Terlepas dari kepercayaan banyak penggemar crypto bahwa pertukaran terpusat (CEX) lebih aman, sejarah sering menunjukkan bahwa mereka lebih aman. rentan terhadap serangan.
Karena pertukaran ini memusatkan penyimpanan aset pengguna, mereka dapat menjadi target yang menarik bagi penjahat dunia maya. Jika langkah-langkah keamanan pertukaran tidak memadai atau berhasil disusupi, aset pengguna dapat dicuri atau hilang.
Risiko lain dari pertukaran terpusat adalah potensi untuk penipuan atau salah urus oleh operator mereka. Karena CEX mungkin memiliki satu titik kendali, mereka mungkin lebih rentan terhadap penipuan orang dalam atau bentuk pelanggaran lainnya — yang dapat mengakibatkan hilangnya dana atau konsekuensi negatif lainnya bagi pengguna.
Selama setahun terakhir, dengan runtuhnya platform cryptocurrency terpusat utama seperti FTX dan Celcius, semakin banyak pengguna yang memilih untuk mengambil hak asuh sendiri atas aset digital mereka. Praktik keuangan yang berisiko dan dugaan penipuan yang dilakukan di beberapa platform ini telah menyebabkan banyak orang kehilangan kepercayaan pada mereka sebagai tempat yang aman untuk menyimpan mata uang kripto mereka.
Hak asuh sendiri mengacu pada memegang dan mengelola cryptocurrency sendiri alih-alih mempercayakannya kepada pihak ketiga, seperti pertukaran. Pendekatan ini menawarkan kontrol yang lebih besar kepada pengguna atas aset mereka dan berpotensi memberikan tingkat keamanan yang lebih tinggi. Namun, itu juga memiliki risikonya sendiri, terutama dalam bentuk penipuan.
Jenis penipuan dan cara menghindarinya
Untuk lebih memahami potensi bahaya yang terkait dengan penahanan diri dan menawarkan panduan tentang cara melindungi diri dari penipuan, Cointelegraph menghubungi Alice Boucher of Chainabuse, sebuah platform komunitas multichain untuk melaporkan transaksi kripto penipuan.
Salah satu penipuan yang bertujuan untuk mengambil keuntungan dari pengguna crypto disebut “penyembelihan babi.”
“Penipuan penyembelihan babi terjadi ketika penipu tetap berhubungan terus-menerus untuk membangun hubungan dengan korban dan 'menggemukkan mereka' dengan kasih sayang dari waktu ke waktu agar mereka berinvestasi dalam proyek palsu,” kata Boucher, menambahkan:
“Penipu mencoba menguras uang sebanyak mungkin dari korban, seringkali menggunakan situs investasi palsu yang menunjukkan keuntungan palsu yang besar dan menggunakan taktik rekayasa sosial, seperti intimidasi, untuk mendapatkan lebih banyak uang dari korban.”
Rekayasa sosial menggunakan taktik manipulasi psikologis untuk mengeksploitasi kecenderungan alami kepercayaan dan keingintahuan manusia.
Baru-baru ini: Kepercayaan adalah kunci keberlanjutan pertukaran kripto — CEO CoinDCX
Penjahat dunia maya di industri mata uang kripto sering bertujuan untuk mencuri aset milik sendiri dengan mengambil kendali atas akun profil tinggi. “Antara Mei dan Agustus 2022, pengambilalihan akun media sosial — yang melibatkan Twitter, Discord, dan Telegram — telah mendatangkan malapetaka. Penipu memposting tautan phishing NFT berbahaya selama serangan tersebut, membahayakan akun media sosial profil tinggi, ”kata Boucher
Setelah penyerang mendapatkan akses ke akun profil tinggi, mereka biasanya menggunakannya untuk mengirimkan pesan phishing atau jenis komunikasi berbahaya lainnya ke sejumlah besar orang, mencoba mengelabui mereka agar menyerahkan kunci pribadi, kredensial masuk, atau lainnya. informasi sensitif.
Tujuan akhirnya adalah untuk mendapatkan akses ke aset yang disimpan sendiri dan mencuri cryptocurrency yang dipegang oleh individu tersebut.
Pengikut akun profil tinggi ini mungkin tertipu untuk mengklik tautan jahat yang mentransfer semua token dari dompet mereka. Penipuan ini juga dapat dirancang untuk membuat pengguna berinvestasi pada platform perdagangan dan sering mengakibatkan korban kehilangan deposit mereka tanpa ada cara untuk memulihkannya:
“Volume penipuan, peretasan, pemerasan, dan aktivitas penipuan lainnya telah berkembang secara eksponensial selama beberapa tahun terakhir. Sebagian besar platform palsu tampaknya merupakan skema Ponzi atau penipuan pembayaran dengan karakteristik berikut: Mereka mengiklankan pengembalian palsu, memiliki insentif rujukan yang menyerupai skema piramida, atau menyamar sebagai platform perdagangan sah yang ada.”
Penipu yang menggunakan taktik phishing ini dapat mendorong pengguna untuk menandatangani kontrak pintar yang menghabiskan aset mereka tanpa persetujuan mereka. Kontrak pintar adalah kontrak yang dapat dijalankan sendiri dengan ketentuan perjanjian antara pembeli dan penjual yang langsung ditulis ke dalam kode.
Jika kontrak berisi kesalahan atau dirancang untuk memanfaatkan orang, pengguna mungkin akan kehilangan token mereka. Misalnya, jika memungkinkan pembuatnya mengambil token untuk menjualnya, pengguna dapat kehilangan mata uang kripto dengan menandatanganinya.
Sebagian besar waktu, pengguna tidak tahu bahwa mereka telah kehilangan token mereka sampai terlambat.
Baru-baru ini: Kongres mungkin 'tidak dapat diatur,' tetapi AS dapat melihat undang-undang crypto pada tahun 2023
Hak asuh sendiri bisa menjadi cara yang bagus untuk mengendalikan aset seseorang, tetapi sangat penting untuk memahami risikonya dan mengambil langkah-langkah untuk melindungi diri dari pelaku jahat.
Untuk melindungi diri sendiri saat menggunakan dompet swasembada, penting untuk mengikuti praktik terbaik, seperti memperbarui perangkat lunak dan menggunakan kata sandi unik. Penting juga untuk menggunakan dompet perangkat keras seperti Ledger atau Trezor untuk menyimpan mata uang kripto Anda. Dompet perangkat keras adalah perangkat fisik yang menyimpan kunci pribadi Anda secara offline, yang berarti seorang peretas juga memerlukan akses fisik untuk terlibat dalam interaksi tertentu dengan blockchain, membuatnya tidak mudah diretas.
Sumber: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams