menurut laporan dari cointelegraph, penipuan sekali lagi menjadi faktor utama kejahatan mata uang kripto, menyebabkan kerugian langsung sebesar 4,6 miliar dolar tahun lalu (2023).

menurut laporan data certik, hanya pada kuartal pertama tahun 2024 terdapat 223 insiden keamanan yang signifikan di sektor mata uang kripto, yang mengakibatkan kerugian total sebesar 500 juta dolar. selain itu, laporan slowmist terbaru menyoroti bahwa bulan lalu (mei) terjadi lebih dari 31 insiden keamanan yang mencolok, menyebabkan kerugian sebesar 124 juta dolar akibat peretasan, penipuan phishing, pencurian akun, dan rug pulls. ini mewakili peningkatan sekitar 52,5% dibandingkan april.

Selain itu, insiden yang banyak dibicarakan yang melibatkan pencurian dana besar-besaran dari pengguna okx dilaporkan tidak hanya menguras dana yang substansial dari beberapa pengguna tetapi juga menyebabkan dana pengguna sebesar 630 juta dolar ditarik dari bursa ini bulan ini.

Insiden ini hanya yang kita ketahui. Banyak penipuan, seperti skema "pig butchering" yang menargetkan pendatang baru di lapangan, sulit untuk diukur.

Itulah mengapa saya selalu menekankan dua prinsip dasar bagi pemula di bidang ini: pertama, lindungi modal awal Anda, dan kedua, hindari hal-hal yang tidak Anda pahami. dengan kata lain, selalu prioritaskan kesadaran keamanan. Kami sebelumnya telah merangkum beberapa poin tentang keamanan dalam artikel sebelumnya. Hari ini, kami akan melanjutkan diskusi ini dengan menyoroti beberapa masalah keamanan umum:

1. kerentanan protokol defi

Kerentanan umum dalam defi termasuk serangan pinjaman kilat dan manipulasi oracle, keduanya dapat menguras sumber daya protokol defi.

pinjaman kilat adalah produk defi inovatif yang memungkinkan pengguna meminjam sejumlah aset kripto dari kolam protokol tanpa jaminan, asalkan pokok dan bunga dikembalikan dalam transaksi yang sama (satu blok). Keuntungan dari pinjaman kilat adalah memungkinkan pengguna untuk memanfaatkan peluang arbitrase pasar, mencapai operasi biaya rendah dengan imbalan tinggi. Risikonya adalah jika pengguna tidak dapat mengembalikan dalam waktu yang ditentukan, transaksi dibatalkan, mengakibatkan kerugian biaya transaksi dan bunga.

Serangan pinjaman flash bekerja dengan cara mengeksekusi pinjaman dan operasi perdagangan secara cepat di jaringan blockchain yang sama, menyebabkan kesalahan dalam kontrak pintar, dan memungkinkan penyerang untuk mendapatkan manfaat yang tidak pantas. Sebagai contoh, pada 14 Mei, protokol peminjaman asli optimisme Sonne Finance, berbasis Compound, mengalami serangan pinjaman flash, kehilangan lebih dari 20 juta dolar.

orakel adalah aplikasi yang memperoleh, memverifikasi, dan mengirimkan informasi eksternal (data di luar rantai) ke kontrak pintar di blockchain. selain menarik data di luar rantai dan menyiarakannya di ethereum, orakel juga dapat mendorong informasi dari blockchain ke sistem eksternal. misalnya, kunci pintar dapat dibuka jika pengguna mengirimkan biaya melalui transaksi ethereum. tanpa orakel, kontrak pintar akan terbatas hanya pada penggunaan data di dalam rantai.

Manipulasi oracle dapat mengakibatkan oracle melaporkan data yang tidak benar tentang peristiwa eksternal atau kondisi dunia nyata. Misalnya, pertimbangkan aset kripto yang diperdagangkan di lima bursa, di mana 85% dari volume perdagangan terjadi di dua di antaranya. Jika oracle hanya mencakup tiga bursa lain dengan likuiditas lebih rendah, cakupannya tidak mencukupi. Penyerang dapat memanipulasi harga di tiga bursa likuiditas rendah ini, menyebabkan oracle melaporkan harga yang menyimpang dari harga pasar aktual, sehingga menciptakan risiko manipulasi.

