Multi-signature bukanlah obat mujarab: bagaimana penipu mencuri kripto melalui dompet "aman"

ConsensusDissenter · 2025-11-21T13:20:10+00:00

Esai ini membahas kesalahpahaman dan kerentanan yang terkait dengan dompet multi-tanda tangan dalam cryptocurrency. Meskipun mereka menawarkan keamanan yang ditingkatkan dengan memerlukan beberapa kunci untuk transaksi, penipu memanfaatkan sistem ini dengan menyamar sebagai rekan pemilik atau staf dukungan untuk menipu korban agar mengirimkan dana. Artikel ini menekankan pentingnya kehati-hatian dan memberikan langkah-langkah untuk melindungi diri, serta menyoroti perlunya waspada terhadap serangan phishing dan menjaga keamanan dompet.

ConsensusDissenter

2025-11-21 13:20:10

Pembuatan abstrak sedang berlangsung

Masalah

Multisignature terdengar seperti super-keamanan: diperlukan beberapa kunci untuk memindahkan dana. Secara logika, ini memang lebih aman. Namun para penipu kripto sudah lama tahu cara mengakalinya — dan seringkali korbannya berakhir tragis.

Cara kerjanya

Mekanika multisignature: dompet memerlukan 2, 3 atau lebih tanda tangan untuk mengotorisasi transaksi. Kedengarannya aman, bukan?

Tapi ini dia masalahnya: penipu berpura-pura menjadi salah satu “pemilik bersama” dan menunjukkan kepada korban seolah-olah mereka bisa menarik dana dari dompet tersebut. Saldo 2000+ USDT! Tapi — ajaibnya — saldo TRX untuk membayar biaya transaksi habis.

Umpan klasik: korban mengirimkan TRX-nya ke “dompet penipu” untuk membayar biaya transaksi. Lalu menyadari — transaksi tidak bisa dilakukan, karena dompetnya multisignature. Uang lenyap, tapi tetap harus tegar. Korban kehilangan uangnya untuk biaya gas.

Yang dijelaskan di atas adalah varian sederhana. Di Tron ada skema yang lebih rumit: pencuri mengangkat dirinya sebagai pemilik tambahan dompet lewat phishing atau berpura-pura menjadi dukungan teknis. Lalu dengan mudah menguras dana.

Cara melindungi diri

✓ Jangan pernah membagikan private key dan seed phrase — tidak ada perusahaan yang pernah memintanya

✓ Unduh dompet hanya dari sumber resmi — versi palsu hampir tidak bisa dibedakan

✓ Periksa daftar pemilik bersama — secara rutin cek siapa saja yang memiliki akses ke multisignature Anda

✓ Hapus izin yang tidak terpakai — akses lama ke protokol DeFi bisa jadi celah keamanan

✓ Gunakan hardware wallet — bahkan jika multisignature bocor, konfirmasi fisik tetap menghentikan pencurian

✓ Aktifkan 2FA — ini level dasar, tapi efektif

✓ Ikuti berita terbaru — penipu kripto terus menemukan trik baru

Phishing dan Penyamaran

Sebagian besar skema multisignature berasal dari sini. Penipu berpura-pura menjadi moderator, teknisi, atau pemilik proyek — agar bisa dijadikan penandatangan tambahan. Setelah itu — selesai sudah!

Kesimpulan

Multisignature memang meningkatkan keamanan, tapi tidak membuat Anda kebal. Bahkan dompet “aman” Anda bisa jadi umpan bagi pengguna serakah yang mencoba menarik uang orang lain. Penyimpanan tidak akan mengizinkannya — tapi Anda tetap kehilangan milik sendiri.

Intinya: selalu berpikir sebelum klik tautan atau mengirim dana. Dalam dunia kripto, iming-iming sering kali beracun.

TRX-0,76%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.