Penipuan NFT: Cara Menjaga Dompet Anda Aman dari Peretasan

https://nftnow.com/features/nft-scams-how-to-keep-your-wallet-safe-from-hacks/

Penipuan telah menjadi hal yang tak terelakkanbagian dari ekosistem NFT . Pada titik ini, hampir semua nama terbesar di luar angkasa telah menjadi korban peretasan. Pada Januari 2023 saja, pendiri PROOF CollectiveKevin Rose kehilangan lebih dari $1 juta dalam bentuk NFT dalam penipuan phishing, danakun Twitter Azuki diretas. Pengikut yang mengklik tautan jahat yang diposting oleh peretas kehilangan hampir $800.000 dalam gabungan NFT. Jika nama terbesar di crypto dan NFT dapat diretas, Anda juga bisa. Terlepas dari meningkatnya kesadaran seputar penipuan ini, semua orang dari NFT masih menghadapi risiko besarkarena ditipu dari aset mereka oleh aktor jahat.

Untungnya, Anda dapat mengurangi beberapa risiko dengan mengadopsi praktik terbaik standar yang ditetapkan oleh pengembang blockchain dan profesional keamanan. Benar, penipuan tidak bisasemua dihindarisemua waktu. Tetap saja, dengan mengambil langkah-langkah yang diperlukan (walaupun terkadang sulit) untuk melindungi dompet perangkat lunak,komunitas NFT mungkin bisa mengurangi sebagian besar grifts yang berlimpah dan populer. Begini caranya.

Amankan frase benih Anda

Cara paling jelas untuk menjaga crypto dan NFT Anda tetap aman adalah dengan mengambil tindakan pencegahan yang tepat terkait dengan seed phrase dompet Anda. Bagi mereka yang tidak terbiasa, frase seed adalah kumpulan kata-kata yang dibuat secara acak yang mewakili kunci pribadi yang terkait dengan dompet perangkat lunak dan disajikan kepada pengguna saat mereka pertama kali membuat dompet. Kunci pribadi ini bertindak sebagai pengaman kegagalan yang memungkinkan isi dompet crypto dipulihkan jika terjadi kejadian yang tidak biasa ketika pengguna terkunci dari dompet mereka atau merasa perlu mengimpor dompet mereka ke perangkat baru.

Anda tidak boleh mengetik frase benih dompet Anda. Singkirkan pikiran untuk mengirimkannya ke diri Anda sendiri melalui email atau menyimpannya di Google Doc atau aplikasi catatan lain di komputer atau ponsel Anda. Catat hanya kunci pribadi unik Anda di atas kertas dan simpan di tempat yang aman di rumah Anda. Beberapa bahkan melangkah lebih jauh dengan mengukir frase benih mereka ke pelat logam dan menyimpannya di brankas.

Gunakan dompet perangkat keras atau delegasikan dompet

Meskipun mungkin tergoda untuk menyimpan semua aset Anda dalam satu atau dua dompet perangkat lunak agar mudah diakses dan dapat diperdagangkan dengan cepat, menggunakan dompet perangkat keras untuk mengamankan grail Anda dan sejumlah besar crypto dapat menyelamatkan Anda dari dunia yang terluka. Dompet berbasis perangkat keras, seperti Ledger atau Trezor, menyimpan kunci pribadi pengguna secara offline di mikroprosesor aman perangkat asal. Mempertimbangkan komputer atau perangkat lain dapat disusupi oleh malware, pencatat kunci, perangkat tangkapan layar, dan lainnya, menggunakan dompet perangkat keras sejak awal adalah cara yang andal untuk menjaga keamanan NFT Anda.

Sementara beberapa berusaha untuk menyimpan beberapa dompet perangkat lunak yang mendukung online (dompet panas) untuk perdagangan aktif sambil menjaga aset lainnya diamankan di dompet perangkat keras offline (dompet dingin), bahkan sistem ini dapat disusupi. Seperti yang baru-baru ini kita saksikan dengan peretasan baru-baru initokoh Web3 terkemuka seperti Rose, Nikhil Gopalani, CryptoNovo, dan banyak lagi, tindakan sederhana menandatangani transaksi dengan dompet bernilai tinggi dapat menyebabkan kerugian. Untuk mengurangi risiko lebih jauh, pengguna mungkin mempertimbangkan untuk menggunakan dompet pembakar — dompet tanpa kepemilikan atau koneksi situs yang hanya digunakan untuk bertransaksi — atau mendelegasikan dompetke bertransaksi di tempat yang aktif.

