Keamanan Siber di Web3，Cara melindungi NFT Anda

NFT meningkat dalam pengadopsian，mencapai 30 ribu pengguna baru pada bulan September dan volume perdagangan senilai $70 miliar pada tahun 2022。

Keberhasilan aset telah menarik perhatian baik dan buruk，menarik pelaku jahat yang menipu pengguna yang tidak menaruh curiga。

Pengguna Web3 yang ingin menghindari kerugian harus terlibat dalam praktik tertentu untuk melindungi NFT mereka dari penipuan dan serangan。

Salah satu praktik ini termasuk mengembangkan literasi web3 untuk mendeteksi transaksi dan transaksi palsu dan berbahaya。

Cara lainnya yaitu dengan benar menyimpan kunci dompet dan frase awal dengan aman di dompet offline。

Tinjauan Web3，dan pertumbuhan NFT tahun ini。

Saat web3 menemukan kakinya di pasar global，NFT memainkan peran penting dalam adopsi ini。Pada saat penulisan，aset digital unik ini mencatat total volume perdagangan yang tinggi sebesar $68 miliar。Ini merupakan peningkatan sebesar 75% kekalahan dari $17 miliar di awal tahun。Dan meski ekonomi makro memberikan pukulan mengejutkan terhadap kripto dan web3 tahun ini，pengadopsian NFT terus meningkat。Menurut perusahaan wawasan kripto Intotheblock，pada bulan September，30 ribu alamat baru menggunakan NFT。Selanjutnya，di atas seribu koleksi NFT baru memasuki pasar pada waktu yang hampir bersamaan。Betul， seperti yang diprediksi Kevin O'Leary dari shark Tank，tampaknya aset online pada waktunya akan mengalahkan Bitcoin dalam kapitalisasi pasar。

Sumber：Forbes

Mengapa Anda Perlu Mempelajari Cara Melindungi NFT Anda

Sama seperti banyak kreator，artis，kolektor，dan investor yang tertarik pada Non-Fungible token，begitu juga pelaku jahat。Entitas ini menggunakan segala macam kejenakaan canggih untuk membuat platform dan pengguna merilis info yang memberikan akses ke dana dan aset yang diperoleh dengan susah payah。Maka，ketika orang mendapatkan keuntungan di web3，beberapa kehilangan dana yang signifikan karena masalah keamanan。Beberapa dari eksploitasi ini termasuk rugpull，pencurian karyawan，dan，yang lebih sering terjadi，serangan phishing，dan peretasan。Mari kita lihat secara singkat dua yang terakhir karena mereka lebih merajalela di ruang NFT。

Dua Ancaman Keamanan Siber Utama di Web3

Sumber：AAG - AAG Ventures

Serangan Phishing

Dalam bentuk pelanggaran keamanan ini，entitas jahat membuat situs web palsu menggunakan tautan yang mirip dengan yang sah。Selanjutnya，mereka akan membuat skenario rekayasa sosial yang mendorong pemegang NFT yang tidak curiga untuk mengklik tautan palsu mereka。 Ini biasanya datang dalam bentuk peluang yang terlalu bagus untuk menjadi kenyataan seperti airdrop sekali seumur hidup atau peluncuran token awal atau eksklusif。Terkadang mereka bahkan mungkin berbohong bahwa akun korban yang mereka tuju telah mengalami pelanggaran keamanan dan perlu mengubah kata sandi mereka，dll。

Apapun bentuknya，penawaran ini selalu terikat waktu，bermain pada ketakutan pengguna akan kehilangan（FOMO）。Mereka selalu mengharuskan pengguna untuk mengklik tautan yang mencurigakan，yang mengarah ke situs web phishing。Ini，pada gilirannya，memberikan penipu akses ke kunci pribadi pemegang dompet dan，dengan perluasan，dana dan aset digital apa pun yang terkandung di dalamnya。

Contoh penting dari hal ini terjadi pada bulan Februari tahun ini pada platform NFT terkemuka，Opensea。Pengguna kehilangan NFT senilai lebih dari 1200 ETH（$3.4 juta） dalam serangan phishing di pasar NFT。Serangan serupa lainnya terjadi pada bulan Mei yang melibatkan NFT Moonbird senilai hampir $1.5 juta（750 ETH）。

Serangan Peretasan

Inilah saatnya peretas membobol platform yang sah dan tepercaya yang memberi mereka akses ke informasi，dana，dan aset pengguna。Itu bisa terjadi di platform web3 dan web2，termasuk Twitter，Instagram，Discord，dan bahkan situs web。Seperti penipuan phishing，peretas mengandalkan kecepatan untuk mendapatkan，menguangkan，dan pergi sebelum ada yang curiga。Terdapat banyak eksploitasi seperti itu sejak awal tahun ini。Penipu ini menargetkan nama-nama terkemuka seperti Bored Ape Yacht Club dan Opensea，antara lainnya。Contoh yang sangat baik dari serangan semacam itu adalah ketika Discord Alethea Al diretas pada bulan Maret。Penggunanya kehilangan 840 ETH，sekitar $1.8 juta pada saat itu。Juga，yang terbesar pada tahun ini adalah peretasan dompet panas yang berdampak pada sepuluh dompet di Lympo，brand NFT yang berbasis olahraga。Para korban kehilangan token LMT senilai $18.7 juta dalam satu peretasan yang terjadi pada bulan Januari。

