Panduan Pemula untuk Melawan Penipuan Kripto: 10 Langkah Menuju Keamanan yang Lebih Baik

Sumber: Bankless

Kompilasi: Bitui BitpushNews Tracy

Gunakan 10 tip keamanan penting ini untuk melindungi mata uang kripto Anda dari ancaman seperti penipuan phishing:

Penggemar yang terhormat, dengan tingkat pencuri digital yang tinggi, sangat penting untuk tetap waspada terhadap potensi ancaman.

Hari ini, kami memberikan Anda panduan pemula tentang cara memperkuat pertahanan Anda terhadap ancaman seperti penipuan phishing. Mari selami 10 langkah mudah untuk memastikan aset Anda tetap aman dan perjalanan Anda di ruang cryptocurrency tanpa hambatan.

Penipuan phishing yang berpura-pura tidak memiliki rekening bank sedang meningkat.

Pada akhirnya, serangan phishing yang berhasil bergantung pada tiga faktor utama:

• Peluang palsu yang terlihat cukup nyata (biasanya diklaim sebagai situs klaim airdrop atau halaman pencetakan NFT);
• Phisher berhasil meyakinkan korban untuk menandatangani transaksi jahat pada peluang palsu;
• Korban memiliki persetujuan token yang berharga di dompet yang disusupi, yang dapat dieksploitasi oleh penyerang melalui transaksi jahat.

Dengan nada dan situs web yang layak, salah satu dari kita bisa saja ditipu pada awalnya.

Untungnya, ada serangkaian praktik dan sumber daya yang dapat kami terapkan untuk menghilangkan kemungkinan penandatanganan transaksi berbahaya, atau meminimalkan dampaknya secara efektif.

Berikut adalah 10 langkah penting untuk memperkuat pertahanan cryptocurrency Anda di tahun 2023:

1. Buat brankas

Strategi: Buat dompet multi-tanda tangan untuk kepemilikan cryptocurrency jangka panjang Anda!

Alat yang Direkomendasikan: Dompet Aman

Dompet multi-tanda tangan, sering disebut sebagai "brankas", mirip dengan versi mata uang terenkripsi dari penyimpanan bank yang aman. Ini memberikan peningkatan keamanan untuk cryptocurrency Anda dengan meminta beberapa kunci pribadi (yaitu dompet) untuk mengotorisasi transaksi apa pun.

Oleh karena itu, dompet multi-tanda tangan seperti benteng digital, dan bahkan jika salah satu kunci Anda disusupi, aset penyimpanan jangka panjang Anda akan tetap aman.

Salah satu cara termudah untuk membuat dompet multi-tanda tangan akhir-akhir ini adalah dengan membuat akun Aman. Anda dapat menambahkan alamat apa pun yang Anda inginkan sebagai penanda tangan, tetapi memulai dengan multisig 2-dari-3 sangatlah mudah. Selain itu, pertimbangkan untuk menggunakan dompet perangkat keras seperti Ledger sebagai salah satu penanda tangan Anda untuk lapisan keamanan tambahan!

2. Buat Dompet Risiko

Strategi: Buat dompet risiko yang didedikasikan untuk aktivitas sehari-hari!

Alat yang disarankan: Delegasi

Jangan pernah menggunakan lemari besi Anda untuk aktivitas mata uang kripto reguler seperti klaim airdrop atau pencetakan NFT. Untuk aktivitas ini, siapkan dompet khusus yang terpisah dan hanya isi ulang mata uang seperti ETH bila diperlukan.

Apa idenya? Dompet aktif Anda tidak boleh diisi dengan semua tabungan on-chain Anda. Anda juga dapat mempertimbangkan untuk menggunakan layanan seperti Delegasi untuk mendelegasikan otoritas dompet vault Anda ke dompet risiko tanpa memindahkan atau membahayakan aset apa pun, misalnya jika Anda ingin berpartisipasi dalam pencetakan daftar yang diizinkan dan NFT memenuhi syarat.

Dengan begitu, bahkan jika Anda secara tidak sengaja menandatangani transaksi yang buruk pada dompet Anda yang berisiko, tabungan jangka panjang Anda tidak akan terpengaruh.

3. Gunakan alat pratinjau transaksi

Taktik: Unduh alat pratinjau perdagangan untuk mewaspadai upaya perdagangan berbahaya!

Alat yang disarankan: Api, Pocket Universe, Stelo

Tunggu sebentar? ! Saya tidak ingin mentransfer 60.000 USDC dan semua NFT saya ke alamat acak ini? ! ? Inilah alat pratinjau yang membantu Anda memvisualisasikan sebelum Anda menyetujui kesepakatan apa pun.

Alat-alat ini adalah ekstensi browser gratis yang dapat Anda unduh yang menyediakan pop-up yang menjelaskan penawaran yang diusulkan. Ekstensi ini adalah pertahanan yang hebat terhadap insiden phishing, jadi pastikan untuk menjalankan salah satunya pada semua transaksi Anda!

4. Tinjau otorisasi token Anda

Strategi: Cabut otorisasi pengeluaran token tak terbatas Anda!

Alat yang disarankan: Revoke.cash

Banyak aplikasi berbasis Ethereum (seperti DeFi) akan meminta Anda untuk menyetujui pengeluaran token "tak terbatas", sehingga Anda tidak harus terus-menerus menyetujui kembali untuk menggunakan dana Anda pada aplikasi ini.

Masalahnya adalah, jika dompet Anda dikompromikan dan ada banyak delegasi token tak terbatas yang sedang berlangsung, penyerang dapat mengosongkan semua aset di dalamnya.

