(Ikuti + Suka) - ini gratis
Saya ingin menceritakan kisah satu jenis penipuan yang disamarkan sebagai situs untuk mendapatkan airdrop. Situs-situs seperti itu terlihat tidak berbahaya dan bahkan berguna, tetapi sebenarnya tujuan mereka adalah mencuri cryptocurrency dari pengguna.
Contoh ini menunjukkan dengan baik bagaimana skema serupa bekerja langkah demi langkah.
1. Situs ini menyamar sebagai apa
Situs ini dipresentasikan sebagai platform untuk mendapatkan airdrop—yaitu 'pembagian token gratis'
Pengguna diberi halaman yang seolah-olah bisa digunakan untuk memeriksa apakah mereka layak mendapatkan token.
Perlu dicatat beberapa hal penting:
situs berjalan melalui http, bukan https
Ini penting: situs yang aman biasanya menggunakan https, sedangkan http adalah versi lama dan tidak terlindungi.
Situs ini tidak memiliki deskripsi proyek yang baik
tidak ada dokumen, tim, atau kontak
tidak ada sistem rujukan seperti pada airdrop nyata
Sudah pada tahap ini situs terlihat mencurigakan, tetapi bagi pengguna pemula semua terlihat 'biasa saja'.
2. Umpan pertama—saldo palsu
Ketika orang masuk ke situs, angka-angka langsung ditampilkan.
Misalnya, bahwa di alamatnya seolah-olah sudah ada token atau stablecoin.
Ini adalah momen penting.
Saldo ditampilkan tanpa tindakan apa pun dari pengguna.
Tidak perlu menghasilkan sesuatu, menyelesaikan tugas, atau mengonfirmasi partisipasi.
Menciptakan kesan:
'Saya sudah mendapatkan sesuatu, tinggal mengambilnya saja.'
Sebenarnya angka-angka ini tidak berhubungan dengan kenyataan. Ini hanyalah teks di layar.
3. Menghubungkan dompet
Langkah berikutnya—tawaran untuk menghubungkan dompet kripto.
Situs meminta tindakan standar yang sudah biasa dilakukan banyak pengguna:
menghubungkan dompet
konfirmasi interaksi
Pada tahap ini uang belum dikurangi, sehingga orang bisa berpikir bahwa semuanya aman.
Ini sengaja dilakukan untuk mengurangi kecurigaan.
4. Perangkap utama—izin akses
Momen paling berbahaya datang setelah itu.
Untuk 'mendapatkan' atau 'membuka kunci' saldo yang ditampilkan, situs menawarkan untuk mengonfirmasi transaksi.
Transaksi ini terlihat bukan seperti transfer uang, melainkan seperti izin.
Singkatnya, pengguna secara sadar menyetujui:
'Saya mengizinkan situs ini mengelola token saya'
Banyak orang tidak memahami perbedaan antara:
transfer
izin untuk mengelola dana
Di sinilah terjadi penipuan.
5. Apa yang terjadi setelah konfirmasi
Setelah pengguna memberikan izin:
situs mendapatkan hak untuk mengurangi dana
token nyata bisa ditarik tanpa konfirmasi tambahan
pengguna tidak langsung menyadari apa yang terjadi
Kadang-kadang penarikan dana tidak langsung terjadi, tetapi terjadi kemudian—agar lebih sulit menghubungkan kehilangan dana dengan situs ini.
6. Mengapa skema ini terlihat 'berfungsi'
Ciri khas dari jenis penipuan ini.
Kadang-kadang:
uang kecil benar-benar dikirim ke pengguna lain
menciptakan kesan bahwa 'seseorang beruntung'
Ini dilakukan sengaja untuk:
memancing kepercayaan
mendorong orang lain untuk menghubungkan dompet
menciptakan ilusi airdrop yang jujur
Namun dalam jangka panjang, situs ini hanya berfungsi satu arah—untuk mencuri dana.
Kesimpulan
Situs ini bukan airdrop.
Ini adalah alat penipuan yang dibangun berdasarkan fakta bahwa pengguna:
tidak menyadari apa yang sebenarnya dikonfirmasi
percaya pada angka di layar
terbiasa menghubungkan dompet secara otomatis
Skema seperti ini tidak hilang. Mereka hanya mengganti nama dan tampilan.
Jika situs menampilkan uang sebelum Anda melakukan apa pun—ini hampir selalu penipuan.