Saya Hampir Terjebak dalam Penipuan "Ice Phishing" Kripto Ini - Inilah yang Saya Pelajari

Saya mengalami pengalaman yang mendebarkan minggu lalu yang sangat menakutkan saya. Satu tanda tangan dari kehilangan aset digital saya karena apa yang disebut para ahli keamanan sebagai "ice phishing" - sebuah jebakan Web3 yang sangat buruk yang semakin canggih setiap harinya.

CertiK baru-baru ini mengeluarkan peringatan tentang serangan ini, dan sungguh saya berharap saya membacanya lebih cepat. Tidak seperti phishing tradisional di mana penjahat mencoba mencuri kunci privat atau kata sandi Anda, ice phishing jauh lebih licik. Para penipu ini menipu Anda untuk menandatangani transaksi izin yang pada dasarnya menyerahkan kendali aset digital Anda kepada mereka.

Yang menakutkan adalah seberapa sah semuanya terlihat. Saya hampir menyetujui sebuah transaksi dari apa yang saya kira adalah protokol DeFi yang terpercaya. Jika saya tidak memeriksa alamat kontrak di detik terakhir, dompet saya akan terkuras lebih cepat daripada Anda bisa mengatakan "jebakan."

Ingat 14 Bored Apes yang dicuri pada 17 Desember? Pemiliknya mengira mereka sedang menandatangani kontrak film. Sebaliknya, mereka memberikan wewenang kepada penipu untuk menjual semua kera berharga mereka dengan harga hampir tidak ada. Menghancurkan.

Bagian yang benar-benar membuat frustrasi adalah bagaimana arsitektur Web3 sebenarnya memungkinkan ini. Kita terus-menerus diminta untuk menandatangani izin untuk protokol yang kita interaksi. Siapa yang benar-benar membaca omong kosong teknis itu sebelum mengklik setuju? Saya pasti tidak melakukannya sampai hampir mengalami masalah.

Yang paling membuat saya marah adalah bahwa para penipu ini mempertahankan "anonymitas yang hampir lengkap" sambil mencuri jutaan. Microsoft menyoroti hal ini pada bulan Februari, tetapi bursa dan penyedia dompet tidak melakukan cukup banyak untuk melindungi kita. Mereka senang mengambil biaya perdagangan kita tetapi meninggalkan keamanan sebagai "masalah pengguna akhir."

Untuk melindungi diri Anda:

• Cabut izin untuk alamat yang mencurigakan di penjelajah blockchain
• Teliti alamat sebelum berinteraksi dengan mereka
• Verifikasi situs resmi (bukan penipu Twitter)
• Periksa situs tepercaya seperti CoinMarketCap sebelum mengklik tautan

Kebenaran yang dingin? Dalam crypto, Anda sebagian besar sendiri. Satu persetujuan yang ceroboh dapat menghabiskan segalanya, tanpa jalan keluar. Wild West lebih diatur daripada perbatasan digital ini.