Misalnya, pada tanggal 10 Juni, platform peminjaman UWU Lend diserang, mengakibatkan kerugian sekitar 19,3 juta dolar. Inti dari serangan ini melibatkan penyerang memanipulasi orakel harga dengan melakukan perdagangan besar-besaran di kolam CurveFinance, yang mempengaruhi harga token SUSDE. Penyerang kemudian memanfaatkan harga yang dimanipulasi untuk menarik aset lain dari kolam.

Oleh karena itu, ketika menggunakan protokol defi, penting untuk mendiversifikasi investasi Anda dan menghindari menggunakan protokol yang belum diaudit atau memiliki kolam likuiditas rendah.

2. berbagai situs phishing

banyak pengguna kemungkinan telah mengalami situs web phishing. penipu membuat situs web resmi palsu yang terlihat sah dan menyebarkannya secara luas melalui media sosial, surel, grup diskusi, dan saluran lainnya. jika seorang pengguna mengunjungi situs web palsu dan, tertarik dengan beberapa manfaat, menghubungkan dompet mereka dan memberikan izin, aset di dompet mereka dapat secara otomatis dicuri.

untuk menghindari hal ini, selalu periksa ulang domain dapp (url) saat mengunjungi situs web, terutama yang memerlukan otorisasi dompet, seperti platform dex. lebih baik untuk mem-bookmark situs web resmi yang sering anda gunakan daripada mencarinya di twitter atau google setiap kali, karena hasil pencarian kadang-kadang bisa menyesatkan. selain itu, hindari mengklik iklan proyek di berbagai situs web, karena penipu sering menempatkan iklan palsu.

hindari mengklik tautan yang dikirim oleh orang asing. misalnya, penipuan umum di discord melibatkan penipu yang mengirim pesan dengan tautan ke halaman palsu atau postingan Twitter (tautan postingan Twitter mungkin benar, tetapi berisi tautan palsu).

jika Anda perlu menginstal plugin browser, hanya menginstal yang Anda kenal. Baru-baru ini, pada tanggal 3 Juni, seorang pengguna melaporkan kehilangan sejuta dolar setelah menginstal ekstensi chrome berbahaya yang disebut aggr.

oleh karena itu, ketika berurusan dengan plugin browser (menggunakan chrome sebagai contoh), pastikan Anda hanya menginstal plugin yang dikenal dari toko web chrome untuk menghindari ekstensi yang tidak dikenal. Anda juga mungkin mempertimbangkan menggunakan plugin pemeriksaan keamanan seperti scamsniffer untuk penjelajahan yang lebih aman.

jika Anda sangat prihatin tentang keamanan, pertimbangkan untuk membuat profil pengguna chrome terpisah khusus untuk interaksi dapp yang membutuhkan akses dompet. Jangan menginstal plugin apa pun di profil ini dan pastikan untuk keluar segera setelah menyelesaikan transaksi Anda.

3. periksa dompet Anda secara teratur

Selain memverifikasi keamanan dan keandalan protokol saat memberi izin kepada berbagai dapps, disarankan untuk secara berkala memeriksa riwayat otorisasi dompet Anda dan mencabut otorisasi apa pun yang mungkin berisiko atau tidak jelas, bahkan jika Anda sudah memutuskan koneksi dompet Anda.

ada beberapa alat yang tersedia untuk memeriksa otorisasi dompet, dengan revokecash menjadi salah satu yang lebih sering digunakan, seperti yang diilustrasikan dalam gambar di bawah ini.

Selain itu, beberapa dompet menawarkan fitur untuk mengelola otorisasi historis. Misalnya, dompet Rabby, yang merupakan dompet kripto di bawah Debank, mendukung fungsionalitas ini, seperti yang ditunjukkan dalam gambar di bawah ini.

mengenai penggunaan dompet, jika Anda memiliki jumlah aset yang signifikan, disarankan untuk tidak menyimpan semua dana Anda di dompet panas seperti metamask atau phantom. Anda dapat menyimpan sebagian dana yang sering digunakan di dompet panas (tersebar di beberapa dompet panas), dan sebagian lagi di bursa (tersebar di berbagai bursa, tetapi hanya menggunakan yang utama). Dana yang tersisa harus disimpan di dompet dingin.

Selain itu, dompet dingin tidak harus menjadi dompet keras seperti ledger, trezor, atau ellipal. Secara pribadi, saya menggunakan dua ponsel apple terpisah offline sebagai dompet dingin. Untuk transaksi harian, saya menggunakan ponsel apple terpisah sebagai dompet panas (saya tidak merekomendasikan menggunakan ponsel android), yang juga terpisah dari ponsel sehari-hari saya.

