Table of Contents
Dompet DeFi membuka peluang menarik untuk mengelola dan mengembangkan aset kripto, tetapi peluang penipuan juga menyebar.
Sekarang, penipuan dompet kripto DeFi sedang meningkat, sehingga penting untuk memahami taktik umum dan cara menghindarinya untuk mengetahui bahwa dompet DeFi Anda aman.
Panduan kami mencakup penipuan yang paling sering terjadi, contoh dunia nyata, dan langkah-langkah praktis untuk melindungi aset Anda di dunia DeFi.
Penipuan Dompet DeFi yang Paling Umum
Keuangan Terdesentralisasi (DeFi) menawarkan banyak peluang, tetapi juga memiliki risiko. Berikut ini adalah penipuan yang paling umum yang menargetkan pengguna dompet DeFi:
Tarikan Karpet
Penipuan karpet adalah ketika pengembang meluncurkan proyek, menarik investasi, dan kemudian dengan cepat mencuri uangnya. Pada akhirnya, investor hanya mendapatkan token yang tidak berharga.
Sebagai contoh, Meerkat Finance menjanjikan keuntungan yang tinggi pada Binance Smart Chain. Setelah mengumpulkan banyak uang, para pengembang menguras kolam likuiditas. Pada akhirnya, nilai token jatuh, dan investor kehilangan dana mereka.
Penipuan Peniruan
Penipu berpura-pura menjadi tokoh tepercaya atau tim proyek resmi untuk menipu pengguna.
Misalnya, penipu membuat akun X palsu yang menyerupai Binance atau Uniswap. Mereka mengirim pesan tentang bonus khusus atau fitur baru. Pesan-pesan tersebut mengarahkan pengguna ke situs palsu yang mencuri informasi dompet mereka. Para penipu menggunakan ini untuk mencuri dana mereka.
Token Penipuan
Token scam baru muncul setiap empat menit di dompet DeFi. Token scam menyulitkan proyek-proyek nyata untuk menonjol dan meningkatkan risiko berinvestasi secara tidak sengaja dalam token palsu.
Kontrak Cerdas Berbahaya dan Penguras Dompet
Kontrak pintar berbahaya dan penguras dompet adalah program yang dirancang untuk mencuri dana dari dompet pengguna.
Program-program tersebut memiliki fungsi tersembunyi. Program-program ini memungkinkan pembuatnya untuk mengambil uang kapan saja atau menggunakan trik, seperti serangan masuk kembali, untuk menguras dompet. Sebagai contoh, beberapa token di Binance Smart Chain dirancang untuk secara otomatis mengosongkan dompet pengguna ketika berinteraksi, dengan menyamar sebagai peluang mining berkinerja tinggi.
Penipuan Phishing dan Rekayasa Sosial
Para penipu di komunitas DeFi sering menggunakan phishing dan rekayasa sosial untuk mengelabui pengguna agar memberikan dana mereka.
Penipuan phishing melibatkan situs web, email, atau pesan palsu yang mencuri kredensial login atau kunci pribadi Anda. Para penipu sering kali mengirimkan email atau pesan langsung yang berpura-pura berasal dari penyedia dompet atau bursa yang tepercaya. Pesan-pesan tersebut berisi tautan ke situs web palsu yang terlihat hampir sama dengan situs web asli.
Setelah Anda memasukkan informasi Anda, penipu akan menggunakan informasi tersebut untuk mengakses dompet Anda dan mencuri dana Anda. Selalu verifikasi URL dan hindari mengklik tautan dari sumber yang tidak dikenal agar tidak menjadi korban penipuan phishing,
Sementara itu, penipuan rekayasa sosial memanipulasi pengguna untuk membuat keputusan yang menguntungkan penipu. Sebagai contoh, para penipu sering kali menyamar sebagai agen dukungan pelanggan di media sosial atau forum, menawarkan bantuan dan meminta kunci pribadi atau frasa seed.
Trik umum lainnya adalah penipuan giveaway, di mana penipu mengklaim bahwa Anda telah memenangkan kripto, namun mengharuskan Anda untuk mengirimkan sejumlah kecil uang terlebih dahulu untuk “memverifikasi” wallet Anda.
Para penipu sering kali menggunakan media sosial untuk mengelabui orang. Mereka membuat akun palsu dengan berpura-pura menjadi perusahaan atau influencer tepercaya dan menjalankan giveaway palsu atau mempromosikan investasi palsu. Mereka menambahkan komentar dan suka palsu agar postingan mereka terlihat nyata. Banyak orang kehilangan uang karena tertipu.
