Setiap orang yang memasuki dunia web3 tahu bahwa dompet adalah gerbang Anda. Tetapi semakin banyak orang belajar hal ini dengan cara yang sulit — dompet web3 bukan hanya alat, tetapi juga sasaran utama bagi penipu.

Saya baru-baru ini menyadari betapa banyak orang menjadi korban penipuan phishing. Kadang-kadang kita kehilangan seluruh dana dalam sekejap, sebelum kita menyadari apa yang terjadi. Semuanya karena penipu sangat kreatif dalam metode mereka.

Biasanya, saya melihat dua pendekatan utama. Pertama, dompet palsu. Penipu membuat aplikasi yang tampak identik dengan dompet terkenal — antarmuka dan desain yang sama. Ketika Anda mengimpor frase mnemonic yang sudah ada ke platform palsu ini, Anda berpikir semuanya aman. Tetapi penipu sudah memiliki akses ke semuanya. Atau yang lebih buruk — Anda akan menerima frase mnemonic yang sudah dihasilkan sebelumnya dari penipu. Anda bisa menyetor dana, semuanya tampak normal, tetapi saat Anda ingin menarik, ternyata seseorang sudah mengosongkan dompet tersebut.

Pendekatan kedua adalah phishing SMS. Ini sangat licik. Anda menerima pesan yang mengatakan ada masalah dengan akun Anda. Tampak seperti dari platform terpercaya, terutama jika dicampur dengan pesan asli. Penipu yang menyamar sebagai layanan pelanggan mengajak satu pengguna untuk memindahkan dana ke dompet "aman". Korban berpikir bahwa dompet web3 yang baru dibuat akan melindungi asetnya. Sebaliknya, dia menyerahkan dana tersebut kepada penipu.

Apa yang paling saya khawatirkan? Penipuan semacam ini bekerja pada pengguna baru, tetapi juga pada yang lebih berpengalaman. Penipu mengirim email dengan mnemonic palsu, memberikannya langsung melalui SMS, bahkan kadang mengatakan mereka bisa membantu, dan meminta akses ke layar. Dengan dalih melindungi dana Anda, mereka mendorong Anda untuk membuat dompet web3 baru dengan frase mereka.

Bagaimana cara melindungi diri? Pertama-tama — jangan pernah membagikan frase mnemonic Anda kepada siapa pun. Selalu buat sendiri di platform resmi. Jika seseorang memberikannya kepada Anda, bahkan jika terlihat asli, itu tanda bahaya.

Kedua, pilih dompet yang tepat sejak awal. Pertimbangkan solusi yang tidak bergantung pada mnemonic tradisional. Dompet dengan teknologi MPC mengurangi risiko phishing. Alternatifnya, dompet multi-sig memerlukan banyak persetujuan sebelum setiap transaksi. Jika Anda berencana menyimpan kripto dalam jangka panjang, dompet hardware adalah investasi yang berharga. Kunci pribadi offline Anda adalah perlindungan total terhadap serangan siber.

Ketiga, selalu verifikasi. Periksa alamat URL — perbedaan halus seperti ".com" vs ".org" adalah trik favorit penipu. Unduh aplikasi hanya dari sumber yang terverifikasi. Cari kesalahan ejaan, font aneh — ini biasanya tanda penipuan.

Dan terakhir — tetap up-to-date. Dunia web3 berubah dengan cepat, dan penipu terus menemukan metode baru. Baca tentang ancaman baru, ikuti tren keamanan. Pengetahuan adalah perlindungan terbaik Anda.

Dompet web3 adalah gerbang ke dunia terdesentralisasi, tetapi hanya jika Anda mampu mengamankannya. Tidak ada tempat lain di mana mereka bisa membantu Anda — Anda bertanggung jawab penuh atas aset Anda. Oleh karena itu, kehati-hatian dan edukasi bukanlah pilihan, melainkan keharusan.