Pada tahun 2025, ekosistem kripto terus berkembang dengan pesat, dan bersamanya, ancaman juga meningkat. Salah satu risiko terbaru dan paling berbahaya adalah meningkatnya airdrop palsu, taktik yang semakin banyak digunakan oleh pelaku jahat untuk menyebarkan malware dan mengkompromikan dompet.
🪂 Apa itu airdrop dan mengapa ini menjadi ancaman?
Airdrop adalah strategi umum di dunia kripto untuk mendistribusikan token secara gratis sebagai bentuk promosi. Namun, pada tahun 2025, praktik ini telah dimanfaatkan oleh penyerang yang mengirim token yang tidak diminta atau file yang disamarkan dengan tujuan menginfeksi perangkat atau menipu pengguna.
Serangan ini sering menyamar sebagai kesempatan yang sah. Pengguna menerima token di dompet mereka, disertai pesan atau tautan yang mengundang mereka untuk mengklaim hadiah tambahan, menghubungkan dompet mereka ke dApp, atau membuka file. Namun sebenarnya, mereka sedang jatuh ke dalam perangkap.
🧨 Cara baru untuk menyerang: file yang menyamar sebagai airdrop
Salah satu taktik yang paling mengkhawatirkan tahun ini adalah penggunaan file dengan malware yang tertanam:
Gambar PNG atau SVG yang mengandung skrip berbahaya.
Dokumen PDF dengan tautan tersembunyi ke situs phishing.
Diduga “antarmuka” dari dApps baru yang sebenarnya adalah trojan yang dirancang untuk mencuri kunci pribadi atau seed phrases.
Menerima file ini atau berinteraksi dengannya dapat memberikan akses jarak jauh ke komputer atau dompetmu, dan dalam hitungan detik kamu bisa kehilangan kendali atas dana kamu.
⚠️ Tanda-tanda untuk mengidentifikasi airdrop palsu
Kamu menerima token yang tidak kamu kenali atau minta.
Jika kamu tidak mendaftar untuk airdrop atau berpartisipasi dalam sebuah komunitas, waspadai setiap token yang tidak terduga.
Token tersebut terhubung ke situs yang mencurigakan.
Banyak dari token ini menyertakan tautan dalam deskripsinya yang mengarah ke situs phishing. Jangan pernah menghubungkan dompetmu ke situs yang belum kamu verifikasi.
Mereka meminta untuk mengunduh file untuk mengklaim lebih banyak hadiah.
Ini adalah tanda bahaya. Setiap file yang diunduh tanpa diminta bisa mengandung kode berbahaya.
Janji yang berlebihan atau urgensi yang tidak wajar.
“Klaim 500 USDT sebelum waktu habis!” adalah teknik rekayasa sosial untuk membuatmu bertindak tanpa berpikir.
Kontrak token tidak diverifikasi.
Kamu bisa memeriksa ini di penjelajah seperti BscScan atau Etherscan. Jika tidak memiliki kontrak yang diverifikasi atau aktivitasnya mencurigakan, jauhi.
| Binance Megadrop adalah platform peluncuran token baru di Binance yang menggabungkan Binance Simple Earn dan dompet Web3 Binance untuk memberikan akses awal kepada pengguna ke proyek Web3 yang dipilih sebelum terdaftar di bursa. |
🛡️ Cara melindungi diri dari airdrop palsu
Jangan pernah berinteraksi dengan token yang tidak kamu kenal. Jangan kirim, jual, atau hubungkan ke dApp mana pun.
Hindari membuka file yang dikirim dari alamat yang tidak dikenal atau tidak resmi.
Nonaktifkan fungsi pembukaan file otomatis atau pratayang di dompet atau aplikasi kripto kamu.
Gunakan dompet dengan izin minimal dan kontrol yang terperinci. Beberapa dompet memungkinkan untuk memblokir interaksi dengan kontrak yang tidak dikenal.
Verifikasi segalanya. Sebelum menerima airdrop, cari di saluran resmi (X, Discord, Telegram) apakah itu sah.
🔐 Kesimpulan: jika kamu tidak memintanya, jangan sentuh
Pada tahun 2025, airdrop bisa menjadi baik kesempatan maupun ancaman. Mengetahui perbedaan antara airdrop yang sah dan yang palsu bisa menjadi garis pemisah antara seorang investor yang waspada dan korban penipuan.
📌 Aturan emas:
Jika kamu menerima sesuatu yang tidak kamu minta, jangan berinteraksi. Selalu lakukan riset terlebih dahulu, dan lindungi kunci pribadi kamu.
