Frase Benih & Penipuan Penguras Dompet
๐ 10 min baca
Quick Answer
Janji hak asuh mandiri itu sederhana dan kuat: pegang kunci Anda sendiri dan tidak ada pertukaran yang dapat membekukan atau kehilangan koin Anda. Namun hal ini justru memindahkan risiko, bukan menghilangkannya. Gudang bank telah hilang; sebagai gantinya adalah frasa dua belas atau dua puluh empat kata, dan seluruh industri penipu hadir untuk mengelabui Anda agar mengungkapkannya atau menandatanganinya. Sebagian besar kerugian hak asuh diri bukanlah peretasan yang canggih. Mereka adalah manusia, orang pintar, yang direkayasa secara sosial untuk menyerahkan satu rahasia yang mengendalikan segalanya.
โ ๏ธ Kuncinya adalah rumah
Frase awal Anda tidak seperti kata sandi yang dapat Anda atur ulang. Ini lebih seperti akta, kunci, dan kunci cadangan rumah Anda yang semuanya menyatu menjadi satu lembar kertas, yang juga dapat digunakan dari mana saja di dunia. Siapa pun yang membacanya memiliki rumah itu secara instan dan diam-diam. Penipu tidak mengambil kuncinya; mereka meyakinkan Anda untuk membacakan akta tersebut dengan lantang, atau menandatangani dokumen yang secara diam-diam mengalihkan kepemilikan saat Anda berpikir Anda melakukan sesuatu yang lain.
Satu-satunya aturan yang mencegah sebagian besar kerugian
Semuanya dimulai di sini: frase awal Anda (frasa pemulihan) tidak boleh diketik di situs web, aplikasi, obrolan, formulir, atau alat "dukungan" apa pun, dan jangan pernah difoto, dikirim melalui email, atau disimpan di cloud. Tidak ada dompet, bursa, atau agen dukungan sah yang akan memintanya, untuk alasan apa pun. Itu ada hanya untuk memulihkan dompet Anda di perangkat yang Anda kendalikan. Jika ada sesuatu atau siapa pun yang meminta Anda untuk memasukkan atau membagikannya, itu adalah penipuan, titik. Internalisasikan aturan tunggal ini dan Anda mengalahkan sebagian besar pencurian hak asuh diri.
Dukungan dompet palsu dan phishing frase awal
Serangan klasik: Anda memposting masalah di forum, Discord, atau ulasan toko aplikasi, dan "agen dukungan" mengirimi Anda pesan, bermanfaat, tampak resmi, mendesak. Mereka mengarahkan Anda ke halaman "validasi dompet" atau "sinkronisasi" palsu yang meminta frasa pemulihan Anda, atau mereka hanya bertanya secara langsung. Yang lain menjalankan aplikasi dompet palsu dan ekstensi browser yang menangkap frasa saat pengaturan, atau situs phishing yang meniru MetaMask, Ledger, Trust Wallet, dan lainnya. Saat frasa Anda menyentuh layar mereka, dompet Anda akan dikosongkan, seringkali dalam hitungan detik, secara otomatis.
Pengurasan dompet dan persetujuan jahat
Ancaman yang lebih halus tidak memerlukan frase awal Anda sama sekali. Hubungkan dompet Anda ke situs jahat, airdrop palsu, mint palsu, aplikasi DeFi palsu, dan setujui transaksi yang terlihat rutin tetapi sebenarnya memberikan izin kepada penyerang untuk memindahkan token Anda. Perlengkapan "pengering dompet" menjadikan ini kejahatan siap pakai. Anda tidak mengungkapkan kunci Anda; Anda keluar dari akses. Inilah sebabnya mengapa Anda harus membaca apa yang Anda tandatangani: persetujuan untuk pembelanjaan token yang "tidak terbatas", atau permintaan tanda tangan yang aneh, adalah bagaimana dompet yang terkuras terkuras. Jika ragu, tolak.
Mengatasi keracunan dan malware clipboard
Dua yang lebih tenang. Keracunan alamat: penyerang mengirimi Anda transaksi kecil dari alamat yang terlihat hampir sama dengan alamat yang Anda gunakan, berharap Anda menyalinnya dari riwayat Anda untuk transfer berikutnya dan mengirimkan dana kepada mereka. Malware clipboard secara diam-diam menukar alamat kripto yang Anda salin dengan alamat penyerang. Pertahanan untuk keduanya adalah disiplin yang sama: jangan pernah mempercayai alamat yang disalin secara membabi buta, verifikasi beberapa karakter pertama dan terakhir setiap saat, dan kirimkan sejumlah kecil tes terlebih dahulu untuk transfer besar.
