Panduan Pencegahan Penipuan Airdrop
Pengantar
Airdrop adalah strategi pemasaran populer dalam proyek Web3. Biasanya, token didistribusikan secara gratis ke alamat wallet tertentu, mendorong partisipasi dan interaksi pengguna, serta membantu proyek baru dalam mengembangkan basis pengguna dan meningkatkan visibilitas. Namun, sifat terbuka dari airdrop membuatnya menjadi target utama bagi hacker yang memasang perangkap. Banyak pengguna telah kehilangan sejumlah aset yang signifikan karena terjebak dalam penipuan phishing.
Dalam beberapa tahun terakhir, pertumbuhan cepat pasar kripto telah menarik banyak investor. Nilai pasar Bitcoin telah mencapai ratusan miliar dolar, dan proyek altcoin senilai miliaran menjadi lebih umum. Banyak pengguna ingin berpartisipasi dalam airdrop, takut ketinggalan kesempatan investasi, terutama selama fluktuasi pasar, di mana janji tinggi pengembalian menjadi lebih menarik. Penipu dan peretas dengan cepat mengeksploitasi antusiasme ini, dan penipuan airdrop telah menjadi merajalela.
Artikel ini akan mengeksplorasi penipuan airdrop umum dan memberikan saran praktis tentang bagaimana menghindarinya. Dengan menganalisis berbagai penipuan dan menawarkan tips pencegahan, pengguna dapat menjadi lebih waspada dan lebih baik melindungi aset mereka saat terlibat dalam airdrop.
Apa itu Airdrop?
Definisi Airdrop
Airdrop adalah strategi pemasaran Web3 di mana sebuah proyek mendistribusikan token secara gratis ke alamat dompet tertentu untuk menarik pengguna dan meningkatkan paparan pasar.
Pendekatan ini membantu memperluas basis pengguna sebuah proyek dan mendorong partisipasi pengguna dalam ekosistem proyek, meningkatkan interaksi dan aktivitas. Airdrop sering dikombinasikan dengan kampanye promosi untuk menarik perhatian pada proyek-proyek baru, menjadikannya sebagai alat penting untuk meningkatkan kesadaran merek.
Jenis-jenis Airdrop
Ada berbagai cara pengguna dapat menerima airdrop, dan umumnya terbagi menjadi beberapa kategori:
Airdrop berbasis tugas: Pengguna harus menyelesaikan tugas-tugas tertentu, seperti membagikan konten, menyukai postingan media sosial, atau mengisi survei. Jenis airdrop ini meningkatkan keterlibatan pengguna dan menciptakan manfaat promosi tambahan untuk proyek.
Airdrop berbasis interaksi: Pengguna dapat mengklaim token dengan melakukan pertukaran token, mengirim atau menerima token, atau operasi lintas rantai. Airdrop ini bertujuan untuk memperdalam keterlibatan pengguna dengan proyek dan membantu mereka memahami fitur-fitur dan layanannya.
Airdrop berbasis kepemilikan: Beberapa proyek memberi penghargaan kepada pengguna yang memiliki token tertentu dengan memberikan token tambahan kepada mereka. Ini mendorong pemegang token untuk menjaga token proyek dalam jangka panjang dan meningkatkan permintaan pasar.
Airdrop berbasis staking: Pengguna menerima token dengan melakukan staking atau menyediakan likuiditas. Airdrop ini mendorong partisipasi dalam ekosistem proyek, meningkatkan likuiditas token, dan menawarkan potensi pendapatan bagi pengguna.
Secara keseluruhan, airdrop adalah strategi pemasaran yang fleksibel dan beragam. Mereka meningkatkan visibilitas proyek dengan cepat dan menyesuaikan diri dengan berbagai minat pengguna, sehingga membuat mereka lebih mungkin terlibat dengan ekosistem Web3. Namun, pengguna sebaiknya tetap berhati-hati dan waspada terhadap potensi penipuan yang dapat mengancam aset mereka.
Apa itu Penipuan Airdrop?
Penipuan airdrop adalah skema penipuan di mana penipu menyamar sebagai acara pemberian token atau koin untuk menipu pengguna agar berinteraksi dengan mereka. Mereka memikat pengguna dengan menawarkan kesempatan airdrop palsu, menggunakan daya tarik token gratis untuk mendapatkan individu yang tidak curiga untuk menghubungkan dompet mereka ke situs web yang berbahaya. Setelah terhubung, penipu dapat mencuri aset atau informasi sensitif, menyebabkan pelanggaran data atau kerugian keuangan.
Contoh Nyata
Pada Januari 2024, Jupiter, sebuah agregator perdagangan di ekosistem Solana, mengumumkan airdrop senilai $700 juta untuk memberi hadiah kepada pengguna awal. Namun, sebelum acara tersebut, token berbasis Ethereum yang disebut JUP menunjukkan fluktuasi harga yang tidak normal di pasar, mengindikasikan adanya aktivitas penipuan.
Pada 30 Januari, sehari sebelum airdrop dimulai, harga JUP melonjak dari $0.005 menjadi $0.026, naik lebih dari 430%, menarik perhatian pasar. Tak lama setelah itu, harga kembali turun menjadi $0.007. Karena ini terjadi tepat sebelum airdrop Jupiter, para penipu memanfaatkan situasi ini, menarik pengguna dengan meyakinkan mereka untuk menghubungkan dompet mereka sebagai imbalan token palsu.
Sumber: CoinmarketCap
Penipu kemudian menggunakan popularitas Jupiter untuk meniru saluran resmi, membagikan tautan dan informasi airdrop palsu. Mereka menipu pengguna untuk mengunjungi situs phishing dan menghubungkan dompet kripto mereka. Setelah pengguna terhubung, transaksi otomatis dieksekusi, menguras dana dari dompet mereka, dan meninggalkan korban tidak menyadari sampai terlambat.
Meskipun kinerja jaringan Solana sangat impresif selama airdrop - memproses 2,5 juta transaksi non-voting dalam dua setengah jam pertama - banyak pengguna menghadapi masalah dalam menggunakan aplikasi pihak ketiga seperti Phantom Wallet dan Solflare. Menurut Austin Federa, kepala strategi di Solana Foundation, masalah disebabkan oleh node remote procedure call (RPC), yang menyebabkan keluhan pengguna secara luas dan merusak kepercayaan terhadap airdrop di masa depan.
