Penipuan Crypto dan Kerugian yang Diderita
Penipuan crypto terus mengakibatkan kerugian miliaran dolar, dan serangan saat ini lebih terarah dari sebelumnya. Pada tahun 2024 saja, orang Amerika kehilangan lebih dari $4 miliar akibat penipuan crypto, menurut laporan FTC. Namun, penipuan ini tidak membobol dompet; mereka meyakinkan orang untuk menyerahkan akses secara sukarela.
Dompet perangkat keras seperti Trezor menjaga kunci Bitcoin Anda offline, aman dari malware dan peretasan online. Namun, tidak ada perangkat yang dapat sepenuhnya melindungi Anda dari penipuan. Di sinilah penipu beraksi: melalui email, DM, aplikasi palsu, dan tawaran yang terlalu bagus untuk menjadi kenyataan. Untuk tetap aman, penting untuk menggunakan alat yang tepat dan membangun kebiasaan yang benar.
Panduan ini membahas penipuan crypto yang paling umum di tahun 2025. Anda akan mempelajari empat prinsip jelas untuk melindungi diri Anda dan melihat bagaimana prinsip-prinsip tersebut diterapkan dalam situasi sehari-hari yang nyata.
Empat Prinsip untuk Melindungi Koin Anda dari Penipuan
Penipu menggunakan berbagai metode untuk melewati pertahanan Anda. Berikut adalah beberapa cara yang paling umum bekerja dan apa yang perlu diperhatikan:
- Agen Dukungan Palsu
Anda mungkin menerima email dari “dukungan” mengenai masalah mendesak dengan dompet Anda. Atau, setelah mengajukan pertanyaan di grup obrolan, seseorang mengirimi Anda pesan pribadi menawarkan bantuan dalam hitungan detik. Ceritanya bervariasi, tetapi tujuannya sama: mendapatkan kepercayaan Anda dan membuat Anda bertindak cepat. Penipu sering membuat klon yang sangat realistis dari dompet dan bursa populer. Aplikasi palsu ini sering meminta frasa benih Anda selama “pemulihan akun” atau setelah peringatan pembaruan palsu. Ini berhasil karena orang sering terkejut, terburu-buru, tidak yakin, atau teralihkan. Dalam momen-momen tersebut, bahkan pengguna berpengalaman pun bisa tergelincir. Jika ada yang menghubungi Anda terlebih dahulu, berhati-hatilah. Jangan membalas atau menjelaskan; cukup tutup tab, tinggalkan obrolan, dan hubungi dukungan resmi melalui saluran tepercaya. - Pencemaran Alamat & Pembajakan Clipboard
Anda mengirim transaksi uji kecil ke bursa Anda, dan semuanya berjalan lancar. Namun, ketika Anda menyalin alamat dari riwayat atau clipboard Anda untuk mengirim jumlah yang sebenarnya, dana hilang. Pada tahun 2024, aliran penipuan pencemaran alamat melonjak sebesar 15.000%, menurut Chainalysis. Apa yang terjadi? Penipu mengirim transaksi ke dompet Anda menggunakan alamat yang terlihat hampir identik dengan yang baru saja Anda gunakan. Jika Anda menyalin dari riwayat Anda, Anda mungkin secara tidak sengaja memilih alamat mereka. Selain itu, pembajak clipboard menggunakan malware untuk secara diam-diam mengganti alamat yang disalin dengan alamat yang mereka kendalikan. Selalu salin alamat tujuan langsung dari sumber yang sah (seperti bursa Anda), bukan dari riwayat transaksi dompet Anda. Sebelum menyetujui, periksa bahwa alamat lengkap di layar dompet perangkat keras Anda cocok persis dengan apa yang Anda maksudkan untuk dikirim. - Tawaran yang Terlalu Bagus untuk Menjadi Kenyataan
Airdrop, keuntungan yang dijamin, dan penjualan awal eksklusif adalah umpan. Penipuan ini datang dalam berbagai bentuk. Beberapa mengarahkan Anda untuk menyetor crypto ke platform investasi palsu, kadang-kadang meniru layanan nyata. Lainnya menipu Anda untuk menandatangani kontrak pintar berbahaya menggunakan halaman airdrop yang meyakinkan. Pada Januari 2024, penipu membajak akun resmi X SEC AS untuk mempromosikan salah satu airdrop penguras ini. Tautan tersebut mengarah ke situs klaim palsu. Pengguna yang menghubungkan dompet mereka tanpa sadar menyetujui transaksi yang mengosongkan mereka. Beberapa penipuan airdrop dapat didorong oleh aplikasi dompet palsu yang meminta frasa benih Anda sebagai bagian dari “menghubungkan” atau “memverifikasi kelayakan” untuk mengklaim hadiah. Jika sesuatu menjanjikan pengembalian tinggi atau uang gratis, Anda biasanya dapat dengan aman mengasumsikan itu adalah penipuan. Dan jika Anda diminta untuk menandatangani sesuatu atau memasukkan frasa benih Anda untuk menerima airdrop, jangan lakukan itu. Itulah cara penguras dompet dan aplikasi palsu mencuri dana. - Penarikan Rug & Siklus Hype
Proyek baru diluncurkan, meluncur di gelombang hype media sosial, dan melonjak sepuluh kali lipat, hanya untuk jatuh secepatnya, menghapus hampir semua nilainya. Ambil contoh MetaYield Farm, sebuah platform DeFi yang menghilang pada pertengahan 2025 setelah menyedot sekitar $290 juta likuiditas investor. Lebih dari 14.000 pengguna ditinggalkan dengan token yang tidak berharga setelah tim menguras kolam dan menghapus keberadaan online mereka. Masalah ini tidak terisolasi. Forensik blockchain menunjukkan 98 persen token yang dibuat di Pump.fun pada awal 2025 memiliki ciri-ciri penarikan rug klasik seperti likuiditas yang tidak terkunci dan pengembang anonim. Sebagian besar tren crypto cepat memudar. Jika Anda berinvestasi untuk jangka panjang, fokuslah pada aset yang dirancang untuk bertahan.
Menargetkan Pengguna, Bukan Dompet
Dompet perangkat keras adalah salah satu pertahanan terkuat dalam crypto. Perangkat seperti Trezor menyimpan kunci pribadi Anda sepenuhnya offline, terisolasi dari ponsel, browser, atau koneksi internet apa pun. Itu berarti tidak ada aplikasi, situs web, atau malware yang dapat mengaksesnya, dan tidak ada transaksi yang dapat terjadi tanpa konfirmasi fisik dari Anda. Namun, lapisan manusia masih rentan. Penipu tahu mereka tidak dapat menyerang perangkat keras Anda secara langsung, jadi mereka menyerang Anda — dengan aplikasi palsu yang terlihat sah, pesan mendesak yang menciptakan kepanikan, atau situs penguras dompet yang meminta Anda untuk menandatangani transaksi yang membingungkan. Bahkan dengan alat terbaik, mudah untuk tergelincir ketika Anda terburu-buru, teralihkan, atau tidak yakin. Itulah sebabnya kebiasaan sama pentingnya dengan perangkat keras. Trezor melindungi kunci Anda, sementara kebiasaan cerdas melindungi koin Anda.
