Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
HOT
Beli dan jual kripto melalui Apple Pay, kartu, Google Pay, Bank Transfer, dan lainnya.
P2P
0 Fees
Tanpa biaya, 400+ opsi pembayaran, dan transaksi jual beli kripto yang mulus
Gate Card
Kartu pembayaran kripto, memungkinkan transaksi global yang lancar.
Pasar
Perdagangan
Tipe perdagangan
Alat Perdagangan
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Komunitas
Kotak
Gate Fun
Bagikan postingan Anda dan tetap terinformasi tentang kripto dan lainnya
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
web3
Web3
Lainnya
Promosi
Panduan Pemula
giveaways
Pusat Hadiah
Gate Learn
Kursus
Artikel
GlosariumRiset
Gate Learn
Glosarium
penipuan bait and switch

penipuan bait and switch

KeamananTopik Hangat
Penipuan phishing di Web3 umumnya memanfaatkan hubungan sosial, tautan palsu, atau halaman web tiruan untuk menipu pengguna agar melakukan tindakan yang tampak sah seperti “menghubungkan,” “menandatangani,” atau “mengotorisasi” pada dompet mereka. Permintaan menyesatkan ini dapat memberikan penipu kendali atas aset korban. Di Web3, akun dikelola dengan private key dan sebagian besar transaksi dieksekusi melalui smart contract, sehingga satu kesalahan otorisasi saja dapat menyebabkan dana otomatis berpindah. Selama enam bulan terakhir, terjadi peningkatan airdrop palsu dan pesan tidak diinginkan dari bot, sehingga semakin penting bagi pengguna untuk mampu mengenali serta melindungi diri dari ancaman tersebut.
Abstrak
1.
Penipuan phishing melibatkan penipu yang menyamar sebagai entitas tepercaya, membuat janji palsu, atau menciptakan situasi mendesak untuk menipu korban agar mentransfer dana atau mengungkapkan private key.
2.
Taktik umum meliputi layanan pelanggan palsu, airdrop palsu, situs phishing, dan serangan rekayasa sosial yang memanfaatkan kepercayaan atau keserakahan pengguna.
3.
Di Web3, penipuan phishing sering muncul sebagai investasi berimbal hasil tinggi, verifikasi keamanan yang mendesak, atau penawaran terbatas yang dirancang untuk menekan pengguna membuat keputusan cepat.
4.
Tips pencegahan: verifikasi sumber informasi, jangan pernah mempercayakan data sensitif kepada orang asing, amankan private key dan seed phrase, serta tetap waspada terhadap imbal hasil yang tidak wajar.
penipuan bait and switch

Apa Itu Phishing Scam?

Phishing scam di Web3 adalah upaya penipuan yang memanfaatkan peniruan antarmuka dan taktik manipulatif untuk membujuk pengguna agar secara sukarela “menghubungkan, menandatangani, atau mengotorisasi” transaksi di dompet mereka, sehingga scammer memperoleh izin untuk mengakses atau mengelola aset korban. Berbeda dengan pencurian akun secara langsung, phishing scam mengandalkan rekayasa sosial agar pengguna sendiri yang melakukan tindakan kritis tersebut.

Pada ekosistem kripto, banyak interaksi dijalankan melalui smart contract. Scammer kerap membuat situs palsu yang meniru situs resmi proyek dan memanfaatkan pesan langsung serta hype komunitas untuk meyakinkan Anda bahwa itu adalah event resmi. Akibatnya, pengguna dapat tanpa sadar mengklik konfirmasi penting di dompet mereka.

Mengapa Phishing Scam Sangat Marak di Web3?

Phishing scam sangat lazim di Web3 karena transaksi blockchain bersifat tidak dapat dibatalkan, pengaturan izin sangat detail, dan masih banyak pengguna yang belum memahami pentingnya proses “menandatangani” dan “mengotorisasi.” Setelah transaksi dikirim ke blockchain, umumnya tidak dapat dibatalkan—karakteristik ini dimanfaatkan scammer untuk menguras aset dengan cepat.

