Jangan tertipu!
Pelajari jenis-jenis DApp yang berbahaya untuk melindungi aset berharga Anda.
Daftar konten:
- DApp yang berbahaya
- Apa yang harus saya lakukan jika saya telanjur menandatangani/mengonfirmasi transaksi berbahaya?
Mining likuiditas DeFi palsu
Pelaku kejahatan mengirim pesan pribadi kepada “calon” korban untuk meyakinkannya agar mau “berinvestasi”.
Gambar oleh Sophos: https://news.sophos.com/en-us/2022/05/17/liquidity-mining-scams-add-another-layer-to-cryptocurrency-crime/ 5
Jika Anda membuka DApp milik penipu tersebut, Anda akan disambut oleh hal yang disebut data “pool mining” sehingga penipu tersebut dapat mengelabui Anda bahwa yang dilihat adalah nyata.
Jika Anda bertransaksi dengan DApp berbahaya tersebut, Anda akan memberikan persetujuan token tanpa batas (biasanya USDT, USDC, BUSD, DAI) ke dompet atau smart contract penipu tersebut.
Jika Anda mengonfirmasi transaksi itu, penipu tersebut dapat mencuri token Anda kapan saja dengan mudah. Itu sebabnya para korban bingung mengapa token mereka tiba-tiba hilang secara acak.
Menghubungi pihak yang konon adalah “dukungan pelanggan” dari aplikasi penipu tersebut juga tidak disarankan; “dukungan pelanggan” ini hanya akan meminta dana lebih banyak lagi dengan alasan “membuka kunci/mencairkan” “akun” Anda. Jangan pernah mengirim apa pun kepada penipu ini!
Gambar yang diberikan oleh korban
The FBI (Internet Crime Complaint Center [IC3]) juga telah menerbitkan peringatan tentang penipuan semacam ini: Internet Crime Complaint Center (IC3) | Scammers Target and Exploit Owners of Cryptocurrencies in Liquidity Mining Scam
Perdagangan/arbitrase/peminjaman AI palsu
Mirip dengan yang di atas, pelaku kejahatan ini juga mendekati “calon” korbannya.
DApp berbahaya ini akan memberi janji palsu bahwa Anda akan mendapatkan keuntungan dengan metode perdagangan/arbitrase/peminjaman AI mereka.
Sama seperti penipuan yang disebutkan sebelumnya, pelaku kejahatan ini juga ingin mendapatkan persetujuan untuk mengakses token Anda. Jadi, jangan pernah menyetujuinya dan hentikan interaksi dengan situs penipuan tersebut!
Penguras dompet - pencetakan/airdrop NFT palsu
Apakah Anda pernah di-tag secara acak di Twitter, seperti ini?
Atau mungkin, server Discord/Twitter/Instagram favorit Anda tiba-tiba memposting tautan minting (pencetakan)?
Berhati-hatilah dan jangan biarkan FOMO memengaruhi Anda! Penguras dompet lihai dalam mencuri token dan NFT korban (makanya disebut “penguras”).
Jangan tanda tangani:
- Persetujuan token & NFT
- Tanda tangan yang tidak dapat dibaca
- Tanda tangan Seaport OpenSea (jangan, kecuali Anda secara sah sedang mencoba menjual NFT di OpenSea)
Apa yang harus saya lakukan jika saya telanjur menandatangani/mengonfirmasi transaksi berbahaya?
Segera cabut persetujuan token dan NFT tersebut
- Gunakan https://revoke.cash/
- Atau, jika Anda mengetahui chain tempat Anda terlanjur memberikan persetujuan tersebut, gunakan tautan berikut ini:
- Ethereum: https://etherscan.io/tokenapprovalchecker
- Binance Smart Chain: https://bscscan.com/tokenapprovalchecker
- Polygon: Token Approvals | PolygonScan
- Arbitrum: https://arbiscan.io/tokenapprovalchecker
- Avalanche: https://snowtrace.io/tokenapprovalchecker
Menambah counter/nonce untuk membatalkan persetujuan listing/penawaran NFT
- Buka kontrak Seaport OpenSea: https://etherscan.io/address/0x00000000006c3852cbef3e08e8df289169ede581#writeContract
- Hubungkan dompet Anda (pilih “Connect to Web3” atau “Hubungkan ke Web3”)
- Gulir ke bawah, lalu temukan 7.incrementCounter (0x5b34b966)
- Pilih, lalu tekan tombol “Write” (Tulis)
- Konfirmasi transaksi