Keamanan aset Anda tidak hanya tergantung pada platform yang Anda gunakan, tetapi juga pada kemampuan Anda untuk mengenali penipuan yang semakin canggih. Baru-baru ini, perusahaan keamanan SlowMist telah mendeteksi kampanye phishing berdampak tinggi yang ditujukan kepada pengguna MetaMask yang mungkin sudah Anda temukan di kotak masuk Anda saat ini.
Bagaimana cara kerja penipuan baru ini?
Para pelaku penipu telah menyempurnakan teknik mereka dengan menggunakan rekayasa sosial dan rasa urgensi. Skema ini berfungsi sebagai berikut:
Pancingan: Anda menerima email atau melihat iklan tentang "pembaruan keamanan wajib" atau "pengaturan 2FA yang diperlukan" untuk mencegah akun Anda diblokir.
Tekanan: Mereka menetapkan batas waktu (seperti kasus terbaru pada 4 Januari 2026) dan menambahkan timer hitung mundur di situs palsu agar Anda tidak punya waktu untuk berpikir.
Penipuan Visual: Mereka mengarahkan Anda ke halaman yang meniru tampilan resmi MetaMask secara sempurna.
Pencurian: Sistem memandu Anda untuk "mengatur 2FA", tetapi langkah terakhir meminta Anda memasukkan frasa seed atau frasa pemulihan (12 kata). Begitu Anda mengetiknya, dana Anda akan langsung dikuras.
Aturan Emas untuk Melindungi Dana Anda
Untuk menjelajah secara aman di tahun 2026 ini, catat aturan-aturan ini dalam rutinitas kripto Anda:
MetaMask TIDAK pernah meminta frasa seed Anda: Tidak ada dompet resmi yang akan meminta 12 kata untuk pembaruan, dukungan teknis, atau verifikasi. Jika Anda diminta frasa seed, itu adalah penipuan.
Hati-hati dengan URL: Pelaku penipuan menggunakan domain yang hampir sama persis. Periksa huruf per huruf.
✅ Resmi: metamask.io
❌ Palsu: mertamask.io, matamask.io, metamusk.io
Verifikasi pengirim: Email resmi hanya berasal dari domain yang diotorisasi seperti support@metamask.io. Namun, perlu diingat bahwa pengirim bisa "spoofing" (palsu), sehingga yang terbaik adalah tidak mengklik tautan dari email.
Gunakan saluran resmi: Jika Anda ragu, langsung kunjungi situs resmi dengan mengetik alamat secara manual di browser, bukan melalui tautan yang diterima melalui pesan langsung atau email.
Apa yang harus dilakukan jika Anda curiga menjadi korban?
Jika Anda secara tidak sengaja memasukkan data Anda di situs yang mencurigakan, waktu sangatlah penting:
Buat dompet baru segera di perangkat yang bersih.
Transfer dana Anda yang tersisa ke alamat baru sesegera mungkin.
Cabut izin jika Anda berinteraksi dengan kontrak pintar yang mencurigakan.
Pendidikan adalah benteng terbaik kita. Lindungi kunci Anda, lindungi masa depan Anda!
#Web3Security #MetaMask #PhishingAlert #CryptoSafety