Meskipun airdrop Jupiter pada akhirnya sukses, penipuan tersebut mengalahkan acara tersebut. Kasus ini menyoroti betapa tersembunyi dan berbahayanya penipuan dalam pasar kripto, mengingatkan pengguna untuk tetap waspada saat berpartisipasi dalam aktivitas kripto.
Sumber: Jupiter/ X
Penipuan Airdrop Umum
Seiring dengan semakin populernya airdrop, juga semakin banyak penipuan yang beredar. Hacker dan penipu memanfaatkan kepercayaan pengguna dan keinginan mereka untuk mendapatkan token gratis untuk memasang perangkap. Berikut adalah beberapa jenis penipuan airdrop yang umum, beserta penjelasan rinci:
Akun Media Sosial Palsu
Ini adalah salah satu penipuan paling umum, terutama ketika peretas berhasil mengambil alih akun media sosial resmi suatu proyek (seperti Twitter). Mereka sering mengendalikan akun-akun ini atau membuat akun proyek palsu, meniru gaya media sosial dari proyek-proyek terkenal atau Key Opinion Leaders (KOL), dan memposting informasi airdrop palsu.
Keberhasilan penipuan ini terletak pada kemampuannya untuk memanfaatkan kepercayaan pengguna pada saluran resmi dan kegembiraan mereka akan token gratis, membuat mereka menurunkan kewaspadaan. Misalnya, ketika sebuah proyek terkenal mengumumkan airdrop, peretas dapat segera membuat akun palsu yang terlihat hampir identik dengan akun resmi dan memposting apa yang tampaknya merupakan informasi "airdrop resmi". Ini mengarahkan pengguna ke situs web phishing yang menyamar sebagai situs web asli. Setelah pengguna memasukkan informasi pribadi atau mengunduh file dari situs-situs ini, mereka dapat memicu malware, yang menyebabkan aset dompet mereka dicuri.
Sumber: academy.binance.com
Penipuan-penipuan ini memanfaatkan kepercayaan pengguna terhadap merek dan tokoh terkenal, terutama selama kampanye airdrop, ketika pengguna bersemangat untuk mendapatkan token gratis dan mengabaikan potensi risiko. Hal ini menjadi pengingat bahwa saat menghadapi informasi airdrop yang seharusnya dikeluarkan oleh tokoh terkenal atau saluran resmi, seseorang tidak boleh mempercayai KOL secara membabi buta. Pengguna harus selalu memverifikasi informasi melalui saluran resmi proyek untuk memastikan aset virtual mereka aman.
Token Palsu
Dalam penipuan ini, peretas mungkin mengirim token yang tidak berharga ke dompet pengguna untuk menggoda mereka agar berinteraksi dengan mereka. Pengguna sering diarahkan ke situs web phishing yang mencuri informasi atau aset sensitif mereka ketika mereka mencoba memeriksa atau mentransfer token ini. Misalnya, peretas mungkin mengirimi pengguna "pemberitahuan airdrop palsu," mengklaim bahwa mereka harus mengunjungi situs web phishing untuk "membuka kunci" token, menipu pengguna agar percaya bahwa itu adalah proses yang sah. Tanpa mengetahui, pengguna mungkin memasukkan kunci pribadi atau frase benih mereka, yang menyebabkan aset mereka dicuri.
Bahaya dari penipuan ini adalah bahwa pengguna mungkin tidak segera menyadari bahwa dompet mereka telah diretas sampai mereka mencoba melakukan transaksi, hanya untuk menemukan bahwa aset mereka sudah menghilang. Jenis penipuan ini memanfaatkan rasa ingin tahu pengguna tentang token baru dan keinginan mereka untuk mendapatkan aset gratis, seringkali menurunkan kewaspadaan mereka saat mengejar potensi keuntungan, yang meningkatkan kemungkinan menjadi korban penipuan. Untuk menghindari risiko seperti itu, pengguna harus selalu waspada, terutama saat menerima pemberitahuan airdrop, dan tidak pernah mengklik tautan atau mengunduh lampiran secara sembarangan. Juga disarankan agar pengguna secara teratur memeriksa riwayat transaksi dompet mereka untuk mendeteksi aktivitas yang mencurigakan secara dini dan mengambil langkah-langkah yang diperlukan untuk melindungi aset mereka.
Sumber: medium.com
Kontrak Jahat
Tidak seperti taktik penipuan lainnya, serangan kontrak jahat fokus pada memanipulasi biaya Gas saat pengguna berinteraksi dengan kontrak. Para peretas merancang kontrak yang tampak normal namun memperdaya pengguna untuk tanpa sadar menyetujui biaya Gas yang berlebihan.
Serangan-serangan ini sulit dideteksi, dengan sebagian besar pengguna menyadari hanya setelah mengalami biaya transaksi yang tidak terduga tinggi. Misalnya, beberapa kontrak jahat dapat secara dinamis meningkatkan batas Gas berdasarkan saldo pengguna, membuat pengguna membayar biaya Gas yang lebih tinggi dari yang diharapkan selama transaksi rutin. Hal ini menyebabkan kerugian finansial dan kadang-kadang transaksi gagal sementara peretas mengantongi biaya Gas yang berlebihan.
Untuk meminimalkan risiko berinteraksi dengan kontrak jahat, pengguna harus berhati-hati terhadap setiap kontrak yang mengklaim mengotomatisasi tindakan atau meningkatkan pengembalian, terutama yang menjanjikan 'pembelian tanpa biaya' atau 'interaksi otomatis'.
Pencurian Backdoor
“Backdoor” mengacu pada metode apa pun yang memungkinkan pengguna untuk melewati prosedur otentikasi standar pada perangkat atau jaringan, menciptakan titik masuk alternatif bagi hacker untuk mengakses sumber daya seperti database atau server file secara remote.