Enam bulan terakhir, phishing scam terkait airdrop, minting NFT, cross-chain, dan DM bot meningkat drastis. Pada masa awal ekosistem blockchain baru, banyak proyek bermunculan dan asimetri informasi sangat tinggi, sehingga scammer leluasa beraksi.

Teknik Phishing Scam yang Umum

Metode phishing scam yang sering ditemui antara lain:

  • Tautan airdrop palsu
  • Halaman minting NFT palsu
  • DM dukungan pelanggan palsu
  • Cross-chain bridge palsu
  • Prompt unduhan/pembaruan plugin palsu
  • “Insiden mendesak” yang menekan pengguna mengambil tindakan cepat

Contohnya, scammer memposting “airdrop terbatas” di media sosial. Domainnya hanya berbeda satu-dua huruf dari situs resmi dan meminta Anda menghubungkan dompet serta “memverifikasi kelayakan.” Situs tersebut lalu menampilkan jendela otorisasi yang tampak sah; setelah Anda menyetujui, kontrak dapat mentransfer token Anda.

Taktik lain adalah DM dukungan pelanggan palsu yang mengklaim “akun Anda bermasalah dan perlu verifikasi,” lalu mengarahkan Anda ke situs tiruan yang meminta frasa mnemonic atau tanda tangan dompet. Karena frasa mnemonic adalah bentuk kunci privat yang mudah dibaca manusia, mengungkapkannya hampir pasti berujung pada pencurian aset.

Bagaimana Phishing Scam Beroperasi di On-Chain?

Inti phishing scam on-chain adalah penyalahgunaan proses “menandatangani dan mengotorisasi.” Menandatangani berarti dompet Anda mengonfirmasi pesan atau transaksi; mengotorisasi memberi kontrak atau alamat hak mengelola aset tertentu.

Langkah 1: Scammer membujuk Anda menghubungkan dompet dan menandatangani aksi tertentu, sehingga proses tampak seperti pendaftaran resmi.
Langkah 2: Situs menampilkan permintaan otorisasi, seolah untuk “verifikasi kelayakan,” padahal sebenarnya memberi kontrak izin memindahkan token Anda.
Langkah 3: Kontrak kemudian memanfaatkan izin tersebut di latar belakang, mentransfer aset Anda—seringkali melalui banyak transaksi kecil agar aliran dana tidak mudah terlacak.

Smart contract menjalankan aturan otomatis. Setelah diberi izin, kontrak akan beroperasi sesuai kode tanpa perlu persetujuan tambahan. Karena itu, “otorisasi yang tampak tidak berbahaya” pun dapat menyebabkan aset hilang.

Cara Mengenali Phishing Scam

Langkah utama mengenali phishing scam adalah memeriksa sumber dan izin.

  • Verifikasi nama domain dan kanal resmi untuk memastikan konsistensi. Waspadai perubahan karakter atau salah eja yang meniru alamat asli.
  • Perhatikan jika situs menggunakan strategi urgensi seperti “waktu terbatas” atau “segera bertindak”—ini adalah taktik tekanan yang umum.
  • Tinjau isi pop-up dompet secara cermat. Jika diminta “memberi kontrak kontrol atas token Anda” atau memberikan izin luas, waspada. Walaupun menandatangani adalah hal lumrah, pesan yang tidak terbaca atau sangat panjang patut dicurigai.

Cara Melindungi Diri dari Phishing Scam

Perlindungan terhadap phishing scam dimulai dari pengelolaan akun dan kebiasaan operasional yang aman.

  1. Pengelolaan Aset Berlapis: Gunakan dompet saldo kecil untuk aktivitas harian; simpan dana besar di tempat yang lebih aman dengan autentikasi berlapis.
  2. Hindari Klik Tautan Tidak Dikenal: Akses informasi hanya dari situs resmi proyek atau tautan yang dipasang di media sosial terverifikasi. Hindari tautan dari iklan atau DM tak dikenal.
  3. Minimalkan Otorisasi: Di dompet atau DApp, otorisasi hanya token dan jumlah yang diperlukan—hindari persetujuan “unlimited.” Rutin tinjau dan cabut izin kontrak yang tidak digunakan.
  4. Manfaatkan Fitur Keamanan Exchange: Di platform seperti Gate, aktifkan whitelist alamat penarikan dan konfirmasi sekunder agar penarikan hanya ke alamat yang sudah disetujui. Selalu cek notifikasi login atau penarikan mencurigakan dan hentikan aktivitas jika ada kejanggalan.
  5. Biasakan “Berhenti Sebelum Bertindak”: Jika diminta menandatangani atau transfer secara instan, berhenti sejenak dan verifikasi permintaan di grup komunitas atau kanal resmi.

