Apakah tahun ini tahun di mana Anda akhirnya mengambil risiko dan membeli beberapa satoshi pertama Anda? Sebelum Anda melakukannya, berikut adalah beberapa saran untuk menghindari menjadi korban beberapa scammer dan penjaja bitcoin yang akan mencoba memanfaatkan orang-orang yang masih baru di dunia liar cryptocurrency.
Lakukan penelitian Anda
Langkah pertama dalam perjalanan adalah menyiapkan dompetmenyimpan bitcoin Anda dengan aman. Ada banyakbitcoin dompet di App Store dan Google Play. Pastikan untuk membaca ulasan dan teliti dompet sebelum Anda memutuskannya. Anda ingin yakin bahwa Anda mendepositkan dana bitcoin yang baru Anda peroleh ke dalam dompet yang sah yang benar-benar akan menjaga crypto Anda tetap aman dan tidak dicuri.
Anda juga harus memutuskan pertukaran tempat Anda dapat membeli bitcoin pertama Anda. Ada banyak pertukaran di luar sana dan datang dengan berbagai tingkat keamanan. Sebagian besar memerlukan beberapa bentuk verifikasi identitas sebelum Anda dapat membuat akun, jadi bersiaplah.
Dalam hal dompet dan pertukaran, pastikan situs yang Anda kunjungi bereputasi baik sebelum Anda mengirim uang. Situs web yang apik belum tentu merupakan tanda bisnis yang sah. Demikian pula, hanya karena aplikasi dompet terdaftar di app store, itu tidak menjamin keamanannya. Bahkan jika itu sah, dunia cryptocurrency telah melihat pertukaran dan dompet diretas berkali-kali.
Lihat berapa lama perusahaan pertukaran atau dompet telah ada. Cari ulasan dan umpan balik, tinjau situs seperti Reddit dan baca riwayat media sosial perusahaan. Lakukan pencarian berita untuk perusahaan apa pun yang Anda teliti karena sebagian besar bursa dan broker yang andal kemungkinan besar telah diliput oleh outlet media terkemuka.
Lindungi kunci bitcoin Anda
Bitcoin tidak seperti bank Anda. Tidak ada saluran bantuan yang dapat Anda hubungi, tidak ada departemen penipuan yang dapat membantu Anda menyelesaikan transaksi dan tidak ada cara untuk memblokir "transaksi mencurigakan". Etos bitcoin adalah ia ada di luar sistem keuangan tradisional dan memberikan kendali penuh kepada pengguna.
Di satu sisi, ini berarti Anda tidak membayar biaya cerukan atau mendapatkan keuntungan dari pemerintahakses ke data pribadi Anda melalui transaksi keuangan Anda. Di sisi lain, tidak ada otoritas terpusat yang akan turun tangan dan menyelamatkan Anda jika Anda membagikan kunci dan bitcoin Anda dicuri. Dalam beberapa hal, ini adalah ujian akhir dari tanggung jawab pribadi.
Jika Anda baru memasuki ruang, ada baiknya merangkul salah satu ide inti bitcoin – "bukan kunci Anda, bukan koin Anda."
Dompet menghasilkan dua jenis kunci: kunci privat dan kunci publik. Kunci publik digunakan untuk membuat alamat publik. Ini adalah alamat yang akan Anda bagikan dengan orang lain untuk menerima bitcoin.
Namun, kunci pribadi harus dijaga kerahasiaannya. Ini adalah kunci yang Anda perlukan untuk mengenkripsi dan mendekripsi dompet Anda dan penting untuk memastikan bitcoin Anda aman. Jika Anda tidak mengontrol kunci pribadi ke dompet tempat Anda menyimpan bitcoin, maka Anda benar-benar tidak mengontrol bitcoin Anda.
Berbagi itu tidak peduli
Sekali lagi, jangan pernah membagikan kunci pribadi Anda dengan siapa pun, dan pastinya jangan melakukannya secara online.
Selain itu, saat Anda membuat dompet, Anda sering diberikan frase unggulan. Juga dikenal sebagai frase cadangan atau frase pemulihan, ini adalah sekelompok kata yang dibuat sekali saat pembuatan dompet, dan Anda diperintahkan untuk menuliskannya dan menyimpannya di tempat yang aman. Alasan Anda biasanya diminta untuk menuliskannya adalah agar tidak disimpan di komputer Anda, karena rentan.
Frasa awal ini digunakan untuk memulihkan dana bitcoin secara on-chain dan, dengan demikian, sering kali menjadi target scammer lainnya.
Ada alasan mengapa "bukan kunci Anda, bukan koin Anda" adalah pengulangan yang umum. Jika scammer mendapatkan kunci Anda atau frase awal Anda, mereka dapat membersihkan dompet Anda.
Jadi langkah pertama, jaga kerahasiaan kunci pribadi Anda dan frase benih Anda aman.
Penipuan phishing: Periksa tautan Anda
Selalu waspada terhadap penipuan phishing. Serangan phishing adalah favorit di antara peretas dan penipu. Dalam serangan phishing, penyerang biasanya menyamar sebagai layanan, perusahaan, atau individu melalui email atau komunikasi berbasis teks lainnya, atau dengan menghosting situs web palsu. Tujuannya adalah mengelabui korban agar mengungkapkan kunci pribadinya atau mengirim bitcoin ke alamat yang dimiliki scammer.