Misalnya, pada tahun 2023, penipu meniru protokol DeFi Curve Finance yang populer dengan membuat akun X palsu. Mereka mempromosikan giveaway palsu, meminta pengguna untuk menghubungkan dompet mereka untuk mengklaim hadiah. Banyak pengguna kehilangan dana setelah berinteraksi dengan tautan palsu tersebut.
Untuk melindungi diri Anda sendiri, selalu periksa ulang URL, hindari membagikan informasi sensitif, dan berhati-hatilah dengan penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan saat menggunakan dompet DeFi.
Penipuan Tarik Karpet dan Keluar dari Penipuan
Penipuan rug pull dan exit scam menggunakan sifat DeFi yang terdesentralisasi dan, seringkali, tidak diatur. Penipu membuat proyek dengan token atau kumpulan likuiditas dalam rug pull atau membuat kontrak pintar dengan fitur rahasia.
Misalnya, penipu menggunakan rug pull untuk mencetak token tanpa batas atau menarik dana. Pertama, mereka mempromosikan proyek untuk menarik investor. Kemudian, mereka melancarkan serangan, menguras dana dan meninggalkan investor dengan aset yang tidak berharga.
Penipuan exit scam lebih mudah. Para penipu mengumpulkan uang melalui ICO (Initial Coin Offerings), penjualan NFT, atau staking pool, yang menjanjikan keuntungan tinggi. Setelah mereka mengumpulkan cukup dana, mereka meninggalkan proyek sepenuhnya. Karena transaksi DeFi tidak dapat dibatalkan dan penipu sering kali menggunakan identitas anonim, memulihkan dana hampir tidak mungkin dilakukan.
Kedua penipuan ini mengandalkan penciptaan rasa urgensi dan kepercayaan. Pemasaran palsu, kemitraan palsu, dan peluncuran yang menarik perhatian membantu mengumpulkan dana dengan cepat sebelum penipuan terungkap.
Penipu sering kali menggunakan taktik cerdas untuk melakukan penipuan dengan cara menarik dan keluar dari penipuan. Penipu menulis kontrak yang memungkinkan mereka mengendalikan likuiditas atau mengubah aturan proyek. Promosi yang menipu, seperti situs web yang mencolok, kemitraan palsu, atau persetujuan selebriti, memikat investor yang tidak menaruh curiga. Setelah para penipu mengumpulkan cukup dana, mereka akan menghilang tanpa meninggalkan jejak.
Contoh Penipuan Tarik Karpet dan Keluar dari Kehidupan Nyata
Salah satu contoh terbaru adalah penipuan dompet DeFi tarik karpet Frosties NFT. Pada awal 2022, pencipta proyek Frosties NFT menjual barang koleksi digital dan mengumpulkan sekitar $ 1.1 juta. Tak lama setelah terjual habis, para pengembang meninggalkan proyek tersebut, menghapus kehadiran online mereka, dan menghilang dengan dana tersebut. Ini adalah tarikan karpet yang sangat sempurna. Namun, penegak hukum akhirnya melacak para pelakunya, dan mereka didakwa dengan penipuan kawat dan kejahatan lainnya.
Penipuan lainnya adalah penipuan Token Game Squid. Token Game Squid diluncurkan pada akhir 2021, memanfaatkan popularitas serial Netflix Squid Game. Proyek ini secara keliru diklaim terkait dengan acara yang sedang tren dan harga token meroket karena hype media dan FOMO (Fear Of Missing Out). Namun, para pengembang menerapkan “pembatasan penjualan”, yang mencegah investor untuk menjual token mereka. Setelah nilai token mencapai puncaknya, para pengembang menguras likuiditas, mencuri lebih dari $3 juta sebelum menghilang.
Langkah-langkah Tindakan untuk Korban Penipuan
Mengambil tindakan cepat diperlukan jika Anda menjadi korban penipuan DeFi. Berikut ini adalah panduan sederhana untuk membantu Anda mengambil langkah selanjutnya.
- Kumpulkan semua informasi yang relevan, termasuk detail transaksi, alamat dompet, pesan, dan tangkapan layar.
- Laporkan penipuan tersebut kepada pihak berwenang.
- Ajukan keluhan kepada polisi setempat atau divisi kejahatan siber. Berikan semua bukti yang telah Anda kumpulkan.
- Laporkan penipuan kepada regulator keuangan atau lembaga penipuan di negara Anda. Misalnya, di AS, ada Komisi Perdagangan Federal (FTC) atau Komisi Sekuritas dan Bursa (SEC).
- Jika Anda menggunakan penyedia bursa atau dompet, beritahukan kepada mereka mengenai penipuan tersebut. Mereka akan memblokir transaksi lebih lanjut atau memberikan panduan tambahan.
- Bagikan pengalaman Anda di forum atau media sosial untuk memperingatkan orang lain tentang penipuan di komunitas DeFi.