4. mencegah airdrop palsu

banyak orang, terutama pemula, menganggap airdrop sebagai token atau NFT gratis yang dapat mereka klaim. Penipu memanfaatkan hal ini dengan menggunakan airdrop palsu untuk menipu orang-orang agar mengungkapkan kunci pribadi dompet mereka atau membawa mereka ke situs web phishing di mana mereka mengotorisasi dompet mereka.

misalnya, Anda mungkin secara tak terduga menerima sebuah NFT (sebuah gambar kecil) di dompet Anda dengan URL di atasnya, menggoda Anda untuk mengunjungi situs web. jika Anda mengunjungi situs tersebut dan mengotorisasi dompet Anda, aset Anda bisa langsung habis.

saat Anda melihat alamat klaim token gratis atau tautan airdrop untuk proyek-proyek populer di media sosial, selalu verifikasi keaslian mereka melalui situs web resmi proyek. Jangan pernah membagikan frasa benih atau kunci pribadi Anda untuk klaim airdrop. Frasa benih Anda sama dengan semua aset Anda—jangan pernah ungkapkan kepada siapapun.

kami hanya mencantumkan beberapa masalah keamanan umum dan tips pencegahan di sini. ruang kripto penuh dengan metode penipuan yang berkembang. penipu terus-menerus memikirkan cara baru untuk menipu, menegaskan poin yang kami buat sebelumnya: ketika seseorang fokus pada area tertentu dan terus melakukan penelitian, mereka bisa unggul. penipu selalu menyempurnakan taktik mereka, membuatnya semakin sulit bagi kebanyakan orang untuk tetap terlindungi.

untuk menyimpulkan, mari kita lihat beberapa berita terpanas dari beberapa hari terakhir:

• pada tanggal 17 juni, binance mencantumkan zksync (zk) pada pukul 16:00 waktu beijing dan membuka pasangan perdagangan spot terkait.
• Pada tanggal 17 Juni, airdrop ZK Nation tersedia pada pukul 15:00 waktu Beijing.
• Pada tanggal 16 Juni, data dari platform geniidata menunjukkan bahwa rune cook•the•mempool telah sepenuhnya dicetak, dengan total 4.309.311 pencetakan, menjadikannya rune yang paling banyak dicetak saat ini, dengan 28.435 alamat pemegang.
• Pada 15 Juni, akun Twitter layerzero foundation memposting pesan dengan gambar “06.20.2024”. Orang-orang berspekulasi bahwa layerzero mungkin akan mengumumkan informasi airdrop tokennya pada tanggal 20.
• pada tanggal 15 Juni, harga ton mencapai rekor tertinggi. Proyek-proyek game dalam ekosistem ton, seperti pixelverse, momoai, hamster kombat, dan catizen, semakin mendapatkan perhatian. Meskipun pasar secara keseluruhan mengalami penurunan, toncoin telah menjadi titik terang yang langka di pasar belakangan ini.
• pada 14 juni, ao (sebuah layer1 yang dibangun di platform penyimpanan data arweave) mengumumkan tokenomiknya, dengan 36% dialokasikan untuk pemegang ar dan 64% untuk pengguna lintas-rantai.
• pada tanggal 14 Juni, ada laporan bahwa sebuah ETF eth mungkin diluncurkan pada tanggal 2 Juli.
• pada 14 juni, sebuah artikel majalah forbes menyatakan bahwa cz, yang saat ini dipenjara di as, adalah orang terkaya ke-24 di dunia, menjadikannya orang terkaya yang pernah dipenjara, dengan kekayaan sebesar 61 miliar dolar. kekayaan cz terutama berasal dari saham 90% nya di binance dan kepemilikannya 94 juta bnb, yang mencakup 64% dari pasokan yang beredar.

disclaimer:

1. artikel ini dicetak ulang dari [ 话李话外], semua hak cipta milik penulis asli [话李话外]. Jika ada keberatan dengan cetak ulang ini, silakan hubungi Gate belajartim, dan mereka akan menanganinya dengan segera.
2. penyangkalan tanggung jawab: pandangan dan opini yang terdapat dalam artikel ini semata-mata merupakan milik penulis dan tidak merupakan nasihat investasi apa pun.
3. terjemahan artikel ke bahasa lain dilakukan oleh tim belajar Gate.io. kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel-artikel yang diterjemahkan dilarang.