Saya baru saja membaca tentang satu kasus yang cukup mengejutkan terkait dompet kripto, dan rasanya ini patut untuk diceritakan. Ini tentang bagaimana seorang pengguna kehilangan hampir satu juta dolar dalam token dan NFT karena satu klik pada tautan mencurigakan. Semuanya dimulai ketika dia mengunjungi sebuah situs yang tampak seperti Uniswap biasa, tetapi sebenarnya adalah jebakan phishing.

Penjahat menciptakan salinan antarmuka Uniswap sedemikian rupa sehingga pengguna awam sulit membedakan perbedaannya. Situs tersebut menyebar melalui iklan palsu dan tautan phishing di media sosial. Ketika korban mencoba melakukan swap, mereka diminta menandatangani transaksi. Tentu saja, pengguna mengira ini adalah operasi standar, tetapi sebenarnya mereka menandatangani izin untuk mengelola semua aset mereka. Ini bukan transaksi pertukaran biasa, melainkan otorisasi tersembunyi untuk "persetujuan paket", yang memberi penjahat kesempatan untuk menarik semua dari dompet.

Jenis serangan ini sangat berbahaya karena tampak sama persis dengan proses biasa di DeFi. Kodenya tersembunyi, tetapi konsekuensinya sangat katastrofik. Memang ada cara untuk melindungi diri, dan saya ingin berbagi beberapa tips praktis yang sebaiknya diikuti oleh setiap orang.

Pertama, selalu periksa domain sebelum mengunjungi layanan DeFi apa pun. Perhatikan URL di bar alamat browser. Jika ada yang tidak cocok, jangan masuk. Kedua, berhati-hatilah terhadap setiap permintaan tanda tangan. Jangan buru-buru menekan "konfirmasi". Bacalah apa yang sebenarnya diminta untuk ditandatangani. Jika Anda menggunakan MetaMask atau dompet serupa, biasanya akan muncul detailnya. Jika ada yang terasa aneh, batalkan permintaan tersebut.

Hal ketiga — gunakan alat simulasi. Platform seperti ScamSniffer memungkinkan mensimulasikan hasil transaksi sebelum Anda menandatanganinya. Jika simulasi menunjukkan bahwa aset Anda akan dikirim ke alamat yang tidak dikenal, itu sinyal bahaya yang jelas. Ngomong-ngomong, layanan seperti uniscopy juga menawarkan fitur serupa untuk menganalisis operasi yang mencurigakan.

Keempat, periksa izin dompet secara rutin. Banyak skema bergantung pada otorisasi jangka panjang yang sudah Anda berikan lama dan lupa. Secara berkala, kunjungi Etherscan atau layanan pengelolaan izin lainnya dan cabut izin yang tidak lagi diperlukan. Uniscopy dan alat serupa dapat membantu Anda melacak izin aktif dan mendeteksi yang mencurigakan.

Dan yang terakhir — jangan simpan semua aset dalam satu dompet. Gunakan dompet "hot" khusus untuk berinteraksi dengan dApps dan menandatangani transaksi, sementara sebagian besar aset disimpan di dompet cold atau perangkat keras. Ini sangat mengurangi risiko.

Dalam dunia kripto, tanda tangan Anda adalah kekuatan Anda, tetapi juga kerentanan Anda. Satu klik bisa menghabiskan jutaan. Jadi, berhati-hatilah, periksa semuanya dua kali, dan jangan terburu-buru. Alat seperti uniscopy akan membantu Anda menganalisis risiko, tetapi keputusan akhir tetap di tangan Anda. Lindungi diri sebaik-baiknya.