Untuk melakukannya, kolektor dapat menggunakan layanan seperti Delegate Cash. Dengan Delegate Cash, pengguna dapat membuat dan menetapkan hot wallet MetaMask baru sebagai delegasi untuk cold wallet tempat menyimpan NFT yang berharga. Dengan demikian, pengguna dapat mengklaim airdrop, mengonfirmasi kepemilikan, atau menggunakan NFT tanpa menyimpannya di dompet aktif. Kami baru-baru ini melihat metode ini digunakan dengan sangat efektif ketika kolektor tropoFarmer dengan nama samaranmempersembahkan Sewer Pass-nya bagi orang lain untuk memainkan Dookey Dash melalui dompet yang didelegasikan.

Pegangan pemeriksaan tiga kali, URL, dan tanda tangan

Bahkan sebelum mempertimbangkan untuk mencetak, mengumpulkan, menandatangani, atau berinteraksi dengan situs web atau kontrak (termasuk Delegate Cash), Anda harus selalu memeriksa ulang apakah portal yang Anda gunakan aman dan asli. Berkali-kali, akun Twitter terkemuka dan server Discord diretas, mengarah kepengumuman mint NFT palsu dan banyak kripto yang hilang dari komunitas NFT.

Sebagian besar, penipuan akan membujuk pengguna untuk melakukan forking atas crypto atau NFT mereka dengan meminta mereka memasukkan frase benih (sekali lagi, sesuatu yang seharusnya tidak pernah Anda pertimbangkan untuk dilakukan) atau dengan menandatangani transaksi jahat. Karena yang terakhir adalah yang mengkompromikan Rose, pastikan Anda memeriksa setiap URL yang ingin Anda gunakan untuk berinteraksi dansumber URL untuk ekstra hati-hati. Sangat mudah bagi penipu untuk membuat tautan palsu dan munculan berbasis browser yang terlihat dan berperilaku identik dengan MetaMasks.

Namun, meskipun Anda tidak dipaksa masuk ke situs scam atau aplikasi dompet palsu, menandatangani transaksi secara membabi buta dapat membuat Anda rentan terhadap kompromi. Peretas tidak diragukan lagi mengandalkan pengguna untuk melakukan hal ini. Mempertimbangkan jumlah tanda tangan dan transaksi yang luar biasa yang diberikan kepada kolektor setiap minggu, mudah untuk melihat detailnya saat menandatangani transaksi pencetakan yang menentukan kecepatan. Untuk mengudara di sisi kehati-hatian, selalu perhatikan baik-baik apa yang Anda tandatangani dan kontrak apa yang Anda izinkan untuk berinteraksi dengan dompet Anda.

Apa yang harus dilakukan jika Anda diretas

Jika semuanya gagal dan Anda akhirnya menerima niat jahat, tindakan Anda selanjutnya akan bergantung pada sifat peretasan atau penipuan yang Anda alami. Jika Anda berinteraksi dengan mint atau klaim palsu dan menandatangani transaksi… maka sial. Setelah crypto atau NFT Anda meninggalkan milik Anda, tidak banyak yang dapat Anda lakukan. Karena itu, penting untuk memahami kegagalan keamanan orang lain untuk mencegah terjadinya peretasan.

Meskipun tim keamanan pasar mungkin dapat membantu Anda dalam beberapa kasus, terutama jika mereka bersalah, tanggung jawab hampir selalu ada pada pengguna. Untuk melengkapi diri Anda dengan lebih baik agar aset Anda tetap aman, dapatkan pendidikan. Baca tentang penipuan umum, pelajari cara mengidentifikasi tanda bahaya, dan yang terpenting, terapkan langkah-langkah keamanan yang diuraikan dalam panduan ini atau yang ditetapkan oleh anggota tepercaya komunitas NFT secepatnya.