diambil penipu.#GUSD年化升至3.8% #ANSEM持币地址突破12.2万 #美终止对伊朗石油制裁豁免
GT-0,74%
SOL-1,00%
LAB-63,32%
Lihat Asli
post-image
post-image
[Pengguna telah membagikan data perdagangannya. Buka Aplikasi untuk melihat lebih lanjut].
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 3
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
GoldenDogCollectorConan
· 4jam yang lalu
Masuk bottom fishing 😎
Lihat AsliBalas1
  • Disematkan