Jangan simpan kunci publik Anda terlalu publik plus tips lainnya

Jangan simpan kunci publik Anda terlalu publik, dan tips lain untuk melindungi dompet crypto Anda

Seseorang baru saja mendepositkan 0,001 USDT ke dompet Anda. Apakah itu kesalahan, kesalahan yang jujur, atau kampanye iklan yang canggih? Tidak satu pun di atas: itu sebenarnya salah satu penipuan crypto yang populer.

Anda mungkin adalah pengguna berpengalaman yang menghindari dompet kustodian, mengabaikan "manajer investasi" di DM Anda, dan tidak pernah bergabung dengan skema Ponzi, tetapi tahukah Anda bahwa dompet dingin pun dapat menjadi korban peretas dan penipu — atau Anda bisa mendapatkan diblokir di CEX karena tanpa sadar memegang crypto kotor?

Seiring meningkatnya adopsi crypto, begitu pula jumlah penipuan, yang semakin inventif. Jadi apa skema yang paling umum, dan bagaimana kita bisa melindungi dana kita dari kerugian?

Periksa ulang alamat penerima

Bayangkan Anda secara teratur mentransfer crypto ke teman atau karyawan. Berapa kali Anda memeriksa alamat dompetnya ke huruf / digit? Kemungkinan besar, tidak pernah. Mengatasi alamat dompet dari transaksi terakhir dengan siapa Anda berinteraksi adalah praktik umum yang mengurangi waktu. Kebanyakan orang menghafal empat digit terakhir dari sebuah dompet, berpikir itu cukup untuk memastikan crypto dikirim ke penerima yang tepat.

Bagaimana tepatnya alamat serupa dihasilkan? Ini dilakukan melalui apa yang dikenal sebagai "kekerasan": pada dasarnya, menebak sampai kita menemukan kombinasi yang tepat. Brute force membutuhkan perangkat lunak khusus yang menggunakan daya komputasi untuk menghasilkan kata sandi atau string teks melalui ribuan kombinasi.

Beberapa simbol terakhir dari alamat asal token misterius itu sama dengan dompet teman Anda. Segera setelah menemukan jalannya ke riwayat transaksi Anda, mudah untuk mencampur alamat dan mengirim uang ke dompet peretas sebagai gantinya. AMLBot melaporkan bahwa para korban yang mendekati mereka karena alasan ini mengalami kerugian total sekitar 0,5 juta USD.

Lakukan pemeriksaan AML Anda sendiri

Tanyakan kepada penggemar crypto apa yang istimewa dari blockchain; tanggapan yang paling populer adalah transparansi dan ketertelusuran. Namun kenyataannya, sebagian besar pengguna (dan bahkan bisnis) tidak pernah mempertanyakan asal usul dana tersebut.

Bahkan jika sebagian kecil dari aset Anda kotor — yaitu, terkait dengan peretasan, penipuan, aktivitas terlarang, atau dompet yang terkena sanksi — konsekuensinya mungkin serius. Misalnya, kripto yang kotor dapat menjadi alasan pertukaran atau sistem pembayaran terpusat, memblokir semua dana Anda. Dalam skenario ini, peluang untuk mendapatkan kembali aset sangat kecil, dan membutuhkan bantuan spesialis AML profesional — terkadang bahkan melalui pengadilan.

Meskipun hanya bisnis besar yang mampu mengembangkan perangkat lunak mereka sendiri dan mempertahankan tim hukum terpisah, pasar sudah memiliki solusi independen: bantuan hukum dan pemeriksaan AML. Misalnya, API AMLBot mengotomatiskan pemeriksaan semua transaksi masuk dan membedakan sumber sesuai dengan tingkat risikonya.

Jauhi token yang tidak dikenal

Audit kontrak pintar platform jauh dari sempurna, jadi kode berbahaya dan kerentanan keamanan yang tidak disengaja selalu ada. Dalam skenario kasus terbaik, Anda tidak akan mendapatkan pendapatan dari penjualan token karena smart contract mungkin berisi biaya transaksi 99% tersembunyi. Lebih buruk lagi, jika token terdaftar hanya pada platform pertukaran palsu, proses persetujuan transaksi dapat memicu transfer kunci pribadi Anda — atau serangan debu.

Apa itu serangan debu? Ini adalah skenario di mana peretas menyimpan sejumlah kecil kripto di dompet Anda: bukan untuk meminta Anda mengirim uang ke alamat yang salah, tetapi untuk melacak transaksi Anda di masa mendatang dan mendeanonimkan Anda. Biasanya, pengguna bahkan tidak menyadari bahwa mereka telah dibersihkan, tetapi ini dapat merusak privasi Anda dan menjadikan Anda target serangan dan pemerasan di masa mendatang.

Aturan praktis dalam keamanan crypto

Mari kita simpulkan aturan untuk melindungi dana dan privasi Anda. Pertama, lakukan AML Anda — bahkan sejumlah kecil crypto kotor dapat menyebabkan dampak yang tidak proporsional. Jika ada keraguan, hubungi petugas AML dari bursa atau sistem pembayaran yang Anda rencanakan untuk digunakan: jauh lebih mudah untuk bernegosiasi atau menemukan cara alternatif daripada melihat semua aset Anda diblokir dan harus menggunakan bantuan profesional.

Kedua, pisahkan dompet Anda: gunakan satu dompet panas atau dingin sebagai meja kas tempat Anda menerima dan mengirim transaksi sehari-hari dan yang kedua sebagai lemari besi. Dalam hal ini, bahkan jika salah satu alamat dikompromikan, ini tidak akan membahayakan semua tabungan Anda.

Dan ketiga, biasakan untuk secara proaktif memeriksa transaksi yang masuk — atau serahkan tugas ke layanan seperti AMLSafe. Mengidentifikasi token aneh di dompet Anda memberi Anda waktu untuk bereaksi: biasanya, cukup menyembunyikannya dari antarmuka atau mencatat kesamaan alamat sudah cukup.

Saran kami adalah bekerja lebih keras dalam hal melindungi aset kripto Anda. Ya, aturan-aturan ini mungkin tampak seperti membutuhkan banyak pekerjaan untuk diikuti. Namun, begitu Anda memilahnya, mereka akan membantu Anda tetap aman melalui serangan.