Dalam dunia kripto, beberapa airdrop mungkin meminta pengguna untuk mengunduh plugin tertentu untuk menyelesaikan tugas-tugas, seperti melihat keunikan token atau tugas penerjemahan. Namun, plugin-plugin ini mungkin belum melalui pemeriksaan keamanan yang mendalam dan dapat mengandung 'program pintu belakang'. Setelah terpasang, hacker dapat mencuri kunci pribadi, frase benih pengguna secara jarak jauh, atau bahkan mengambil kontrol penuh atas dompet mereka.
Dalam skenario lain, beberapa pengguna menggunakan skrip otomatis untuk mengklaim airdrops secara massal, mencoba menghemat waktu. Meskipun skrip ini tampak nyaman, mereka datang dengan risiko keamanan yang signifikan. Banyak yang didistribusikan melalui saluran tidak resmi dan berisi kode yang tidak diverifikasi, memungkinkan peretas menyembunyikan program jahat. Program-program ini dapat mencatat tindakan pengguna dan mengunggah data ke server jarak jauh, akhirnya mencuri informasi sensitif.
Sumber: X
Misalnya, pada tanggal 24 Desember 2022, kelompok hacker yang disebut Monkey Drainer melakukan serangan serupa dengan menyamar sebagai plugin airdrop, menipu pengguna untuk mengunduh plugin atau memasukkan informasi sensitif. Setelah pengguna menyelesaikan transaksi atau mengunduh skrip, plugin tersebut secara langsung mengirimkan kunci pribadi pengguna atau otorisasi dompet, memungkinkan para hacker untuk mengambil alih sepenuhnya aset kripto mereka dan akhirnya mencuri jutaan dolar nilai kripto.
Untuk menghindari risiko tersebut, pengguna sebaiknya hanya mengunduh plugin dari sumber resmi dan menghindari skrip pihak ketiga yang tidak terverifikasi. Mereka juga harus tetap memperbarui perangkat lunak dompet dan menggunakan perangkat lunak antivirus yang handal untuk memindai file yang diunduh sebelum instalasi untuk mengurangi risiko lebih lanjut.
Tanda Peringatan
Janji yang tidak realistis
Jika proyek airdrop menjanjikan keuntungan tinggi tanpa memerlukan usaha atau investasi apapun, seringkali itu adalah tanda bahaya. Penipu sering memanfaatkan keinginan pengguna untuk mendapatkan keuntungan cepat dengan mengiklankan peluang menarik (seperti skema investasi atau hadiah). Namun, tujuan sebenarnya adalah menipu pengguna agar ikut serta dan pada akhirnya mencuri aset mereka. Pengguna harus tetap skeptis terhadap janji-janji yang terlalu bagus untuk menjadi kenyataan.
Permintaan yang mencurigakan
Setiap airdrop yang meminta pengguna untuk menghubungkan dompet mereka ke situs web yang tidak dikenal atau memberikan informasi sensitif harus diperlakukan dengan hati-hati. Airdrop yang sah tidak pernah meminta pengguna untuk mengungkapkan kunci pribadi, frasa pemulihan, atau detail pribadi lainnya. Penipu sering menggunakan permintaan palsu untuk mencuri informasi sensitif, yang dapat menyebabkan pencurian aset, sehingga menerima permintaan yang mencurigakan merupakan tanda bahaya besar.
Ketidaktransparanan
Sebelum berpartisipasi dalam airdrop, selalu periksa apakah proyek memiliki dokumentasi yang jelas, white paper, dan anggota tim yang dapat dipercaya. Jika sebuah proyek kurang transparan atau informasinya sulit diverifikasi, kemungkinan besar itu adalah penipuan.
Taktik phishing
Pengguna harus tetap waspada terhadap taktik phishing, termasuk situs web palsu, surel, dan akun media sosial yang menyamar sebagai proyek atau influencer yang sah. Penipu memanfaatkan kecepatan media sosial dan kepercayaan pengguna untuk menyebarkan informasi palsu dengan cepat, menarik pengguna untuk mengklik tautan berbahaya dan mencuri informasi pribadi, yang kemudian dieksploitasi untuk keuntungan yang melanggar hukum.
Tindakan Pencegahan
Untuk Pengguna
Memverifikasi Sumber Informasi
Memverifikasi keaslian sumber informasi sangat penting untuk menghindari penipuan sebelum berpartisipasi dalam airdrop. Pengguna harus waspada terhadap tautan yang dibagikan secara acak di media sosial dan sebaliknya memperoleh rincian airdrop melalui saluran resmi. Saat mengunjungi situs web airdrop, periksa URL dengan teliti untuk memastikan sesuai dengan situs resmi proyek. Selain itu, pengguna dapat mengonfirmasi keabsahan airdrop dengan memeriksa pengumuman resmi atau sumber berita terpercaya.
Gunakan Dompet Terpisah
Untuk mengurangi risiko potensial, pengguna sebaiknya mempertimbangkan untuk membuat dompet terpisah khusus untuk kegiatan airdrop sambil menyimpan aset utama mereka di dompet lain.
Dompet terpisah ini sebaiknya hanya digunakan untuk kegiatan berisiko tinggi, seperti berpartisipasi dalam airdrop interaktif atau menguji proyek-proyek baru. Sementara aset utama disimpan dengan aman di dompet dingin, metode ini membantu meminimalkan risiko kehilangan aset berharga kepada peretas selama interaksi airdrop.
Periksa Biaya Gas
Batas Gas yang sangat tinggi seringkali menjadi tanda bahwa beberapa parameter dalam transaksi telah dimanipulasi dengan jahat untuk meningkatkan biaya dan mendapatkan keuntungan secara ilegal. Hal ini terutama sering terjadi selama interaksi pasca-airdrop, di mana beberapa kontrak memanfaatkan kurangnya perhatian pengguna terhadap biaya Gas, menyebabkan mereka membayar biaya yang jauh lebih tinggi dari yang diharapkan. Jika biaya Gas terlihat sangat tinggi, pengguna harus berhati-hati, karena kontrak jahat mungkin terlibat.
Hindari Berinteraksi dengan Token-Tokens yang Tidak Dikenal
Hacker seringkali mengirimkan token tak berharga ke dompet pengguna, menipu mereka untuk berinteraksi dengan token tersebut. Meskipun token-token itu mungkin terlihat sah, keberadaannya menciptakan ilusi “hadiah gratis,” menggoda pengguna untuk mengotorisasi transfer token atau mengungkap informasi kunci pribadi.
Jika pengguna melihat token di dompet mereka yang tidak pernah diminta, tindakan paling aman adalah mengabaikan token-tokens tidak dikenal ini dan menghindari interaksi apapun. Jangan pernah menyetujui transaksi apapun atau mencoba mentransfer token-token tersebut, karena hal ini bisa memicu kontrak-kontrak berbahaya.
Gunakan Perangkat Lunak Antivirus
Pengguna harus menginstal dan mengaktifkan perangkat lunak antivirus terpercaya, memastikan perangkat mereka selalu dalam perlindungan waktu nyata, terutama saat mengunduh plugin atau skrip terkait airdrop. Ini membantu mencegah serangan malware dengan memblokirnya secara cepat.
Selain itu, disarankan agar pengguna menggunakan alat deteksi risiko phishing seperti Scam Sniffer. Alat-alat ini dapat secara otomatis mengidentifikasi situs web phishing yang dikenal atau alamat jahat dan memberi peringatan kepada pengguna, menawarkan perlindungan yang lebih baik terhadap ancaman online.
Untuk Proyek
Untuk mencegah penipuan airdrop, tim proyek juga harus mengadopsi langkah-langkah keamanan yang komprehensif, termasuk:
Audit Keamanan
Tim proyek harus secara rutin melakukan audit keamanan komprehensif, terutama di titik interaksi pengguna yang kritis. Dengan secara sistematis mengevaluasi kode dan proses, mereka dapat mengidentifikasi dan memperbaiki kerentanan potensial dengan segera, meningkatkan kepercayaan pengguna.
Audit reguler juga membantu tim proyek tetap sejalan dengan standar keamanan terbaru, memastikan keamanan data pengguna dan dana dalam ekosistem cryptocurrency yang terus berkembang.
Peringatan Risiko Efektif
Dompet harus secara menonjol mengingatkan pengguna untuk memeriksa kembali alamat tujuan sebelum melakukan transaksi untuk menghindari penipuan di mana alamat memiliki akhiran yang mirip. Selain itu, tim proyek bisa menerapkan fitur daftar putih, memungkinkan pengguna untuk menambahkan alamat yang sering digunakan ke daftar putih untuk mengurangi risiko serangan semacam itu.
Proyek juga dapat mengumpulkan dan membagikan informasi tentang situs web phishing yang diketahui dalam komunitas, memastikan pengguna menerima peringatan saat berinteraksi dengan situs-situs ini, yang dapat meningkatkan kesadaran keamanan mereka dan memberikan perlindungan yang lebih baik.
Pengenalan Tanda Tangan dan Peringatan
Dompet harus memiliki fitur yang mengenali permintaan tanda tangan berisiko dan memberi peringatan kepada pengguna, terutama terkait dengan tanda tangan buta. Hal ini dapat membantu pengguna untuk lebih memahami tindakan apa yang akan mereka ambil, mendorong mereka untuk lebih berhati-hati saat mengonfirmasi transaksi.
Meningkatkan Transparansi Transaksi
Sebelum pengguna mengeksekusi transaksi, tim proyek harus mengungkapkan kontrak yang terlibat dan memberikan detail yang jelas, seperti struktur transaksi DApp. Transparansi ini membantu pengguna membuat keputusan yang berdasarkan informasi dan mengurangi risiko masalah keamanan yang tidak disengaja.
Dengan menyediakan informasi ini, proyek dapat membangun kepercayaan pengguna, meningkatkan keandalan platform, dan membantu pengguna memahami ekosistem dengan lebih baik untuk menghindari kerugian aset akibat kesalahan operasi.
Mekanisme Pra-Eksekusi
Mekanisme pra-eksekusi yang mensimulasikan hasil dari sebuah transaksi sebelum dilakukan dapat memungkinkan pengguna untuk melihat pratinjau hasil yang mungkin. Hal ini membantu mereka mengevaluasi apakah transaksi tersebut masuk akal dan aman. Berdasarkan umpan balik pra-eksekusi, pengguna dapat memutuskan apakah transaksi memenuhi harapan mereka, membuat mereka lebih berhati-hati dan mengurangi risiko keputusan impulsif.
Peringatan Kepatuhan AML
Sebelum mentransfer, tim proyek harus memantau alamat penerima melalui mekanisme anti pencucian uang (AML), memastikan pemeriksaan kepatuhan selesai sebelum transaksi. Pengguna harus diingatkan jika alamat memicu aturan AML, membantu melindungi dana mereka dari akun yang mencurigakan atau entitas yang diberi sanksi dan mengurangi potensi risiko hukum dan keuangan.
Kesimpulan
Seiring dengan berkembangnya ekosistem Web3, airdrop tetap menjadi strategi pemasaran yang sangat fleksibel dengan potensi besar bagi proyek dan pengguna. Namun, risiko penipuan tidak boleh diabaikan. Artikel ini telah menganalisis definisi airdrop, jenis umum, dan taktik penipuan, yang menekankan perlunya pengguna untuk tetap waspada saat melakukan kegiatan airdrop. Pada saat yang sama, artikel ini menekankan tanggung jawab tim proyek untuk meningkatkan kepercayaan dan keamanan pengguna.
Dengan kemajuan teknologi masa depan dan peningkatan ekosistem, kegiatan airdrop kemungkinan akan terintegrasi dengan langkah-langkah keamanan yang lebih canggih, menciptakan pasar yang lebih transparan dan dapat dipercaya. Melalui mekanisme perlindungan inovatif dan pendidikan pengguna, proyek dan pengguna dapat bekerja sama untuk menikmati manfaat airdrop sambil secara efektif mengurangi risiko, dan mendorong perkembangan dan kemakmuran ekosistem Web3 yang sehat.
Artikel terkait
Apa itu Tronscan dan Bagaimana Cara Menggunakannya?
Risiko yang Harus Anda Waspadai Saat Berdagang Kripto
Apa itu Sinyal Triple top dan Bottom?
Panduan Pencegahan Penipuan Airdrop
Pengantar
Apa itu Airdrop?