Korban penipuan DeFi dapat mengambil tindakan hukum terhadap pelaku. Konsultasikan dengan pengacara yang berspesialisasi dalam penipuan kripto atau keuangan untuk mendiskusikan kasus Anda.
Salah satu contoh penuntutan yang berhasil adalah kasus penipuan DeFi pada tahun 2021 yang melibatkan platform mata uang kripto BitConnect.
Para korban BitConnect melaporkan kerugian mereka setelah platform tersebut runtuh, dan para pendirinya lenyap dengan lebih dari $2 miliar. Menyusul pengaduan tersebut, pihak berwenang AS menyelidiki dan menangkap penipu utama.
Pada tahun 2022, mereka mendakwa pendiri Satish Kumbhani dengan tuduhan menjalankan skema Ponzi dan mengambil jutaan uang yang terkait dengan penipuan tersebut, mengembalikannya kepada para korban.
Selain itu, tertipu akan memiliki konsekuensi finansial di luar hilangnya dana. Terkadang, Anda harus melaporkan kerugian tersebut kepada otoritas pajak, karena hal ini berdampak pada kewajiban pajak Anda. Konsultasikan dengan ahli pajak untuk memahami cara melaporkan kerugian dengan benar dan mengurangi risiko keuangan lebih lanjut.
Memilih Dompet DeFi yang Aman
Memilih dompet DeFi yang aman diperlukan untuk melindungi aset kripto Anda.
Kustodian Mandiri dan Kunci Pribadi
Kustodian mandiri berarti Anda memiliki kendali penuh atas aset kripto Anda. Tidak seperti dompet yang dikelola oleh pihak ketiga, dompet self-custody menyimpan kunci pribadi langsung dengan Anda. Hal ini penting karena private key adalah satu-satunya cara untuk mengakses dan mengelola dana Anda. Jika orang lain mengontrol kunci Anda, mereka mengontrol aset Anda. Selalu pilihlah dompet DeFi teraman dan terbaik yang memungkinkan Anda untuk memiliki dan mengelola kunci pribadi Anda untuk tetap memegang kendali.
Dompet Perangkat Keras
Dompet perangkat keras memberikan keamanan ekstra dengan menyimpan kunci pribadi Anda secara offline. Dompet ini merupakan perangkat fisik yang menyimpan kunci Anda dengan aman, melindunginya dari peretas atau malware. Dompet perangkat keras adalah cara yang dapat diandalkan untuk mengurangi risiko bagi siapa saja yang menyimpan sejumlah besar kripto. Kunci pribadi Anda tetap aman meskipun komputer atau ponsel Anda dalam bahaya.
Beberapa dompet perangkat keras yang paling populer adalah:
- Ledger Nano X
- Trezor Model T
- KeepKey
Dompet Sumber Terbuka dan Sumber Tertutup
Dompet sumber terbuka mengizinkan semua orang untuk melihat dan memverifikasi kodenya. Transparansi dari dompet sumber terbuka membangun kepercayaan, karena kekurangan keamanan lebih mudah untuk dikenali dan diperbaiki. Akan tetapi, dompet sumber terbuka juga membutuhkan lebih banyak pengetahuan teknis.
Di sisi lain, dompet sumber tertutup menjaga kerahasiaan kode, menawarkan pengalaman yang lebih ramah pengguna tetapi mengharuskan pengguna untuk mempercayai pengembangnya. Meskipun dompet sumber tertutup lebih mudah digunakan, mereka sangat bergantung pada reputasi perusahaan untuk keamanan.
Bagaimana Cara Mengetahui Penipuan Dompet DeFi?
Para penipu sering kali menggunakan trik untuk menciptakan urgensi dan memanipulasi kepercayaan. Waspadai tanda-tanda umum ini:
- Penawaran yang terlalu bagus untuk menjadi kenyataan, seperti janji kripto gratis atau jaminan keuntungan yang tinggi.
- Aplikasi atau situs web palsu. Perhatikan ulasan aplikasi, URL, dan branding untuk memverifikasi apakah aplikasi atau situs web tersebut sah.
- Pesan yang tidak diminta. Berhati-hatilah jika ada yang menghubungi Anda dengan penawaran, terutama di media sosial atau aplikasi perpesanan.
- Tekanan untuk bertindak cepat. Penipu mendorong Anda untuk mengambil keputusan cepat tanpa cukup waktu untuk memverifikasi informasi.
Penipu juga menggunakan metode teknis seperti wallet dusting, yaitu mengirimkan sejumlah kecil mata uang kripto untuk melacak aktivitas Anda. Mereka menggunakan koneksi tersebut untuk memanipulasi dompet Anda jika Anda berinteraksi dengan dana tersebut.
