Menengah Keamanan

Phishing

Phishing adalah teknik penipuan yang menyamar sebagai entitas terpercaya untuk mencuri informasi sensitif — seed phrase, private key, atau password akun exchange kamu.

Apa itu Phishing?

Phishing adalah serangan di mana pelaku berpura-pura menjadi entitas yang kamu percaya — exchange, dompet crypto, atau bahkan teman — untuk membuat kamu menyerahkan informasi yang seharusnya tidak boleh kamu berikan ke siapapun.

Di dunia crypto, target utama phishing adalah seed phrase dan private key. Begitu dua hal ini bocor, akses ke wallet bisa diambil alih dalam hitungan detik.

Modus yang Paling Umum

Situs palsu yang menyerupai yang asli URL-nya mirip tapi tidak sama: metamask-app.io, indodax-login.net, binance-support.com. Tampilannya didesain persis seperti situs asli. Begitu kamu memasukkan seed phrase atau login, data langsung dikirim ke pelaku.

Email atau DM “support palsu” Seseorang mengaku sebagai tim support exchange atau wallet, lalu meminta kamu mengisi form atau mengunjungi link tertentu untuk “memverifikasi akun” atau “mencegah pembekuan.”

Airdrop palsu Kamu dapat notifikasi bahwa ada token gratis menunggumu. Untuk mengklaim, kamu diminta connect wallet dan sign transaksi — yang sebenarnya adalah izin untuk menguras wallet.

Google Ads berbahaya Iklan berbayar di Google yang muncul di atas hasil pencarian organik, mengarahkan ke situs phishing. Sudah banyak kasus pengguna MetaMask yang tertipu karena klik iklan, bukan situs aslinya.

Cara Mengenalinya

  • Cek URL dengan teliti — bookmark situs exchange dan dApp yang sering kamu gunakan, jangan pernah klik dari link di email atau DM
  • Tidak ada yang berhak meminta seed phrase — tidak exchange, tidak developer wallet, tidak siapapun
  • Tanda tangan transaksi yang tidak jelas — jika MetaMask atau wallet lain menampilkan request yang tidak kamu inisiasi, tolak
  • HTTPS bukan jaminan — situs phishing pun bisa pakai HTTPS. Lihat domain-nya, bukan hanya gembok di browser

Yang Perlu Dilakukan Sekarang

  1. Bookmark situs exchange dan wallet yang kamu gunakan — selalu buka dari bookmark
  2. Install ekstensi anti-phishing seperti Wallet Guard atau Pocket Universe di browser
  3. Aktifkan 2FA di semua akun
  4. Jangan pernah ketik seed phrase di layar apapun kecuali saat pertama setup wallet fisik

Satu aturan sederhana: jika ada yang memintamu memasukkan seed phrase, itu phishing. Titik.

Istilah Terkait

Terakhir diperbarui: