Bagaimana cara mengenali DApp yang berbahaya?

header

Jangan tertipu!

Pelajari jenis-jenis DApp yang berbahaya untuk melindungi aset berharga Anda.

Daftar konten:


Mining likuiditas DeFi palsu

Pelaku kejahatan mengirim pesan pribadi kepada “calon” korban untuk meyakinkannya agar mau “berinvestasi”.

image

Gambar oleh Sophos: https://news.sophos.com/en-us/2022/05/17/liquidity-mining-scams-add-another-layer-to-cryptocurrency-crime/ 5

Jika Anda membuka DApp milik penipu tersebut, Anda akan disambut oleh hal yang disebut data “pool mining” sehingga penipu tersebut dapat mengelabui Anda bahwa yang dilihat adalah nyata.

image

Jika Anda bertransaksi dengan DApp berbahaya tersebut, Anda akan memberikan persetujuan token tanpa batas (biasanya USDT, USDC, BUSD, DAI) ke dompet atau smart contract penipu tersebut.

image

Jika Anda mengonfirmasi transaksi itu, penipu tersebut dapat mencuri token Anda kapan saja dengan mudah. Itu sebabnya para korban bingung mengapa token mereka tiba-tiba hilang secara acak.

Menghubungi pihak yang konon adalah “dukungan pelanggan” dari aplikasi penipu tersebut juga tidak disarankan; “dukungan pelanggan” ini hanya akan meminta dana lebih banyak lagi dengan alasan “membuka kunci/mencairkan” “akun” Anda. Jangan pernah mengirim apa pun kepada penipu ini!

image

Gambar yang diberikan oleh korban

The FBI (Internet Crime Complaint Center [IC3]) juga telah menerbitkan peringatan tentang penipuan semacam ini: Internet Crime Complaint Center (IC3) | Scammers Target and Exploit Owners of Cryptocurrencies in Liquidity Mining Scam

Perdagangan/arbitrase/peminjaman AI palsu

Mirip dengan yang di atas, pelaku kejahatan ini juga mendekati “calon” korbannya.

DApp berbahaya ini akan memberi janji palsu bahwa Anda akan mendapatkan keuntungan dengan metode perdagangan/arbitrase/peminjaman AI mereka.

fake-trading

Sama seperti penipuan yang disebutkan sebelumnya, pelaku kejahatan ini juga ingin mendapatkan persetujuan untuk mengakses token Anda. Jadi, jangan pernah menyetujuinya dan hentikan interaksi dengan situs penipuan tersebut!

Penguras dompet - pencetakan/airdrop NFT palsu

Apakah Anda pernah di-tag secara acak di Twitter, seperti ini?

image

Atau mungkin, server Discord/Twitter/Instagram favorit Anda tiba-tiba memposting tautan minting (pencetakan)?

ato-wallet-drainer

Berhati-hatilah dan jangan biarkan FOMO memengaruhi Anda! Penguras dompet lihai dalam mencuri token dan NFT korban (makanya disebut “penguras”).

Jangan tanda tangani:

  • Persetujuan token & NFT
    token-and-nft-approval
  • Tanda tangan yang tidak dapat dibaca
    image
  • Tanda tangan Seaport OpenSea (jangan, kecuali Anda secara sah sedang mencoba menjual NFT di OpenSea)
    image

Apa yang harus saya lakukan jika saya telanjur menandatangani/mengonfirmasi transaksi berbahaya?

Segera cabut persetujuan token dan NFT tersebut

Menambah counter/nonce untuk membatalkan persetujuan listing/penawaran NFT

1 Like