Tumpukan keamanan hak asuh mandiri
Gabungkan itu menjadi kebiasaan. Gunakan dompet perangkat keras untuk jumlah yang berarti sehingga penandatanganan terjadi pada perangkat yang tidak dapat dijangkau oleh malware. Beli perangkat keras hanya dari produsennya, jangan pernah membeli perangkat keras bekas. Tulis frase awal Anda di atas kertas atau logam, simpan secara offline, dan jangan pernah mendigitalkannya. Verifikasi setiap alamat penerima karakter demi karakter. Baca setiap transaksi dan persetujuan sebelum penandatanganan, dan secara berkala cabut persetujuan token lama. Tandai situs dompet resmi daripada mencarinya. Hak asuh diri itu aman, tetapi itu membuat Anda merasa aman, dan kebiasaan-kebiasaan ini adalah tugasnya.
๐ Pengambilan kunci
Hak asuh mandiri memindahkan risiko dari pertukaran ke frase awal Anda, dan penipu berspesialisasi dalam mencurinya. Aturan yang tidak dapat dilanggar: jangan pernah mengetik atau membagikan frasa pemulihan Anda di mana pun, tidak ada layanan resmi yang memintanya. Selain phishing, pengurasan dompet mencuri melalui persetujuan transaksi jahat (baca apa yang Anda tanda tangani; tolak persetujuan tanpa batas), sementara alamat keracunan dan alamat pertukaran malware clipboard (verifikasi setiap karakter, kirim jumlah tes). Tumpukan keamanan: dompet perangkat keras dibeli langsung, penyimpanan benih offline, penandatanganan hati-hati, pencabutan persetujuan, bookmark situs resmi.
Mengapa ini penting bagi Anda
Ketika adopsi hak asuh mandiri meningkat di seluruh Asia, didorong oleh ketidakpercayaan bursa setelah keruntuhan dan oleh pengguna yang melarikan diri dari kontrol modal, penipuan seed-phrase dan drainer mengikuti pertumbuhan tersebut. Mengajarkan aturan jangan pernah membagikan frasa Anda dan kebiasaan penandatanganan yang aman melindungi populasi penjaga mandiri di Asia yang berkembang pesat dari bentuk kerugian kripto yang paling umum dan total.
Pertanyaan yang sering diajukan
Akankah dompet atau bursa meminta frase awal saya?โผ
Tidak pernah. Tidak ada dompet, bursa, atau agen dukungan sah yang akan meminta frasa pemulihan Anda, untuk alasan apa pun. Itu ada hanya untuk memulihkan dompet Anda di perangkat Anda sendiri. Permintaan apa pun untuk memasukkan atau membagikannya, oleh seseorang, situs web, aplikasi, atau alat "dukungan", selalu merupakan penipuan. Aturan tunggal ini mencegah sebagian besar pencurian hak asuh diri.
Bagaimana dompet saya bisa terkuras jika saya tidak pernah membagikan frase awal saya?โผ
Melalui persetujuan transaksi berbahaya. Saat Anda menghubungkan dompet Anda ke situs penipuan (aplikasi airdrop, mint, atau DeFi palsu) dan menandatangani sesuatu yang tampak seperti transaksi rutin, Anda dapat memberikan izin untuk memindahkan token Anda, sebuah "penguras dompet". Anda tidak mengungkapkan kunci Anda; Anda keluar dari akses. Selalu baca apa yang Anda tandatangani, tolak persetujuan yang tidak terbatas, dan secara berkala cabut persetujuan lama.
Apa cara paling aman untuk menyimpan kripto dalam hak asuh sendiri?โผ
Gunakan dompet perangkat keras yang dibeli langsung dari produsen dengan jumlah yang berarti, sehingga penandatanganan terjadi pada perangkat yang tidak dapat dijangkau oleh malware. Simpan frase awal Anda secara offline di atas kertas atau logam, jangan pernah didigitalkan. Verifikasi alamat penerima karakter demi karakter, baca setiap transaksi sebelum menandatangani, cabut persetujuan token lama, dan tandai situs dompet resmi daripada mencarinya.
Teruslah membaca
Topik terkait di seluruh hub
๐ Sumber & bacaan lebih lanjut
Referensi resmi dan sumber utama yang digunakan dalam panduan ini.