Contoh di Kehidupan Nyata
Penipuan Airdrop Umum
Tanda Bahaya
Langkah Pencegahan
Kesimpulan
Pengantar
Airdrop adalah strategi pemasaran populer dalam proyek Web3. Biasanya, token didistribusikan secara gratis ke alamat wallet tertentu, mendorong partisipasi dan interaksi pengguna, serta membantu proyek baru dalam mengembangkan basis pengguna dan meningkatkan visibilitas. Namun, sifat terbuka dari airdrop membuatnya menjadi target utama bagi hacker yang memasang perangkap. Banyak pengguna telah kehilangan sejumlah aset yang signifikan karena terjebak dalam penipuan phishing.
Dalam beberapa tahun terakhir, pertumbuhan cepat pasar kripto telah menarik banyak investor. Nilai pasar Bitcoin telah mencapai ratusan miliar dolar, dan proyek altcoin senilai miliaran menjadi lebih umum. Banyak pengguna ingin berpartisipasi dalam airdrop, takut ketinggalan kesempatan investasi, terutama selama fluktuasi pasar, di mana janji tinggi pengembalian menjadi lebih menarik. Penipu dan peretas dengan cepat mengeksploitasi antusiasme ini, dan penipuan airdrop telah menjadi merajalela.
Artikel ini akan mengeksplorasi penipuan airdrop umum dan memberikan saran praktis tentang bagaimana menghindarinya. Dengan menganalisis berbagai penipuan dan menawarkan tips pencegahan, pengguna dapat menjadi lebih waspada dan lebih baik melindungi aset mereka saat terlibat dalam airdrop.
Apa itu Airdrop?
Definisi Airdrop
Airdrop adalah strategi pemasaran Web3 di mana sebuah proyek mendistribusikan token secara gratis ke alamat dompet tertentu untuk menarik pengguna dan meningkatkan paparan pasar.
Pendekatan ini membantu memperluas basis pengguna sebuah proyek dan mendorong partisipasi pengguna dalam ekosistem proyek, meningkatkan interaksi dan aktivitas. Airdrop sering dikombinasikan dengan kampanye promosi untuk menarik perhatian pada proyek-proyek baru, menjadikannya sebagai alat penting untuk meningkatkan kesadaran merek.
Jenis-jenis Airdrop
Ada berbagai cara pengguna dapat menerima airdrop, dan umumnya terbagi menjadi beberapa kategori:
Airdrop berbasis tugas: Pengguna harus menyelesaikan tugas-tugas tertentu, seperti membagikan konten, menyukai postingan media sosial, atau mengisi survei. Jenis airdrop ini meningkatkan keterlibatan pengguna dan menciptakan manfaat promosi tambahan untuk proyek.
Airdrop berbasis interaksi: Pengguna dapat mengklaim token dengan melakukan pertukaran token, mengirim atau menerima token, atau operasi lintas rantai. Airdrop ini bertujuan untuk memperdalam keterlibatan pengguna dengan proyek dan membantu mereka memahami fitur-fitur dan layanannya.
Airdrop berbasis kepemilikan: Beberapa proyek memberi penghargaan kepada pengguna yang memiliki token tertentu dengan memberikan token tambahan kepada mereka. Ini mendorong pemegang token untuk menjaga token proyek dalam jangka panjang dan meningkatkan permintaan pasar.
Airdrop berbasis staking: Pengguna menerima token dengan melakukan staking atau menyediakan likuiditas. Airdrop ini mendorong partisipasi dalam ekosistem proyek, meningkatkan likuiditas token, dan menawarkan potensi pendapatan bagi pengguna.
Secara keseluruhan, airdrop adalah strategi pemasaran yang fleksibel dan beragam. Mereka meningkatkan visibilitas proyek dengan cepat dan menyesuaikan diri dengan berbagai minat pengguna, sehingga membuat mereka lebih mungkin terlibat dengan ekosistem Web3. Namun, pengguna sebaiknya tetap berhati-hati dan waspada terhadap potensi penipuan yang dapat mengancam aset mereka.
Apa itu Penipuan Airdrop?
Penipuan airdrop adalah skema penipuan di mana penipu menyamar sebagai acara pemberian token atau koin untuk menipu pengguna agar berinteraksi dengan mereka. Mereka memikat pengguna dengan menawarkan kesempatan airdrop palsu, menggunakan daya tarik token gratis untuk mendapatkan individu yang tidak curiga untuk menghubungkan dompet mereka ke situs web yang berbahaya. Setelah terhubung, penipu dapat mencuri aset atau informasi sensitif, menyebabkan pelanggaran data atau kerugian keuangan.
Contoh Nyata
Pada Januari 2024, Jupiter, sebuah agregator perdagangan di ekosistem Solana, mengumumkan airdrop senilai $700 juta untuk memberi hadiah kepada pengguna awal. Namun, sebelum acara tersebut, token berbasis Ethereum yang disebut JUP menunjukkan fluktuasi harga yang tidak normal di pasar, mengindikasikan adanya aktivitas penipuan.
Pada 30 Januari, sehari sebelum airdrop dimulai, harga JUP melonjak dari $0.005 menjadi $0.026, naik lebih dari 430%, menarik perhatian pasar. Tak lama setelah itu, harga kembali turun menjadi $0.007. Karena ini terjadi tepat sebelum airdrop Jupiter, para penipu memanfaatkan situasi ini, menarik pengguna dengan meyakinkan mereka untuk menghubungkan dompet mereka sebagai imbalan token palsu.
Sumber: CoinmarketCap
Penipu kemudian menggunakan popularitas Jupiter untuk meniru saluran resmi, membagikan tautan dan informasi airdrop palsu. Mereka menipu pengguna untuk mengunjungi situs phishing dan menghubungkan dompet kripto mereka. Setelah pengguna terhubung, transaksi otomatis dieksekusi, menguras dana dari dompet mereka, dan meninggalkan korban tidak menyadari sampai terlambat.