Penipuan umum lainnya melibatkan airdrop palsu, di mana penipu menipu pengguna untuk membagikan kunci pribadi mereka atau menghubungkan dompet ke situs berbahaya, sehingga menimbulkan pertanyaan tentang seberapa aman dompet DeFi. Ingatlah bahwa airdrop yang sah tidak pernah meminta private key.
Untuk mengurangi risiko, selalu perbarui perangkat lunak dompet Anda. Pembaruan rutin akan memperbaiki kerentanan keamanan dan meningkatkan perlindungan. Selain itu, gunakan beberapa dompet alih-alih menyimpan semua aset Anda dalam satu dompet. Dengan cara ini, kehilangan satu dompet tidak akan mempengaruhi semuanya.
Praktik Terbaik Keamanan Dompet
Mengamankan dompet DeFi Anda diperlukan untuk melindungi aset kripto Anda. Beberapa praktik terbaik untuk menjaga dompet Anda tetap aman dari ancaman adalah:
Mengaktifkan 2FA (Otentikasi Dua Faktor)
2FA menambahkan keamanan ekstra dengan mengharuskan langkah verifikasi kedua saat masuk atau melakukan transaksi. Untuk mengaktifkan 2FA, masuk ke pengaturan keamanan dompet Anda, pilih 2FA, dan tautkan ke aplikasi otentikasi seperti Google Authenticator atau Authy. Setelah diatur, Anda akan membutuhkan kode dari aplikasi setiap kali mengakses dompet Anda, sehingga lebih sulit bagi peretas untuk membobolnya.
Menggunakan Kata Sandi yang Kuat dan Unik
Pilih kata sandi yang panjang dan acak yang tidak digunakan di tempat lain. Hindari kata, frasa, atau pola yang mudah ditebak. Jika perlu, Anda dapat menggunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi yang aman. Kata sandi yang kuat dan unik menjamin dompet Anda tetap aman meskipun akun lain rentan.
Menghindari Sumber yang Tidak Dipercaya
Unduh perangkat lunak dompet hanya dari situs web resmi atau toko aplikasi. Berhati-hatilah dengan tautan dalam email, pesan, atau postingan media sosial, karena para penipu sering kali menggunakan situs web palsu untuk mencuri informasi. Periksa kesalahan pengejaan pada URL dan pastikan situs web menggunakan HTTPS. Jika ada sesuatu yang terasa janggal, periksa kembali keabsahannya sebelum melanjutkan.
Kesimpulan Penipuan Dompet DeFi
Dompet DeFi bermanfaat tetapi memiliki risiko, karena penipuan seperti penarikan karpet, phishing, dan kontrak berbahaya sering terjadi.
Ingatlah untuk mengaktifkan 2FA, gunakan kata sandi yang kuat dan unik, dan selalu perbarui perangkat lunak dompet Anda. Hindari membagikan informasi sensitif seperti kunci pribadi dan waspadalah terhadap penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan. Para penipu sering kali mengandalkan urgensi dan kepercayaan, jadi luangkan waktu Anda untuk memeriksa detailnya.
Perhatian dan informasi yang lengkap adalah pertahanan terbaik Anda saat bertanya apakah dompet DeFi itu sah atau berurusan dengan penipuan.
Pertanyaan Umum Tentang Penipuan Dompet DeFi
Rug pull adalah penipuan di mana pengembang meluncurkan proyek, menarik investasi, dan kemudian dengan cepat menarik semua dana, meninggalkan investor dengan token yang tidak berharga.
Dompet DeFi sendiri dapat dipercaya, tetapi penipu yang menargetkan dompet ini tidak dapat dipercaya, jadi berhati-hatilah terhadap semua kemungkinan penipu.
Ya, dompet DeFi dapat diretas melalui phishing, kontrak pintar yang berbahaya, dan taktik lainnya jika pengguna tidak waspada.
Ya, pengguna dapat kehilangan uang di DeFi karena penipuan, penarikan karpet, atau berinvestasi dalam token palsu. Namun, Anda dapat menghindari kehilangan uang jika Anda tetap waspada terhadap semua kemungkinan penipuan.
DeFi diretas melalui kerentanan dalam kontrak pintar, serangan phishing, dan taktik rekayasa sosial yang mengelabui pengguna untuk mengungkapkan informasi sensitif atau meningkatkan nilai token palsu saat mengambil semua dana dan menghilang.
Tanda-tanda penipu dompet DeFi termasuk penawaran yang terlalu bagus untuk menjadi kenyataan, pesan yang tidak diminta, aplikasi atau situs web palsu, dan tekanan untuk bertindak cepat tanpa verifikasi yang tepat.