Rekayasa Sosial dalam Gaming Web3: Bagaimana Penipu Menargetkan Discord dan DM | Berita NFT Hari Ini

Game Web3 bergerak cepat, dan penipu menyukai kecepatan itu. Mereka tahu pemain mengejar akses awal, daftar izin, rilis langka, dan perdagangan cepat. Jadi mereka muncul di tempat gamer sudah berada, termasuk server Discord, obrolan Telegram, dan pesan langsung. Trik-triknya jarang bersifat teknis; mereka bersifat emosional, mendesak, dan pribadi. Baca terus untuk mengenali permainan rekayasa sosial yang paling umum, dan hentikan sebelum Anda mengklik.

‘Dukung 1’ DM yang terasa resmi

Peniruan adalah langkah default. Penipu menyalin nama admin, menggunakan avatar yang serupa, dan mengirim pesan langsung yang sopan tentang ‘memverifikasi’ dompet Anda atau ‘memperbaiki’ peran yang hilang. Tautan terlihat bersih, nada terdengar membantu, dan tekanan hitung mundur terasa mendesak. Jika Anda membutuhkan titik awal yang terpercaya untuk dasar-dasar XRP, Anda dapat membeli XRP dengan aman di Kraken dan menghindari tautan ‘dukungan’ acak sama sekali. Anda juga harus:

• Matikan DM dari anggota server secara default
• Ajukan pertanyaan dukungan hanya di saluran bantuan publik
• Verifikasi staf melalui daftar peran server, bukan pesan

2. Undangan eksklusif yang mencuri identitas Anda

Dalam jenis penipuan ini, Anda menerima DM dengan turnamen pribadi, akses alpha, atau daftar putih mitra. Pancingannya adalah status, ditambah urgensi. Mereka meminta Anda untuk menghubungkan dompet, menandatangani pesan, atau mengonfirmasi dengan token. Kadang-kadang bukan tentang menguras dana; ini tentang memanen akun Anda. Setelah mereka menguasai Discord Anda, mereka bisa menipu teman-teman Anda dengan nama Anda.

Perlakukan undangan seperti email phishing. Verifikasi di server publik, dan periksa saluran pengumuman. Anda juga harus bertanya di obrolan umum dan menandai moderator yang dikenal, bukan orang di DM Anda.

3. ‘Perantara aman’ yang menulis ulang kesepakatan

Perdagangan item, penjualan tanah, dan pinjaman guild menciptakan kondisi sempurna untuk rekayasa sosial. Penipu menawarkan layanan perantara, atau mereka bergabung dalam kesepakatan sebagai ‘penyimpanan terpercaya’. Kemudian mereka menukar alamat, mengubah syarat, atau mengirim tangkapan layar transaksi palsu. Mereka mengandalkan keinginan Anda untuk sopan dan cepat.

Gunakan daftar periksa sebelum melakukan transfer apa pun, bahkan untuk jumlah kecil. Bandingkan alamat dompet karakter demi karakter dan konfirmasi syarat di thread publik. Jika platform menawarkan fitur perdagangan dalam aplikasi, gunakan itu daripada mengirim aset langsung ke dompet seseorang.

4. ‘Pemeriksaan keamanan’ yang menguras izin nanti

Penipuan ini terasa tidak berbahaya pada awalnya. Tautan tidak langsung mengosongkan dompet Anda. Itu meminta Anda untuk menghubungkan, mengonfirmasi, atau menjalankan pemindaian keamanan cepat. Yang sebenarnya Anda lakukan adalah memberikan izin atau menandatangani pesan yang tidak Anda baca sepenuhnya.

Beberapa hari kemudian, pengurasan terjadi. Bisa terjadi saat Anda tidur, sibuk, atau terganggu oleh acara baru. Jaga risiko Anda tetap rendah dengan kebiasaan sederhana. Gunakan dompet terpisah untuk game dan hindari menyetujui pengeluaran tanpa batas. Pastikan juga mencabut izin lama setelah minting atau marketplace. Jika izin tidak sesuai dengan tindakan, keluar dengan cepat.

Catatan akhir

Dalam game Web3, tautan terlemah Anda jarang adalah aplikasi dompet Anda. Itu perhatian Anda, ketakutan kehilangan peluang, dan kepercayaan Anda pada DM yang ramah. Bangun kebiasaan: berhenti sejenak, verifikasi, lalu bertindak.