Penipuan telah menjadi bagian tak terhindarkan dari ekosistem NFT. Karena nonfungible token (NFT) menarik lebih banyak pengguna, mereka juga menarik perhatian para peretas dan penipu. Aktor jahat di dunia maya telah mengarahkan pandangan mereka pada barang koleksi digital, dengan banyaknya NFT yang hilang melalui penipuan dan berbagai serangan.
Untungnya, kamu dapat mengurangi beberapa risiko dengan mengadopsi cara terbaik yang ditetapkan oleh pengembang blockchain dan profesional yang bekerja di ruang Web3. Benar, penipuan tidak selalu bisa dihindari. Dengan mengambil langkah-langkah yang diperlukan untuk melindungi dompet kripto, kamu dapat mengurangi sebagian besar NFT yang hilang karena diretas.
Amankan seed phrase
Cara paling jelas untuk menjaga crypto dan NFT tetap aman adalah dengan mengambil tindakan pencegahan yang tepat terkait dengan seed phrase. Seed phrase adalah frasa yang dapat digunakan untuk mengakses wallet atau dompet kripto.
Seed phrase dibuat secara acak yang mewakili private key yang terkait dengan dompet perangkat lunak. Disajikan kepada pengguna saat mereka pertama kali membuat dompet. Private key ini bertindak sebagai pengaman yang memungkinkan isi dompet crypto dipulihkan jika terjadi kejadian yang tidak biasa ketika pengguna terjebak dari dompet mereka atau merasa perlu mengalihkan dompet mereka ke perangkat baru.
Kamu tidak boleh mengetik seed phrase dompet milikmu. Jangan pernah mengirimkannya ke diri sendiri melalui email atau menyimpannya di Google Doc dan aplikasi catatan lain di perangkat milikmu.
Catat private key unik di atas kertas dan simpan di tempat yang aman. Beberapa bahkan melakukan hal unik dengan mengukir seed phrase mereka ke pelat logam dan menyimpannya di brankas.
Gunakan dompet kripto berbasis hardware
Kamu mungkin tergoda untuk menyimpan semua aset dalam satu dompet digital agar mudah diakses dan dapat diperdagangkan dengan cepat. Namun, menggunakan dompet berbasis hardware untuk mengamankan sejumlah besar crypto dapat menyelamatkan aset dari ancaman hilang.
Dompet berbasis hardware, seperti Ledger atau Trezor, menyimpan private key pengguna secara offline di mikroprosesor. Komputer atau perangkat lain dapat disusupi oleh malware, key logger, dan lainnya. Menggunakan dompet hardware sejak awal adalah cara yang patut dipertimbangkan untuk menjaga keamanan NFT milikmu.
Beberapa pengguna berusaha untuk menggunakan dompet digital (hot wallet) untuk perdagangan aktif sambil menjaga aset lainnya yang diamankan di dompet hardware (cold wallet). Bahkan, cara tersebut masih dapat disusupi. Seperti yang baru-baru ini terjadi, peretasan dari tokoh Web3 terkemuka seperti Rose, Nikhil Gopalani, CryptoNovo, dan banyak lagi.
Untuk memitigasi risiko lebih jauh, pengguna mungkin dapat mempertimbangkan untuk menggunakan “burner wallet”. Sebuah dompet tanpa kepemilikan atau koneksi situs yang hanya digunakan untuk bertransaksi.
Untuk melakukannya, kolektor dapat menggunakan layanan seperti Delegate Cash. Dengan Delegate Cash, pengguna dapat membuat dan menetapkan hot wallet MetaMask baru sebagai perantara untuk cold wallet tempat menyimpan NFT yang berharga.
Dengan demikian, pengguna dapat mengklaim airdrop, mengonfirmasi kepemilikan, atau menggunakan NFT tanpa menyimpannya di dompet aktif. Metode ini digunakan dengan efek yang luar biasa ketika kolektor tropoFarmer dengan nama samaran menawarkan Sewer Pass-nya kepada orang lain untuk memainkan Dookey Dash melalui dompet yang didelegasikan.
Periksa berulang URL, dan tanda tangan
Bahkan sebelum mempertimbangkan untuk mencetak, mengumpulkan, menandatangani, atau berinteraksi dengan situs web (termasuk Delegate Cash), kamu harus selalu memeriksa ulang apakah ‘portal’ yang kamu gunakan aman dan asli.
Berkali-kali, akun Twitter terkemuka dan server Discord diretas, yang mengarah ke pengumuman mint NFT palsu dan banyak crypto yang hilang oleh komunitas NFT.
Sebagian besar, penipuan akan membujuk pengguna untuk melakukan forking atas crypto atau NFT mereka dengan meminta mereka memasukkan seed phrase. Sekali lagi, itu adalah sesuatu yang seharusnya tidak pernah kamu pertimbangkan untuk dilakukan, atau dengan menandatangani transaksi mencurigakan.
Pastikan kamu memeriksa setiap URL yang ingin kamu gunakan untuk berinteraksi untuk ekstra hati-hati. Sangat mudah bagi penipu untuk membuat tautan palsu dan tampilan berbasis browser yang terlihat identik dengan MetaMasks.
Namun, meskipun kamu tidak dipaksa masuk ke situs scam atau aplikasi dompet palsu, menandatangani transaksi tanpa melakukan pemeriksaan terlebih dahulu dapat membuat kamu rentan terhadap peretasan.
Peretas tidak ragu untuk mengandalkan pengguna dalam melakukan hal ini. Mempertimbangkan jumlah tanda tangan dan transaksi yang luar biasa yang diberikan kepada kolektor setiap minggu, mudah untuk melihat detailnya saat menandatangani transaksi pencetakan.
Selalu perhatikan baik-baik apa yang kamu tandatangani dan kontrak apa yang kamu izinkan untuk berinteraksi dengan dompet kripto milikmu. Jangan terapkan kebiasaan enggan membaca tnc dalam lingkup kegiatan transaksi NFT.
Apa yang harus dilakukan jika terlanjur diretas
Jika semuanya gagal dan kamu akhirnya terkena dampak, tindakan selanjutnya akan bergantung pada sifat peretasan atau penipuan yang kamu alami. Jika kamu berinteraksi dengan mint atau klaim palsu dan menandatangani transaksi tersebut, kekacauan mulai terjadi.
Setelah crypto atau NFT beralih kepemilikan, tidak banyak yang dapat kamu lakukan. Karena itu, penting untuk memahami kegagalan keamanan orang lain untuk mencegah terjadinya peretasan.
Meskipun tim keamanan marketplace NFT mungkin dapat membantu dalam beberapa kasus, terutama jika mereka bersalah, tanggung jawab hampir selalu ada pada pengguna. Untuk melengkapi diri dengan lebih baik agar aset tetap aman, dapatkan pengetahuan akan keamanan NFT.
Baca tentang penipuan yang telah terjadi, pelajari cara mengidentifikasi tanda bahaya. Kemudian yang terpenting, terapkan langkah-langkah keamanan yang diuraikan dalam panduan tersebut.
Ingin mencoba memamerkan dan menjual karya seni digital yang kamu miliki atau membeli NFT yang kamu suka? Kunjungi Market metaNesia untuk mencobanya!
Twitter
Linkedin