Apa yang Harus Dilakukan Jika Menjadi Korban Phishing Scam

Jika Anda terjebak phishing scam, segera lakukan langkah berikut untuk meminimalkan kerugian:

  1. Segera putuskan koneksi dompet dari situs mencurigakan dan hentikan semua proses menandatangani atau mengotorisasi.
  2. Cabut izin melalui fitur manajemen dompet atau alat pihak ketiga untuk menghapus akses kontrak mencurigakan.
  3. Pindahkan aset yang masih tersisa ke alamat aman atau simpan sementara di exchange seperti Gate.
  4. Simpan bukti—catat log chat, hash transaksi, dan screenshot—lalu laporkan insiden ke platform dan aparat hukum setempat. Jika perlu, minta bantuan tim keamanan profesional.
  5. Peringatkan komunitas dengan mengumumkan risiko di grup proyek atau media sosial agar orang lain tidak menjadi korban.

Apa Perbedaan Phishing Scam dengan Penipuan Konvensional?

Perbedaan utama terletak pada otomatisasi izin dan sifat transaksi yang tidak dapat dibatalkan. Otorisasi on-chain memungkinkan smart contract menjalankan aksi otomatis tanpa interaksi lanjutan dari scammer—berbeda dengan penipuan konvensional yang membutuhkan komunikasi dan instruksi transfer terus-menerus.

Selain itu, phishing scam lebih bersifat global dan lintas platform, menyebar dengan cepat dan desain yang semakin canggih. Setelah serangan, dana curian sering kali segera disebar ke berbagai chain dan mixing service, sehingga sangat sulit dilacak.

Skenario Risiko Tinggi Phishing Scam

Skenario risiko tinggi yang banyak terjadi belakangan ini antara lain:

  • Airdrop palsu dari proyek baru
  • Situs tiruan untuk event minting NFT populer
  • Tautan bot di grup Telegram
  • Dukungan pelanggan palsu di media sosial
  • Iklan pencarian yang mengarahkan ke cross-chain bridge palsu
  • Prompt pembaruan ekstensi browser atau dompet palsu
  • Halaman governance palsu yang meminta tanda tangan mendesak untuk “emergency vote”

Pada kasus-kasus ini, scammer memanfaatkan narasi “waktu terbatas, imbalan tinggi, operasi mudah,” serta domain dan tampilan yang menyerupai resmi, sehingga pengguna cenderung lalai memverifikasi izin dan sumber.

Intisari Penting tentang Phishing Scam

Prinsip utama: jangan pernah menganggap “menandatangani dan mengotorisasi” sebagai tindakan tanpa risiko. Setiap tautan atau pop-up yang belum diverifikasi dapat memberikan akses kontrak ke aset Anda. Dengan selalu memverifikasi sumber, meminimalkan otorisasi, rutin mencabut izin yang tidak digunakan, mengelola dana secara berlapis, dan mengaktifkan fitur keamanan seperti whitelist penarikan serta konfirmasi sekunder (misal di Gate), Anda bisa menekan risiko secara signifikan. Utamakan keamanan aset—kebiasaan “berhenti sebelum bertindak” dapat mencegah sebagian besar kerugian.

FAQ

Bagaimana scammer biasanya memperoleh private key atau frasa mnemonic saya dalam phishing scam?

Scammer umumnya menyamar sebagai tim dukungan resmi atau teknisi—atau menciptakan situasi mendesak (seperti masalah akun yang butuh verifikasi)—untuk menipu Anda agar membagikan data sensitif. Mereka mungkin mengaku membutuhkan private key Anda untuk “memulihkan akun” atau “membuka dana,” padahal tim resmi tidak pernah meminta data tersebut. Jika sudah didapat, scammer dapat langsung menguasai dompet Anda.