Oleh karena itu, Anda harus memantau otorisasi yang tertunda secara rutin dan mencabut atau meminimalkan otorisasi tak terbatas jika memungkinkan. Platform revoke.cash membuat pengeditan hibah Anda menjadi mudah, jadi jangan mengabaikannya.

5. Penelitian pra-eksperimen

Strategi: Teliti proyek yang Anda minati sebelum mencobanya!

Situs web yang direkomendasikan: DeFiLlama (sumber daya saat ini), CryptoWiki (informasi historis)

Di ruang cryptocurrency, jangan pernah bertindak membabi buta, kerjakan pekerjaan rumah Anda!

Misalnya, baru-baru ini saya menjelajahi protokol Ajna, protokol peminjaman DeFi yang lebih baru tanpa tata kelola. Saya langsung membuka dokumentasinya, FAQ, kertas putih, dll. untuk dapat mulai memahaminya dan menilai nuansa dan profil risikonya.

Uji tuntas itu penting: luangkan waktu untuk memahami dasar-dasarnya sebelum mendalami apa pun. Jangan secara tidak bertanggung jawab menempatkan diri Anda dalam risiko melalui peniruan buta. Jika Anda tidak dapat menemukan dokumentasi yang bagus dan sumber daya pendidikan serupa untuk sebuah proyek, itu mungkin tanda bahaya besar.

6. Pantau posisi Anda

Strategi: Pantau Aset Kripto Anda dengan Pelacak Portofolio!

Alat yang disarankan: DeBank, Portofolio MetaMask, Zapper, Zerion

Dalam dunia cryptocurrency, mengawasi kepemilikan Anda sangat penting, dan pelacak portofolio adalah teman terbaik Anda dalam hal ini. Mereka memberikan ikhtisar tentang kepemilikan Anda di berbagai dompet dan platform, memungkinkan Anda untuk memantau aset crypto Anda secara real time.

Ingat, memahami posisi Anda bukan hanya tentang keuntungan, tetapi juga merupakan bagian penting dari manajemen risiko. Dengan memantau aset Anda secara teratur, Anda dapat menemukan aktivitas tidak biasa yang mungkin mengindikasikan pelanggaran keamanan dan berpotensi mengambil tindakan untuk melindungi aset Anda yang tersisa.

7. Tetap up to date dengan berita ekosistem terbaru

Strategi: Tetap up to date dengan berita cryptocurrency seperti peretasan terbaru!

Sumber daya yang direkomendasikan: Tanpa Bank, DeFiLlama Roundup

Terkadang serangan pada proyek seperti protokol DeFi dapat secara langsung atau tidak langsung memengaruhi aset terenkripsi Anda. Untuk memahami konsekuensi potensial sebelumnya, sangat penting untuk tetap mendapat informasi.

Anda tidak harus melakukan semua pekerjaan sendiri. Bankless, misalnya, membedah serangan kembali Curve secara detail melalui utas Twitter beberapa jam setelah serangan dimulai. Kami selalu berusaha memberi Anda informasi secara tepat waktu, tetapi ada banyak sumber daya lain yang bagus untuk dirujuk dalam hal ini, seperti ruang obrolan agregasi berita DeFiLlama di Telegram.

8. Kunci kehidupan web2 Anda

Strategi: Andalkan praktik keamanan operasional yang baik untuk melindungi aktivitas Web2 Anda!

Sumber daya yang direkomendasikan: Blog Petugas

Jangan berikan kesempatan kepada penyerang, bahkan di luar Web3.

Penjahat dapat meretas email atau akun sosial Anda dalam upaya mengelabui orang lain yang memercayai Anda agar mengklik situs web palsu. Jangan biarkan mereka lolos begitu saja! Menurut peneliti keamanan officercia.eth, fondasi keamanan operasional yang kuat meliputi:

• Gunakan penyedia email yang aman seperti ProtonMail
• Gunakan kata sandi kuat yang berbeda dan jangan menggunakannya kembali di banyak tempat
• Jangan kaitkan nomor ponsel Anda dengan platform crypto
• Gunakan 2FA untuk membuat cadangan akun Anda, tetapi jangan gunakan 2FA berbasis SMS
• Minta operator seluler Anda untuk mengunci kartu SIM ponsel Anda
• Gunakan perangkat lunak antivirus terbaru

9. Buat rute pelarian

Strategi: Buat strategi evakuasi aset untuk skenario terburuk!

Alat yang disarankan: Webacy, Spotter

Bahkan dengan semua alat dan praktik yang disebutkan sebelumnya, tetap penting untuk mempertimbangkan mempersiapkan yang terburuk.

Untuk tujuan ini, Web3 adalah platform yang menyediakan layanan keamanan Web3, yang memungkinkan Anda membuat dompet cadangan khusus + sistem tombol panik; jika Anda diserang atau hanya merasa tidak nyaman, Anda dapat menggunakan fungsi "Panik" platform atau aset yang tersisa ke dompet cadangan yang telah ditentukan sebelumnya.

Untuk pengguna yang lebih mahir, ada layanan pemantauan dan perlindungan lain seperti Spotter, yang dirancang untuk membantu Anda mendeteksi dan melarikan diri dari serangan berantai dalam hitungan milidetik, bukan menit.

10. Bunyikan alarm

Taktik: Jika Anda menemukan scam phishing, bunyikan alarm dengan cepat!

Sumber daya yang disarankan: CryptoScamDB

Bicaralah ketika Anda melihat masalah!

Jika Anda menemukan upaya phishing mata uang kripto, harap membunyikan alarm agar orang lain dapat mengetahuinya. Ini bisa berupa pesan PSA cepat di obrolan grup favorit Anda, postingan media sosial, atau laporan ke database penipuan seperti CryptoScamDB. 30 detik dari waktu Anda dapat membantu menyelamatkan mata uang kripto orang lain!