Panduan Melintasi 'Hutan Gelap': Petunjuk Anti-Pencurian di Bawah Jebakan 'Mengamati Dompet'

“Hutan Gelap”, aturan sosiologi kosmos yang terinspirasi dari “Trisolaris”, juga adalah gambaran paling jelas dari jalur keamanan Web3 saat ini:

Industri kripto terutama di ranah blockchain sebagai bidang yang sedang berkembang, memiliki ruang imajinasi yang cukup dan cara bermain inovatif, namun pada saat yang sama juga seperti sebuah ‘hutan gelap’, baik pengguna lama maupun pemain baru, untuk mengenal dan berusaha menghindari berbagai risiko yang mungkin dihadapi di blockchain, merupakan topik yang selalu perlu kita pelajari.

Baru-baru ini, metode penipuan yang ditujukan kepada pengguna dompet non-kustodian juga mulai populer secara diam-diam, dengan memanfaatkan fitur dompet pengamat (dompet yang mendukung ‘mode pengamat’), melalui mekanisme kepercayaan palsu dan rantai logika yang dirancang dengan cermat, membuat korban jatuh ke dalam perangkap tanpa curiga. Bagi pengguna reguler, penipuan semacam ini mungkin terlihat sederhana, namun sangat menipu dan merusak.

Dalam artikel ini, penting untuk memahami dan waspada terhadap risiko keamanan umum namun mematikan ini dalam konteks scammers yang memanfaatkan ketidaktahuan pengguna pemula dengan teknologi terdesentralisasi dan proses dompet untuk mencuri aset kripto.

Apa model “Watch Wallet” untuk dompet non-penahanan?

Seperti yang kita semua tahu, mode dompet pengamatan adalah salah satu fitur dompet aset kripto non-pengampu. Ini memungkinkan pengguna untuk melihat saldo dan riwayat transaksi dari alamat dompet tertentu.

Karena transparansi blockchain, semua alamat dompet, saldo yang sesuai, dan catatan transfer di rantai adalah terbuka dan dapat dilihat oleh siapa pun. Pengguna dapat memasukkan alamat dompet blockchain ke penjelajah blockchain dan alat lainnya untuk melihat saldo aset dan catatan rantai, termasuk penerimaan, transfer, otorisasi rantai, dll. Selama proses ini, identitas pemilik dompet tetap anonim kecuali ia secara aktif mengungkapkannya.

Sebagai dompet non-kustodian, SafePal Wallet juga menyediakan mode dompet observasi, misalnya pengguna dapat memilih untuk membuat dompet baru, memulihkan dompet lama, atau memilih mode impor dompet observasi (klik di sini untuk melihat tutorial resmi SafePal tentang mode impor dompet observasi).

Berikut ini adalah gambar perbandingan antara mode dompet pengamat dan halaman utama dompet normal. Dari gambar tersebut, dapat dilihat bahwa dompet pengamat hanya memungkinkan untuk melihat saldo, tetapi tidak ada opsi transfer, pertukaran kilat, dan sebagainya.

Ketika pengguna mengimpor mode dompet pengamat, hanya perlu mengisi alamat dompet, sehingga dapat dengan mudah melihat saldo dan catatan transfer dompet ini di atas rantai di dalam dompet. Namun karena dompet pengamat tidak mewakili kepemilikan dompet sebenarnya, hanya menyediakan fungsi penampilan, maka pengguna tidak dapat mengoperasikan aset di dalam dompet dalam mode pengamat.

Juga karena itu, model dompet pengamatan biasanya digunakan oleh masyarakat untuk melacak dan memantau situasi dana di alamat dompet tertentu di rantai, seperti pemantauan anti pencucian uang blockchain, jejak dana kejadian peretasan, dll.

Namun perlu diperhatikan bahwa ini tidak mendukung pengguna untuk melakukan transaksi transfer pada alamat dompet ini, juga tidak sama dengan memiliki alamat dompet yang spesifik ini. Hanya pengguna yang memiliki kunci pribadi/frasa mnemonic dari alamat dompet yang dapat mengakses dan mengelola aset di dalam alamat dompet tersebut.

Namun yang kita bahas hari ini adalah metode penipuan, yaitu tipu daya yang dirancang oleh penipu untuk memanfaatkan ketidaktahuan pengguna terhadap pengetahuan latar belakang ini.

Bagaimana Operasi Penipuan “Observatory Wallet” Bekerja?

Sebenarnya inti dari modus penipuan ini adalah penipu menghubungi dan memanipulasi korban, membuat mereka percaya bahwa mereka dapat mengakses dana di alamat dompet (biasanya penipu akan menggunakan alamat dompet dengan jumlah dana yang besar), dan memberi tahu pengguna korban bahwa mereka perlu melakukan transaksi untuk membuka kunci dana mereka, padahal sebenarnya mereka hanya dapat melihat saldo dompet, tanpa memiliki hak akses atau kepemilikan apa pun.

Berikut adalah cara kerja tipikal dari penipuan ini:

Penipu Mendekati Pengguna: Penipu akan menyamar sebagai tim dukungan dompet, mereka sering menghubungi pengguna melalui platform media sosial (seperti Twitter, Telegram, atau Reddit) dan memulai percakapan dengan menawarkan ‘bantuan’ atau ‘investasi’ terkait dompet. Beberapa penipu juga mungkin membuat ‘posting permintaan palsu’ online, mirip dengan ‘Saya mengalami masalah dengan uang saya di sini, tidak bisa menariknya, ada yang bisa membantu saya menariknya, saya siap memberi imbalan besar’.