Jika saya membagikan alamat dompet kepada scammer, apakah dana saya berisiko?

Berbagi alamat dompet saja berisiko rendah karena alamat bersifat publik di blockchain. Namun, jika Anda juga memberikan private key, frasa mnemonic, atau jawaban pertanyaan keamanan, dana Anda sangat berisiko. Segera cek riwayat transaksi; jika ada aktivitas mencurigakan, segera hubungi lembaga keamanan blockchain dan simpan semua bukti untuk investigasi.

Apa itu “authorization transfer” dalam phishing scam dan mengapa berbahaya?

Authorization transfer adalah situasi di mana Anda tertipu untuk menandatangani persetujuan smart contract yang tampaknya tidak berbahaya (misal, hanya mengizinkan query), namun sebenarnya memberi scammer hak memindahkan aset Anda. Taktik ini lebih terselubung daripada permintaan langsung private key, karena antarmuka transaksi bisa tampak sangat sah. Selalu verifikasi alamat kontrak di block explorer sebelum menandatangani—jangan setujui permintaan yang tidak jelas.

Bisakah aset yang sudah keluar akibat phishing scam dipulihkan?

Setelah transaksi blockchain dikonfirmasi, transaksi tidak dapat dibatalkan—namun pemulihan masih mungkin jika dana sampai ke exchange. Segera laporkan (misal ke Gate) dan minta pembekuan akun. Simpan seluruh catatan chat dan hash transaksi; buat laporan polisi setempat dan pertimbangkan bantuan perusahaan keamanan blockchain untuk pelacakan aset. Semakin cepat bertindak, semakin besar peluang keberhasilan.

Bagaimana cara memverifikasi keabsahan tim proyek atau alamat dompet dan menghindari phishing?

Proyek resmi umumnya menyediakan beberapa cara verifikasi: situs web resmi, akun media sosial, dan label kontrak di block explorer. Lakukan verifikasi balik pada setiap kontak tak dikenal dengan memeriksa sumber resmi—jangan pernah percaya tautan yang diberikan langsung oleh pihak asing. Manfaatkan fitur pelabelan di platform seperti Gate untuk menandai alamat mencurigakan sebagai “scam”; blokir dan hindari interaksi apa pun.

Sebuah “suka” sederhana bisa sangat berarti

Bagikan

Konten

Apa Itu Phishing Scam?

Mengapa Phishing Scam Sangat Marak di Web3?

Teknik Phishing Scam yang Umum

Bagaimana Phishing Scam Beroperasi di On-Chain?

Cara Mengenali Phishing Scam

Cara Melindungi Diri dari Phishing Scam

Apa yang Harus Dilakukan Jika Menjadi Korban Phishing Scam

Apa Perbedaan Phishing Scam dengan Penipuan Konvensional?