Email ini sering kali terlihat sah. Misalnya, penipu punyamengirimkan email palsu yang terlihat seperti buletin CoinDesk. Pengguna dompet perangkat keras Ledger tampaknya mendapatkan email dari perusahaan yang mendorong mereka untuk mengunduh perbaikan keamanan padahal kenyataannya, itu dariscammers menyamar sebagai perwakilan perusahaan .
Ini hanyalah beberapa contoh, tetapi upaya phishing datang dalam berbagai bentuk, dan bukan hanya email. Anda mungkin mendapatkan scammersmeniru orang lain di media sosial mengirimi Anda tautan. Anda mungkin mendapatkan panggilan telepon.
Penipuan phishing datang dalam berbagai bentuk tetapi tujuannya adalah membuat Anda menyerahkan data atau informasi yang dapat digunakan untuk membahayakan keamanan digital Anda – dan mendongkrak bitcoin Anda.
Dalam email yang tidak diminta seperti itu, pastikan Anda melihat alamat pengirimnya. Petunjuk utama dalam setiap email phishing adalah sedikit salah mengeja alamat atau URL asli. Misalnya, dengan penipuan Ledger phishing, email tersebut berasal dari URL "legder.com", yang salah eja. Penyerang akan mencoba membuat email yang masuk tampak senyata mungkin, jadi selalu periksa ulang. Kiat lainnya adalah mengarahkan kursor ke tautan apa pun untuk melihat ke mana arahnya. Hanya karena bitcoin.org disorot dengan tautan, bukan berarti itu benar-benar masuk ke bitcoin.org, misalnya.
Kebiasaan bagus untuk dilakukan adalah mem-bookmark situs yang biasa Anda gunakan untuk mengakses dana Anda. Hanya kunjungi situs tersebut melalui alamat bookmark Anda – bukan melalui tautan email. Dengan begitu Anda tahu bahwa Anda hanya menggunakan URL yang sah.
Seperti yang dikatakan Paul Walsh, CEO perusahaan keamanan siber MetaCert, kepada CoinDesk awal tahun ini, sebagian besar malware dikirimkan melalui phishing email dan URL jahat.
“Sebagian besar masalah keamanan yang melibatkan URL berbahaya tidak terdeteksi dan oleh karena itu tidak diblokir,” katanya.
Dengan kata lain, filter spam Gmail tidak akan menangkap semuanya, begitu pula dengan perangkat lunak keamanan yang lebih canggih.
Tidak ada yang akan memberi Anda bitcoin gratis
Akhirnya, pelan-pelan dan berhati-hatilah. Ada teknik peretasan dan penipuan yang lebih canggih di luar sana. Saya telah berbicara dengan pengguna crypto yang telah ditipu ribuan dolar oleh penipu yang berpura-pura menjadi investor di perusahaan mereka, yang melakukan penipuan selama berbulan-bulan. Saya telah melihat kasus di mana orang memberikan "pedagang" kunci pribadi mereka sehingga mereka dapat menghasilkan keuntungan, hanya untuk melihat dompet mereka perlahan terkuras.
Pada tahun 2020, misalnya,Twitter diretas dan akun terkemuka dari Elon Musk hingga Barack Obama hingga CoinDesk mulai men-tweet, pada dasarnya, bahwa jika Anda mengirimi mereka bitcoin, mereka akan mengirimi Anda lebih banyak lagi.
Ada bitcoiniklan penipuan di luar sana di YouTube yang ditampilkan di acara cryptocurrency yang sah, meskipun mereka mengiklankan hadiah crypto dan skema piramida.
Pertukaran palsu mengirim pesan di Discord dan saluran komunikasi lainnya, menjanjikan bitcoin gratis kepada orang-orang yang membuka akun dan melakukan setoran minimum. (Peringatan spoiler: Anda tidak akan mendapatkan bitcoin gratis dan Anda tidak akan pernah mendapatkan deposit Anda kembali.)
Dan daftar cara-cara kreatif yang scammers akan coba manfaatkan dari Anda terus berlanjut.
Meskipun tampaknya tidak masuk akal bahwa orang akan tertipu oleh penipuan bitcoin semacam ini, para peretas Twittermenjaring bitcoin senilai lebih dari $140.000 pada saat itu. Secara keseluruhan, sebuahlaporan oleh perusahaan analitik blockchain Crystal Blockchain menemukan bahwa serangan keamanan dan skema penipuan mengakibatkan pencurian aset kripto senilai sekitar $12,1 miliar dari tahun 2011 hingga 2021.
Ini berlaku bahkan jika Anda merasa terlalu pintar untuk ditipu. Penipu datang dalam berbagai bentuk dan ukuran, sering kali bermain dalam psikologi Anda sendiri.
“Kami berasumsi bahwa hanya orang lain yang tertipu dan tertipu dan itu tidak akan pernah terjadi pada kami,”dikatakan Dr. Paul Seager, seorang profesor psikologi sosial dan forensik di University of Central Lancashire di Inggris. “Itu membuat kita merasa sedikit lebih aman tentang diri kita sendiri dan meningkatkan harga diri kita. 'Kami tidak bodoh. Kami tidak jatuh cinta pada hal-hal semacam ini,’ tetapi bias mementingkan diri sendiri itu memikat kami untuk berpuas diri.”
Jadi ingat: Jaga kerahasiaan kunci pribadi Anda, periksa kembali setiap URL dan jika sesuatu tampak terlalu bagus untuk menjadi kenyataan, mungkin memang begitu.
Jasper
Catherine
Jixu
Hui Xin
Joy