Menyebar berita palsu: Penipu mengklaim bahwa dompet pengguna perlu “divalidasi” atau “ditingkatkan” agar dapat mengakses dana di dalamnya. Mereka biasanya akan mengarahkan pengguna untuk mengunduh aplikasi dompet dari toko aplikasi sehingga terlihat seperti sedang memandu pengguna untuk menyelesaikan proses pembuatan dompet secara normal.

Impor alamat dompet: Para penjahat kemudian meminta pengguna untuk mengimpor alamat ke dompet dalam mode dompet observasi, yang memungkinkan pengguna untuk melihat saldo dompet, yang mungkin berisi sejumlah besar cryptocurrency. Para penjahat akan terus mengklaim bahwa pengguna perlu membayar biaya gas atau menyetor cryptocurrency tambahan ke alamat dompet tertentu, sebuah trik untuk meyakinkan pengguna bahwa mereka perlu membayar biaya untuk membuka kunci dana di alamat dompet itu.

Pencurian Dana: Begitu pengguna mengirimkan dana ke alamat penipu, mereka tidak akan menerima imbalan apapun dan penipu akan menghilang. Dalam kasus lain, penipu mungkin terus meminta penambahan dana atau transfer ke alamat dompet dengan alasan palsu atau janji palsu.

Mengapa penipuan semacam ini efektif?

Alasan mengapa penipuan semacam ini efektif adalah karena pengguna biasanya tidak sepenuhnya memahami bahwa karena transparansi blockchain, semua alamat dompet dapat dilacak dan dilihat di rantai, melihat saldo dalam alamat dompet dapat membuat pengguna yang tidak berpengalaman salah mengira bahwa ini sama dengan mengakses atau memiliki dompet, padahal sebenarnya itu hanya tampilan saja.

Dalam penipuan ini, penipu memanfaatkan kurangnya pemahaman korban tentang mode dompet yang diamati, dan melalui proses obrolan untuk membangkitkan keserakahan atau simpati korban, sehingga memberikan kesempatan bagi penipu.

Bagaimana cara melindungi diri Anda? Sangat mudah, jika Anda menggunakan SafePal atau dompet aset kripto terdesentralisasi atau tidak disimpan, pastikan untuk memperhatikan tips keamanan berikut ini untuk menghindari jebakan ini:

Jangan percaya pesan dari orang asing pribadi: Dalam keadaan normal, tim dompet resmi tidak akan pernah menghubungi pengguna melalui media sosial atau pesan langsung (DM), dan setiap bantuan yang tidak diminta dan peluang keberuntungan, atau pesan yang meminta informasi pribadi harus diperlakukan dengan sangat hati-hati;

Pahami mode observasi atau lihat alamat dompet on-chain: Apakah itu SafePal atau dompet non-penahanan lainnya, mode dompet observasi adalah fitur yang memungkinkan pengguna untuk melacak saldo dompet dan riwayat transaksi, tetapi tidak memungkinkan transfer atau penarikan apa pun (kunci pribadi atau frasa mnemonik diperlukan untuk benar-benar mengakses alamat dompet yang ditentukan), pengguna tidak dapat mentransfer dana dari dompet dalam mode observasi, jadi jika seseorang meminta Anda untuk “membuka kunci” atau “mengakses” dana dalam mode dompet observasi, jangan curiga, Itu scam;

Hindari mengirim dana ke alamat yang tidak dikenal: Jika seseorang meminta Anda untuk mengirim dana ke alamat yang tidak dikenal untuk “membuka blokir” aset kripto Anda, ini adalah bendera merah, dan scammers biasanya akan meminta pengguna untuk membayar biaya gas atau biaya lainnya, tetapi SafePal dan sebagian besar platform dompet yang sah tidak pernah mengharuskan pengguna untuk mentransfer dana ke alamat tertentu untuk membuka kunci dana;

Hanya unduh aplikasi dari situs web resmi: Pastikan Anda hanya mengunduh aplikasi dompet dari toko aplikasi resmi (seperti Google Play Store atau Apple App Store), hindari mengunduh dari situs web atau tautan yang tidak diverifikasi karena aplikasi tersebut mungkin berbahaya atau penipuan.

Melaporkan aktivitas mencurigakan dengan mudah: Jika Anda menemui pesan mencurigakan atau potensi penipuan, silakan laporkan segera ke saluran resmi dompet untuk membantu melindungi komunitas dan mencegah orang lain menjadi korban penipuan;

Kesimpulan

「Bukan Kuncimu, Bukan KOINmu」.

Ini sebenarnya adalah satu kalimat paling kejam dalam Web3, karena ‘desentralisasi’ dan ‘tanggung jawab keamanan utama’ adalah dua sisi mata uang yang sama, ketika kepemilikan aset benar-benar dikembalikan kepada individu, juga memaksa setiap pengguna untuk bertanggung jawab atas aset mereka sendiri, sepenuhnya masuk ke ‘hutan gelap’.

Oleh karena itu, dengan berkembangnya berbagai bentuk penipuan di atas rantai, belajar dan memahami prinsip kerja dompet non-kustodian dan terdesentralisasi pada blockchain, serta memahami cara-cara penipuan umum, telah menjadi keterampilan yang sangat penting bagi setiap pengguna Web3.

Tetap waspada setiap saat dan dengan aman melintasi “hutan gelap” pada rantai adalah suatu keharusan bagi kita masing-masing untuk beradaptasi dengan aturan dunia yang terdesentralisasi.