Meskipun kinerja jaringan Solana sangat impresif selama airdrop - memproses 2,5 juta transaksi non-voting dalam dua setengah jam pertama - banyak pengguna menghadapi masalah dalam menggunakan aplikasi pihak ketiga seperti Phantom Wallet dan Solflare. Menurut Austin Federa, kepala strategi di Solana Foundation, masalah disebabkan oleh node remote procedure call (RPC), yang menyebabkan keluhan pengguna secara luas dan merusak kepercayaan terhadap airdrop di masa depan.
Meskipun airdrop Jupiter pada akhirnya sukses, penipuan tersebut mengalahkan acara tersebut. Kasus ini menyoroti betapa tersembunyi dan berbahayanya penipuan dalam pasar kripto, mengingatkan pengguna untuk tetap waspada saat berpartisipasi dalam aktivitas kripto.
Sumber: Jupiter/ X
Penipuan Airdrop Umum
Seiring dengan semakin populernya airdrop, juga semakin banyak penipuan yang beredar. Hacker dan penipu memanfaatkan kepercayaan pengguna dan keinginan mereka untuk mendapatkan token gratis untuk memasang perangkap. Berikut adalah beberapa jenis penipuan airdrop yang umum, beserta penjelasan rinci:
Akun Media Sosial Palsu
Ini adalah salah satu penipuan paling umum, terutama ketika peretas berhasil mengambil alih akun media sosial resmi suatu proyek (seperti Twitter). Mereka sering mengendalikan akun-akun ini atau membuat akun proyek palsu, meniru gaya media sosial dari proyek-proyek terkenal atau Key Opinion Leaders (KOL), dan memposting informasi airdrop palsu.
Keberhasilan penipuan ini terletak pada kemampuannya untuk memanfaatkan kepercayaan pengguna pada saluran resmi dan kegembiraan mereka akan token gratis, membuat mereka menurunkan kewaspadaan. Misalnya, ketika sebuah proyek terkenal mengumumkan airdrop, peretas dapat segera membuat akun palsu yang terlihat hampir identik dengan akun resmi dan memposting apa yang tampaknya merupakan informasi "airdrop resmi". Ini mengarahkan pengguna ke situs web phishing yang menyamar sebagai situs web asli. Setelah pengguna memasukkan informasi pribadi atau mengunduh file dari situs-situs ini, mereka dapat memicu malware, yang menyebabkan aset dompet mereka dicuri.
Sumber: academy.binance.com
Penipuan-penipuan ini memanfaatkan kepercayaan pengguna terhadap merek dan tokoh terkenal, terutama selama kampanye airdrop, ketika pengguna bersemangat untuk mendapatkan token gratis dan mengabaikan potensi risiko. Hal ini menjadi pengingat bahwa saat menghadapi informasi airdrop yang seharusnya dikeluarkan oleh tokoh terkenal atau saluran resmi, seseorang tidak boleh mempercayai KOL secara membabi buta. Pengguna harus selalu memverifikasi informasi melalui saluran resmi proyek untuk memastikan aset virtual mereka aman.
Token Palsu
Dalam penipuan ini, peretas mungkin mengirim token yang tidak berharga ke dompet pengguna untuk menggoda mereka agar berinteraksi dengan mereka. Pengguna sering diarahkan ke situs web phishing yang mencuri informasi atau aset sensitif mereka ketika mereka mencoba memeriksa atau mentransfer token ini. Misalnya, peretas mungkin mengirimi pengguna "pemberitahuan airdrop palsu," mengklaim bahwa mereka harus mengunjungi situs web phishing untuk "membuka kunci" token, menipu pengguna agar percaya bahwa itu adalah proses yang sah. Tanpa mengetahui, pengguna mungkin memasukkan kunci pribadi atau frase benih mereka, yang menyebabkan aset mereka dicuri.
Bahaya dari penipuan ini adalah bahwa pengguna mungkin tidak segera menyadari bahwa dompet mereka telah diretas sampai mereka mencoba melakukan transaksi, hanya untuk menemukan bahwa aset mereka sudah menghilang. Jenis penipuan ini memanfaatkan rasa ingin tahu pengguna tentang token baru dan keinginan mereka untuk mendapatkan aset gratis, seringkali menurunkan kewaspadaan mereka saat mengejar potensi keuntungan, yang meningkatkan kemungkinan menjadi korban penipuan. Untuk menghindari risiko seperti itu, pengguna harus selalu waspada, terutama saat menerima pemberitahuan airdrop, dan tidak pernah mengklik tautan atau mengunduh lampiran secara sembarangan. Juga disarankan agar pengguna secara teratur memeriksa riwayat transaksi dompet mereka untuk mendeteksi aktivitas yang mencurigakan secara dini dan mengambil langkah-langkah yang diperlukan untuk melindungi aset mereka.
Sumber: medium.com
Kontrak Jahat
Tidak seperti taktik penipuan lainnya, serangan kontrak jahat fokus pada memanipulasi biaya Gas saat pengguna berinteraksi dengan kontrak. Para peretas merancang kontrak yang tampak normal namun memperdaya pengguna untuk tanpa sadar menyetujui biaya Gas yang berlebihan.
Serangan-serangan ini sulit dideteksi, dengan sebagian besar pengguna menyadari hanya setelah mengalami biaya transaksi yang tidak terduga tinggi. Misalnya, beberapa kontrak jahat dapat secara dinamis meningkatkan batas Gas berdasarkan saldo pengguna, membuat pengguna membayar biaya Gas yang lebih tinggi dari yang diharapkan selama transaksi rutin. Hal ini menyebabkan kerugian finansial dan kadang-kadang transaksi gagal sementara peretas mengantongi biaya Gas yang berlebihan.
Untuk meminimalkan risiko berinteraksi dengan kontrak jahat, pengguna harus berhati-hati terhadap setiap kontrak yang mengklaim mengotomatisasi tindakan atau meningkatkan pengembalian, terutama yang menjanjikan 'pembelian tanpa biaya' atau 'interaksi otomatis'.
Pencurian Backdoor
“Backdoor” mengacu pada metode apa pun yang memungkinkan pengguna untuk melewati prosedur otentikasi standar pada perangkat atau jaringan, menciptakan titik masuk alternatif bagi hacker untuk mengakses sumber daya seperti database atau server file secara remote.
