Belakangan ini banyak proyek NFT dan investor mengeluhkan aset mereka yang dicuri, bahkan kreator terkenal pun tak luput dari serangan. Pendiri Moonbirds Kevin Rose beberapa waktu lalu secara terbuka mengonfirmasi bahwa dompetnya telah diretas, kehilangan 25 Chromie Squiggles dan NFT lainnya, hal ini menimbulkan kewaspadaan di kalangan banyak orang. Sebenarnya penipuan NFT sudah menjadi hal biasa di komunitas ini, dengan berbagai teknik yang terus berkembang, hari ini ingin berbagi tentang trik-trik umum yang sering digunakan, agar kita semua terhindar dari jebakan.

Pertama, mari bahas trik iklan palsu ini. Seorang KOL kripto NFT God pernah tertipu karena mengklik tautan sponsor resmi yang tampaknya muncul di hasil pencarian Google, padahal itu adalah malware yang diunduh, sehingga dompetnya diretas dan semua aset hilang. Sistem iklan Google memungkinkan siapa saja membayar agar iklan mereka muncul di posisi teratas hasil pencarian, dengan tingkat klik yang sangat tinggi, ini memberi peluang besar bagi penipu.

Ada juga tipu daya airdrop palsu, di mana penipu akan mengirimkan NFT yang tidak dikenal sebagai airdrop, lalu menawarkan harga tinggi untuk membelinya. Jika kamu setuju, mereka akan mengarahkan ke situs phishing untuk otorisasi, dan aset pun hilang begitu saja. Pembuatan NFT palsu juga sangat umum, ada yang menyalin karya artis terkenal dan mengunggah versi palsu di pasar, bahkan membuat beberapa transaksi palsu untuk membingungkan pembeli.

Penipuan melalui email juga sangat marak. Saat OpenSea memperbarui kontrak pintar, para hacker mengirim email palsu yang mengaku dari pihak resmi untuk mengingatkan upgrade, banyak pengguna tertipu dengan tautan phishing, termasuk pemilik proyek besar seperti BAYC, Doodles, dan lainnya. Karena banyak proyek NFT mengharuskan email terikat, ini memberi peluang bagi penyerang untuk menyamar sebagai pihak resmi.

Akun resmi yang diretas atau disalahgunakan juga sangat serius. Setelah akun Instagram BAYC diretas, hacker menggunakan identitas resmi untuk mengirim tautan penipuan, mengarahkan pengguna menghubungkan MetaMask ke dompet palsu, dan akhirnya mencuri NFT senilai lebih dari 2,8 juta dolar. Discord Yuga Labs juga pernah disusupi, di mana penyerang langsung memposting tautan phishing di saluran resmi.

Ada juga trik licik lain yaitu membuat alamat dengan angka terakhir yang sama. Kebanyakan orang hanya memeriksa beberapa karakter awal dan akhir alamat, penipu memanfaatkan ini dengan membuat kontrak palsu yang tampak sama, lalu melakukan airdrop kecil-kecilan, dan saat kamu menyalin-tempel, kamu pun tertipu.

Setelah mengetahui trik-trik ini, bagaimana melindungi diri? Pertama dan paling penting adalah menyimpan baik-baik kunci pribadi dan frase pemulihan, karena jika bocor, aset tidak bisa dikembalikan, berbeda dengan akun Web2 yang bisa diubah password-nya. Penipu sering memanfaatkan airdrop, Mint Gratis, atau menyamar sebagai admin resmi untuk memancing kamu menyerahkan kunci pribadi.

Kedua, biasakan untuk menyimpan situs resmi yang sering digunakan, akses melalui situs resmi untuk login ke akun sosial, jangan sembarangan klik tautan di pesan pribadi atau email. Menginstal plugin anti-phishing juga sangat membantu, karena bisa mengenali banyak situs palsu. Kelola aset secara terpisah, gunakan dompet berbeda untuk transaksi dan minting, dan untuk dana besar, sebaiknya dompet tersebut tidak berinteraksi langsung.

Sebelum berpartisipasi dalam proyek NFT, lakukan due diligence dengan memeriksa apakah akun sosial terverifikasi dan cross-check informasi proyek melalui berbagai saluran. Saat mentransfer, pastikan alamat kontrak lengkap, sebaiknya pilih langsung dari daftar alamat di dompet agar terhindar dari modifikasi pihak ketiga.

Jika benar-benar terjadi pencurian, langkah pertama adalah mengisolasi aset, ubah semua password akun sosial, dan jika terkena virus, matikan koneksi internet. Setelah itu, cari bantuan dari perusahaan keamanan profesional untuk melacak dana. Penipuan NFT terus berkembang, kesadaran akan pencegahan adalah garis pertahanan terbaik, semoga kita semua bisa menjelajah ekosistem ini dengan aman.