Skenario Risiko Tinggi Phishing Scam

Intisari Penting tentang Phishing Scam

FAQ

Glosarium Terkait
Pencampuran
Commingling adalah praktik di mana bursa kripto atau kustodian menggabungkan dan mengelola aset digital dari beberapa pelanggan dalam satu dompet bersama. Bursa kripto atau kustodian menyimpan aset pelanggan di dompet terpusat yang dikelola oleh institusi, serta mencatat kepemilikan aset setiap pelanggan secara internal, bukan di blockchain secara langsung oleh pelanggan.
Definisi Anonymous
Anonimitas adalah partisipasi dalam aktivitas daring atau on-chain tanpa mengungkap identitas dunia nyata, melainkan hanya terlihat melalui alamat wallet atau pseudonim. Dalam ekosistem kripto, anonimitas sering dijumpai pada transaksi, protokol DeFi, NFT, privacy coin, dan alat zero-knowledge, yang bertujuan meminimalkan pelacakan serta profiling yang tidak diperlukan. Karena seluruh catatan di public blockchain transparan, kebanyakan anonimitas di dunia nyata sebenarnya merupakan pseudonimitas—pengguna menjaga jarak dari identitas mereka dengan membuat alamat baru dan memisahkan data pribadi. Namun, jika alamat tersebut terhubung dengan akun yang telah diverifikasi atau data yang dapat diidentifikasi, tingkat anonimitas akan sangat berkurang. Oleh sebab itu, penggunaan alat anonimitas harus dilakukan secara bertanggung jawab dan tetap dalam koridor kepatuhan regulasi.
Mendekripsi
Proses dekripsi mengembalikan data terenkripsi ke bentuk aslinya yang dapat dibaca. Dalam konteks cryptocurrency dan blockchain, dekripsi adalah operasi kriptografi yang penting dan biasanya memerlukan kunci tertentu, misalnya kunci privat, sehingga hanya pihak yang berwenang dapat mengakses informasi terenkripsi tanpa menurunkan tingkat keamanan sistem. Berdasarkan mekanismenya, proses dekripsi dibagi menjadi proses dekripsi simetris dan proses dekripsi asimetris.
Penjualan besar-besaran
Dumping adalah aksi menjual aset kripto dalam jumlah besar secara cepat dalam waktu singkat, yang umumnya menyebabkan penurunan harga secara signifikan. Fenomena ini terlihat dari lonjakan tajam volume transaksi, pergerakan harga yang menurun drastis, dan perubahan mendadak pada sentimen pasar. Dumping bisa dipicu oleh kepanikan di pasar, kabar negatif, faktor makroekonomi, ataupun strategi penjualan oleh pemilik aset besar (“whale”), dan dipandang sebagai fase biasa namun mengganggu dalam siklus pasar cryp
sandi
Algoritma kriptografi adalah kumpulan metode matematis yang dirancang untuk "mengunci" informasi dan memverifikasi keasliannya. Jenis yang umum digunakan meliputi enkripsi simetris, enkripsi asimetris, dan pipeline algoritma hash. Dalam ekosistem blockchain, algoritma kriptografi menjadi fondasi utama untuk penandatanganan transaksi, pembuatan alamat, serta menjaga integritas data—semua aspek ini berperan penting dalam melindungi aset dan mengamankan komunikasi. Aktivitas pengguna di wallet maupun exchange, seperti permintaan API dan penarikan aset, juga sangat bergantung pada penerapan algoritma yang aman dan pengelolaan kunci yang efektif.

Artikel Terkait

Panduan Pencegahan Penipuan Airdrop
Pemula

Panduan Pencegahan Penipuan Airdrop

Artikel ini membahas airdrop Web3, jenis-jenis umumnya, dan potensi penipuan yang dapat terlibat. Ini juga membahas bagaimana penipu memanfaatkan kegembiraan seputar airdrop untuk memerangkap pengguna. Dengan menganalisis kasus airdrop Jupiter, kami mengekspos bagaimana penipuan kripto beroperasi dan seberapa berbahayanya. Artikel ini memberikan tips yang dapat dilakukan untuk membantu pengguna mengidentifikasi risiko, melindungi aset mereka, dan berpartisipasi dalam airdrop dengan aman.
2024-10-24 14:33:05
Kebenaran tentang koin Pi: Bisakah itu menjadi Bitcoin berikutnya?
Pemula

Kebenaran tentang koin Pi: Bisakah itu menjadi Bitcoin berikutnya?

Menjelajahi Model Penambangan Seluler Jaringan Pi, Kritik yang Dihadapinya, dan Perbedaannya dari Bitcoin, Menilai Apakah Ia Memiliki Potensi Menjadi Generasi Berikutnya dari Kriptocurrency.
2025-02-07 02:15:33
Mata Uang Kripto vs. komputasi kuantum
Pemula

Mata Uang Kripto vs. komputasi kuantum

Dampak penuh dari komputasi kuantum terhadap mata uang kripto adalah kekhawatiran besar bagi industri ini. Begitu komputasi kuantum sepenuhnya dikembangkan, itu bisa membobol kriptografi di balik mata uang digital dalam hitungan menit. Jika Anda memiliki kripto, lanjutkan membaca untuk mempelajari tentang ancaman mata uang kripto vs. komputasi kuantum, masa depan mata uang kripto dan komputasi kuantum, dan apa yang bisa Anda lakukan untuk melindungi diri.
2024-11-10 11:56:10