Dalam dunia kripto, beberapa airdrop mungkin meminta pengguna untuk mengunduh plugin tertentu untuk menyelesaikan tugas-tugas, seperti melihat keunikan token atau tugas penerjemahan. Namun, plugin-plugin ini mungkin belum melalui pemeriksaan keamanan yang mendalam dan dapat mengandung 'program pintu belakang'. Setelah terpasang, hacker dapat mencuri kunci pribadi, frase benih pengguna secara jarak jauh, atau bahkan mengambil kontrol penuh atas dompet mereka.
Dalam skenario lain, beberapa pengguna menggunakan skrip otomatis untuk mengklaim airdrops secara massal, mencoba menghemat waktu. Meskipun skrip ini tampak nyaman, mereka datang dengan risiko keamanan yang signifikan. Banyak yang didistribusikan melalui saluran tidak resmi dan berisi kode yang tidak diverifikasi, memungkinkan peretas menyembunyikan program jahat. Program-program ini dapat mencatat tindakan pengguna dan mengunggah data ke server jarak jauh, akhirnya mencuri informasi sensitif.
Sumber: X
Misalnya, pada tanggal 24 Desember 2022, kelompok hacker yang disebut Monkey Drainer melakukan serangan serupa dengan menyamar sebagai plugin airdrop, menipu pengguna untuk mengunduh plugin atau memasukkan informasi sensitif. Setelah pengguna menyelesaikan transaksi atau mengunduh skrip, plugin tersebut secara langsung mengirimkan kunci pribadi pengguna atau otorisasi dompet, memungkinkan para hacker untuk mengambil alih sepenuhnya aset kripto mereka dan akhirnya mencuri jutaan dolar nilai kripto.
Untuk menghindari risiko tersebut, pengguna sebaiknya hanya mengunduh plugin dari sumber resmi dan menghindari skrip pihak ketiga yang tidak terverifikasi. Mereka juga harus tetap memperbarui perangkat lunak dompet dan menggunakan perangkat lunak antivirus yang handal untuk memindai file yang diunduh sebelum instalasi untuk mengurangi risiko lebih lanjut.
Tanda Peringatan
Janji yang tidak realistis
Jika proyek airdrop menjanjikan keuntungan tinggi tanpa memerlukan usaha atau investasi apapun, seringkali itu adalah tanda bahaya. Penipu sering memanfaatkan keinginan pengguna untuk mendapatkan keuntungan cepat dengan mengiklankan peluang menarik (seperti skema investasi atau hadiah). Namun, tujuan sebenarnya adalah menipu pengguna agar ikut serta dan pada akhirnya mencuri aset mereka. Pengguna harus tetap skeptis terhadap janji-janji yang terlalu bagus untuk menjadi kenyataan.
Permintaan yang mencurigakan
Setiap airdrop yang meminta pengguna untuk menghubungkan dompet mereka ke situs web yang tidak dikenal atau memberikan informasi sensitif harus diperlakukan dengan hati-hati. Airdrop yang sah tidak pernah meminta pengguna untuk mengungkapkan kunci pribadi, frasa pemulihan, atau detail pribadi lainnya. Penipu sering menggunakan permintaan palsu untuk mencuri informasi sensitif, yang dapat menyebabkan pencurian aset, sehingga menerima permintaan yang mencurigakan merupakan tanda bahaya besar.
Ketidaktransparanan
Sebelum berpartisipasi dalam airdrop, selalu periksa apakah proyek memiliki dokumentasi yang jelas, white paper, dan anggota tim yang dapat dipercaya. Jika sebuah proyek kurang transparan atau informasinya sulit diverifikasi, kemungkinan besar itu adalah penipuan.
Taktik phishing
Pengguna harus tetap waspada terhadap taktik phishing, termasuk situs web palsu, surel, dan akun media sosial yang menyamar sebagai proyek atau influencer yang sah. Penipu memanfaatkan kecepatan media sosial dan kepercayaan pengguna untuk menyebarkan informasi palsu dengan cepat, menarik pengguna untuk mengklik tautan berbahaya dan mencuri informasi pribadi, yang kemudian dieksploitasi untuk keuntungan yang melanggar hukum.
Tindakan Pencegahan
Untuk Pengguna
Memverifikasi Sumber Informasi
Memverifikasi keaslian sumber informasi sangat penting untuk menghindari penipuan sebelum berpartisipasi dalam airdrop. Pengguna harus waspada terhadap tautan yang dibagikan secara acak di media sosial dan sebaliknya memperoleh rincian airdrop melalui saluran resmi. Saat mengunjungi situs web airdrop, periksa URL dengan teliti untuk memastikan sesuai dengan situs resmi proyek. Selain itu, pengguna dapat mengonfirmasi keabsahan airdrop dengan memeriksa pengumuman resmi atau sumber berita terpercaya.
Gunakan Dompet Terpisah
Untuk mengurangi risiko potensial, pengguna sebaiknya mempertimbangkan untuk membuat dompet terpisah khusus untuk kegiatan airdrop sambil menyimpan aset utama mereka di dompet lain.
Dompet terpisah ini sebaiknya hanya digunakan untuk kegiatan berisiko tinggi, seperti berpartisipasi dalam airdrop interaktif atau menguji proyek-proyek baru. Sementara aset utama disimpan dengan aman di dompet dingin, metode ini membantu meminimalkan risiko kehilangan aset berharga kepada peretas selama interaksi airdrop.
Periksa Biaya Gas
Batas Gas yang sangat tinggi seringkali menjadi tanda bahwa beberapa parameter dalam transaksi telah dimanipulasi dengan jahat untuk meningkatkan biaya dan mendapatkan keuntungan secara ilegal. Hal ini terutama sering terjadi selama interaksi pasca-airdrop, di mana beberapa kontrak memanfaatkan kurangnya perhatian pengguna terhadap biaya Gas, menyebabkan mereka membayar biaya yang jauh lebih tinggi dari yang diharapkan. Jika biaya Gas terlihat sangat tinggi, pengguna harus berhati-hati, karena kontrak jahat mungkin terlibat.
