DYOR Sebelum Anda Menandatangani: Apa yang Anda Tandatangani Lebih Penting Dari yang Anda Pikirkan

Dalam Web3, banyak penguras dompet tidak dimulai dengan peretasan. Mereka sering dimulai dengan tanda tangan atau persetujuan. Setiap kali Anda berinteraksi dengan aplikasi terdesentralisasi, dompet Anda mungkin meminta Anda untuk menandatangani berbagai jenis permintaan, termasuk pesan, transaksi, dan persetujuan token.
Sementara banyak proyek yang sah, penyerang sering meluncurkan platform palsu atau menerapkan kontrak pintar jahat untuk mencuri dana Anda. Melakukan penelitian sendiri sebelum menandatangani adalah salah satu kebiasaan keamanan yang paling efektif yang dapat Anda kembangkan. Berikut adalah yang perlu Anda ketahui.
🔍 Pahami Apa yang Anda Tandatangani
Tidak semua permintaan tanda tangan membawa risiko yang sama. Berikut adalah beberapa jenis umum yang harus Anda kenali:
Tanda tangan pesan (seperti `personal_sign`)
Sering digunakan untuk login, verifikasi identitas, atau membuktikan kepemilikan dompet, tetapi dapat disamarkan sebagai permintaan yang tidak berbahaya dalam upaya phishing.
Persetujuan token (`approve`)
Mengizinkan kontrak pintar untuk menghabiskan token Anda, seringkali dengan batasan tak terbatas yang tetap aktif sampai dicabut.
Tanda tangan izin
Ini adalah tanda tangan off-chain yang mengizinkan pengeluaran token dan dapat diajukan di on-chain, seringkali tanpa pengguna mengirim transaksi persetujuan terpisah. Karena mudah disamarkan, mereka sering menjadi target umum dalam penipuan phishing.
💡 Aturan kunci: Jika Anda tidak sepenuhnya memahami permintaan, lebih aman untuk menolaknya. Beberapa tanda tangan mungkin tidak terlihat seperti transaksi, tetapi mereka masih dapat digunakan untuk memindahkan dana atau memberikan izin.
🌐 Periksa Domain Situs Web Dengan Teliti
Situs phishing tetap menjadi salah satu vektor serangan yang paling efektif di Web3. Penyerang mengkloning platform yang sah dengan antarmuka yang hampir identik dan URL yang sedikit diubah. Satu karakter yang ditukar mungkin menjadi satu-satunya perbedaan, membuatnya sulit dikenali pada pandangan pertama.
Simpan tautan situs web dApp resmi dan kembali ke sana melalui tautan tersebut.
Jangan percayai tautan dari pesan yang tidak diminta di Telegram, Discord, atau media sosial.
Bersikap hati-hati dengan iklan mesin pencari. Penyerang sering menawar nama proyek untuk menempatkan situs phishing di atas hasil yang sah.
📋 Teliti Proyek: DYOR Setiap Saat
DYOR bukan hanya slogan — itu adalah garis pertahanan pertama Anda.
Periksa dokumentasi resmi, laporan audit yang terpercaya, dan informasi proyek yang transparan jika tersedia.
Cari umpan balik komunitas dan peringatan keamanan sebelum menghubungkan dompet Anda.
Bersikap skeptis terhadap proyek yang mendesak Anda untuk bertindak segera. Frasa seperti "klaim sekarang" atau "persediaan terbatas" adalah taktik rekayasa sosial klasik.
Sebelum Anda menandatangani apa pun: berhenti sejenak, baca, verifikasi, dan teliti. Beberapa detik ekstra bisa mencegah kesalahan yang mahal.
#Binancesecurity  #dyor  #WalletSecurity 