Panduan Keamanan NFT: Mengenal Teknik Penipuan Umum dan Langkah-Langkah Pencegahannya

Dengan pertumbuhan pesat ukuran pasar NFT, berbagai jenis pencurian aset juga semakin sering terjadi. Baru-baru ini, pendiri proyek NFT terkenal Moonbirds, Kevin Rose, mengalami serangan hacker dan kehilangan 25 buah Chromie Squiggles serta beberapa NFT lainnya. Artikel ini akan merangkum jenis-jenis penipuan NFT yang umum saat ini dan memberikan saran pencegahan yang sesuai.

Metode Penipuan NFT yang Umum

1. Tautan iklan palsu

Beberapa hacker menggunakan iklan di mesin pencari untuk mengarahkan pengguna mengklik tautan jahat untuk mengunduh perangkat lunak trojan. Misalnya, seorang KOL kripto tertentu mengklik tautan dalam iklan Google dan mengunduh perangkat lunak OBS yang mengandung program jahat, yang menyebabkan semua aset kripto dan NFT dicuri.

2. Penipuan Airdrop Palsu

Penipu akan membeli NFT yang airdrop dengan harga tinggi sebagai umpan, mengarahkan korban ke situs phishing untuk melakukan operasi otorisasi, sehingga mencuri aset.

3. Karya NFT Palsu

Beberapa pelanggar hukum akan mencuri karya seniman terkenal dan mengunggah versi palsu di pasar NFT. Ada juga yang akan membuat proyek tiruan dengan nama yang mirip dengan proyek terkenal di platform perdagangan, membingungkan pengguna.

4. Serangan Email Phishing

Hacker sering menyamar sebagai pihak proyek NFT, mengirimkan email phishing kepada pengguna dengan alasan peningkatan kontrak, yang mengundang pengguna untuk mengklik tautan berbahaya dan memberikan otorisasi kepada dompet.

5. Akun resmi dibajak

Akun media sosial proyek juga mungkin dikendalikan oleh hacker karena berbagai alasan, dan digunakan untuk memposting informasi penipuan. Misalnya, akun Instagram dan Discord dari proyek NFT terkenal pernah disalahgunakan oleh hacker untuk memposting tautan phishing.

6. Alamat kontrak palsu

Beberapa hacker akan menghasilkan alamat palsu yang memiliki digit yang sama dengan alamat kontrak asli, memanfaatkan kebiasaan pengguna yang hanya memeriksa sebagian alamat untuk melakukan penipuan.

Saran Perlindungan Aset

1. Simpan kunci pribadi dan frasa pemulihan dengan baik, jangan pernah membagikannya kepada siapa pun.

2. Simpan situs web resmi yang sering digunakan, dan teliti keaslian akun media sosial.

3. Gunakan beberapa dompet untuk mengisolasi aset, periksa status otorisasi secara berkala.

4. Verifikasi informasi melalui berbagai saluran sebelum berpartisipasi dalam proyek.

5. Periksa dengan seksama alamat kontrak yang lengkap.

6. Pasang plugin anti-phishing, tingkatkan kewaspadaan.

7. Jika Anda tidak beruntung mengalami penipuan, segera pisahkan aset dan ubah kata sandi akun terkait. Jika perlu, Anda dapat mencari bantuan dari perusahaan keamanan profesional untuk membantu menyelidiki dana.

Seiring dengan perkembangan teknologi, metode penipuan juga terus berkembang. Pengguna harus selalu waspada dan berhati-hati dalam menangani setiap operasi yang melibatkan aset, untuk melindungi keamanan harta mereka sebanyak mungkin.