Hindari Berinteraksi dengan Token-Tokens yang Tidak Dikenal
Hacker seringkali mengirimkan token tak berharga ke dompet pengguna, menipu mereka untuk berinteraksi dengan token tersebut. Meskipun token-token itu mungkin terlihat sah, keberadaannya menciptakan ilusi “hadiah gratis,” menggoda pengguna untuk mengotorisasi transfer token atau mengungkap informasi kunci pribadi.
Jika pengguna melihat token di dompet mereka yang tidak pernah diminta, tindakan paling aman adalah mengabaikan token-tokens tidak dikenal ini dan menghindari interaksi apapun. Jangan pernah menyetujui transaksi apapun atau mencoba mentransfer token-token tersebut, karena hal ini bisa memicu kontrak-kontrak berbahaya.
Gunakan Perangkat Lunak Antivirus
Pengguna harus menginstal dan mengaktifkan perangkat lunak antivirus terpercaya, memastikan perangkat mereka selalu dalam perlindungan waktu nyata, terutama saat mengunduh plugin atau skrip terkait airdrop. Ini membantu mencegah serangan malware dengan memblokirnya secara cepat.
Selain itu, disarankan agar pengguna menggunakan alat deteksi risiko phishing seperti Scam Sniffer. Alat-alat ini dapat secara otomatis mengidentifikasi situs web phishing yang dikenal atau alamat jahat dan memberi peringatan kepada pengguna, menawarkan perlindungan yang lebih baik terhadap ancaman online.
Untuk Proyek
Untuk mencegah penipuan airdrop, tim proyek juga harus mengadopsi langkah-langkah keamanan yang komprehensif, termasuk:
Audit Keamanan
Tim proyek harus secara rutin melakukan audit keamanan komprehensif, terutama di titik interaksi pengguna yang kritis. Dengan secara sistematis mengevaluasi kode dan proses, mereka dapat mengidentifikasi dan memperbaiki kerentanan potensial dengan segera, meningkatkan kepercayaan pengguna.
Audit reguler juga membantu tim proyek tetap sejalan dengan standar keamanan terbaru, memastikan keamanan data pengguna dan dana dalam ekosistem cryptocurrency yang terus berkembang.
Peringatan Risiko Efektif
Dompet harus secara menonjol mengingatkan pengguna untuk memeriksa kembali alamat tujuan sebelum melakukan transaksi untuk menghindari penipuan di mana alamat memiliki akhiran yang mirip. Selain itu, tim proyek bisa menerapkan fitur daftar putih, memungkinkan pengguna untuk menambahkan alamat yang sering digunakan ke daftar putih untuk mengurangi risiko serangan semacam itu.
Proyek juga dapat mengumpulkan dan membagikan informasi tentang situs web phishing yang diketahui dalam komunitas, memastikan pengguna menerima peringatan saat berinteraksi dengan situs-situs ini, yang dapat meningkatkan kesadaran keamanan mereka dan memberikan perlindungan yang lebih baik.
Pengenalan Tanda Tangan dan Peringatan
Dompet harus memiliki fitur yang mengenali permintaan tanda tangan berisiko dan memberi peringatan kepada pengguna, terutama terkait dengan tanda tangan buta. Hal ini dapat membantu pengguna untuk lebih memahami tindakan apa yang akan mereka ambil, mendorong mereka untuk lebih berhati-hati saat mengonfirmasi transaksi.
Meningkatkan Transparansi Transaksi
Sebelum pengguna mengeksekusi transaksi, tim proyek harus mengungkapkan kontrak yang terlibat dan memberikan detail yang jelas, seperti struktur transaksi DApp. Transparansi ini membantu pengguna membuat keputusan yang berdasarkan informasi dan mengurangi risiko masalah keamanan yang tidak disengaja.
Dengan menyediakan informasi ini, proyek dapat membangun kepercayaan pengguna, meningkatkan keandalan platform, dan membantu pengguna memahami ekosistem dengan lebih baik untuk menghindari kerugian aset akibat kesalahan operasi.
Mekanisme Pra-Eksekusi
Mekanisme pra-eksekusi yang mensimulasikan hasil dari sebuah transaksi sebelum dilakukan dapat memungkinkan pengguna untuk melihat pratinjau hasil yang mungkin. Hal ini membantu mereka mengevaluasi apakah transaksi tersebut masuk akal dan aman. Berdasarkan umpan balik pra-eksekusi, pengguna dapat memutuskan apakah transaksi memenuhi harapan mereka, membuat mereka lebih berhati-hati dan mengurangi risiko keputusan impulsif.
Peringatan Kepatuhan AML
Sebelum mentransfer, tim proyek harus memantau alamat penerima melalui mekanisme anti pencucian uang (AML), memastikan pemeriksaan kepatuhan selesai sebelum transaksi. Pengguna harus diingatkan jika alamat memicu aturan AML, membantu melindungi dana mereka dari akun yang mencurigakan atau entitas yang diberi sanksi dan mengurangi potensi risiko hukum dan keuangan.
Kesimpulan
Seiring dengan berkembangnya ekosistem Web3, airdrop tetap menjadi strategi pemasaran yang sangat fleksibel dengan potensi besar bagi proyek dan pengguna. Namun, risiko penipuan tidak boleh diabaikan. Artikel ini telah menganalisis definisi airdrop, jenis umum, dan taktik penipuan, yang menekankan perlunya pengguna untuk tetap waspada saat melakukan kegiatan airdrop. Pada saat yang sama, artikel ini menekankan tanggung jawab tim proyek untuk meningkatkan kepercayaan dan keamanan pengguna.
Dengan kemajuan teknologi masa depan dan peningkatan ekosistem, kegiatan airdrop kemungkinan akan terintegrasi dengan langkah-langkah keamanan yang lebih canggih, menciptakan pasar yang lebih transparan dan dapat dipercaya. Melalui mekanisme perlindungan inovatif dan pendidikan pengguna, proyek dan pengguna dapat bekerja sama untuk menikmati manfaat airdrop sambil secara efektif mengurangi risiko, dan mendorong perkembangan dan kemakmuran ekosistem Web3 yang sehat.
Artikel terkait
Apa itu Tronscan dan Bagaimana Cara Menggunakannya?
Risiko yang Harus Anda Waspadai Saat Berdagang Kripto