Keamanan
Cara Menghindari Phishing & Scam
Belajar mengidentifikasi dan menghindari website, email, dan pesan phishing yang mencurigakan.
Phishing adalah Ancaman Terbesar di Crypto
Hacker menggunakan website, email, dan pesan palsu untuk mencuri seed phrase dan private key kamu. Setiap tahun, jutaan dolar hilang karena phishing. Jangan pernah membagikan seed phrase atau private key ke siapa pun.
Website Asli vs Phishing
Website Asli
- URL benar (contoh: metamask.io, opensea.io)
- HTTPS dengan gembok hijau
- Desain profesional dan konsisten
- Tidak pernah minta seed phrase
- Support hanya via official channel
Website Phishing
- URL mencurigakan (contoh: metamask.net, opensea-marketplace.com)
- Tidak ada HTTPS atau SSL invalid
- Desain buruk, banyak typo, logo tidak jelas
- Minta seed phrase atau private key
- Pesan urgent/panik dengan ancaman
Red Flags: Tanda-Tanda Phishing
Simulasi: Identifikasi Phishing
Email "MetaMask Support"
Skenario 1 dari 4
support@metamask-support.com
URGENT: Your wallet will be suspended in 24 hours!
Dear User, We detected suspicious activity on your MetaMask wallet. Click the link below to verify your account or your wallet will be suspended. [VERIFY NOW]
https://metamask-verify.net/secure
Tips Praktis Menghindari Phishing
โ Selalu Lakukan
- Bookmark website resmi dan selalu akses dari bookmark
- Periksa URL dengan teliti sebelum klik
- Gunakan hardware wallet untuk aset besar
- Verifikasi melalui official channel jika ragu
- Install extension anti-phishing (contoh: MetaMask Extension)
โ Jangan Pernah
- Share seed phrase atau private key ke siapapun
- Klik link dari email atau DM yang tidak dikenal
- Percaya pesan urgent dengan ancaman
- Masukkan seed phrase di website apapun
- Download file dari sumber tidak terpercaya
Contoh Kasus Nyata
โ Kasus 1: Email "MetaMask Support" Palsu
User dapat email dari "support@metamask-support.com" yang bilang wallet akan di-ban dalam 24 jam. User klik link dan masukkan seed phrase di website palsu.
- Email dari domain tidak resmi (metamask-support.com vs metamask.io)
- Pesan urgent dengan ancaman
- Website palsu minta seed phrase
- Result: Wallet di-hack, semua crypto hilang dalam 1 jam
โ Kasus 2: DM Twitter "Airdrop" Scam
User dapat DM dari akun yang mirip official project yang bilang dapat airdrop $5000. User klik link dan connect wallet.
- Akun Twitter palsu dengan nama mirip (contoh: @UniswapOfficial vs @UniswapOfficial)
- Link ke website phishing (uniswap-airdrop.xyz)
- Website minta approve transaction yang sebenarnya transfer semua token
- Result: Semua token di-transfer ke wallet hacker
โ Kasus 3: User Berhasil Menghindari Phishing
User dapat email mencurigakan, tapi melakukan verifikasi terlebih dahulu.
- User tidak langsung klik link dari email
- User cek URL dengan teliti (metamask.net vs metamask.io)
- User verifikasi melalui official Twitter MetaMask
- User bookmark website resmi dan selalu akses dari bookmark
- Result: Wallet tetap aman, tidak ada kerugian