Menurut data Comparitech ，ruang web3 kehilangan NFT senilai $36.5 juta dalam serangan phishing dan peretasan pada Q1 2022。Meski sebagian besar platform bekerja tanpa lelah untuk menjaga dari kemungkinannya pelanggaran keamanan，sangat jelas bahwa mereka tidak dapat dihindari。Oleh karena itu，Anda harus belajar melindungi aset Anda sendiri atau menjadi korban banyak penipu di luar sana。

Bagaimana Saya Melindungi NFT Saya？

Sekarang setelah Anda tahu mengapa Anda perlu memperhatikan keamanan non-fungible token Anda，pertanyaannya adalah bagaimana caranya？Di bawah ini adalah praktik paling penting yang harus diterapkan untuk menjaga aset Anda aman dari pengeksploitasi：

Amankan Kunci Anda：Jika Anda tidak terus-menerus membeli，menjual，atau menukar NFT Anda，Simpan kunci Anda secara offline di dompet Dingin。Ya，dompet panas （penyimpanan online）membuat akses kunci pribadi Anda dan mengkonfirmasi transaksi menjadi mudah dan lebih cepat。Namun，kunci yang memberikan kepemilikan ini rentan terhadap peretasan selama Anda menyimpannya secara online。Pilihan yang lebih baik yaitu menyimpannya dengan aman di dompet perangkat keras offline。Ini membuat peretas tidak mungkin mendapatkan kunci Anda。Ingat，selama ia online，tidak ada dompet yang bisa ditembus。

Perhatikan Apa yang Anda Klik：Seperti disebutkan di atas，pelaku jahat mengkloning tautan yang sah untuk menipu pengguna yang tidak menaruh curiga。Namun betapapun halusnya，akan selalu ada tanda yang menandainya sebagai hal tidak benar。Jadi，selalu periksa kembali tautan yang Anda klik dan pastikan URL-nya asli。

Tolak Penawaran FOMO：pembunuh terbesar dalam berinvestasi akan selalu menjadi keserakahan。Seperti kata pepatah，jika sesuatu tampak terlalu bagus untuk menjadi kenyataan，itulah ia biasanya。Oleh karena itu berhati-hatilah dengan kesepakatan yang Anda terima。Ini terutama berlaku untuk orang-orang yang menekan Anda untuk segera bertindak。Verifikasi dari berbagai sumber。Halaman sah yang menawarkan kesepakatan kepada Anda mungkin disusupi；periksa platform mereka yang lain。Jika penawaran ada di Twitter，periksa Perselisihan perusahaan untuk verifikasi tambahan。Tahan keinginan untuk mengambil tindakan karena takut ketinggalan（FOMO）。Jarang sekali berakhir dengan baik。

Jangan Menandatangani Secara Buta：Jangan menandatangani smart contract berdasarkan kepercayaan。Lakukan uji tuntas dengan menggunakan dompet yang mengungkapkan semua hal yang diperlukan dari kontrak yang Anda tandatangani。Penipu biasanya akan menyamarkan tindakan mereka dengan petunjuk yang tidak berbahaya。Jika dompet yang Anda gunakan biasanya membatasi bagian dari rincian smart contract，kemungkinan Anda tergoda untuk menandatangani secara membabi buta，tetapi jangan lakukan hal tersebut。Anda mungkin memberikan uang hasil jerih payah Anda tanpa sadar。Pastikan Anda mengetahui semua rinci dari apa yang Anda tanda tangani。

Hindari kesepakatan DM：Protokol biasanya akan mengumumkan insentif，penawaran，atau kesepakatan apa pun di situs web atau platform media sosial mereka。Jarang，bahkan tidak mungkin，mereka mendekati penggunanya secara individual。Oleh karena itu，jika sebuah platform tampaknya menawarkan Anda kesepakatan di DM Anda，lebih baik untuk menjalankannya。Kemungkinan besar adalah pelaku jahat yang ingin menipu Anda dari NFT Anda。Hal bijak yang harus dilakukan yaitu mengabaikan tawaran apa pun yang tidak datang melalui saluran yang tepat。

Memahami Fungsi Smart Contract Sebelum Menandatanganinya：Banyak pengguna web3 mengalami kesulitan memahami elemen smart contract yang mereka tandatangani。Yang merupakan satu hal untuk tidak menandatangani secara membabi buta，dan itu adalah hal lain untuk memahami apa yang Anda lihat。Di sinilah memahami fungsi smart contract Anda sangatlah penting untuk menghindari eksploitasi oleh pelaku jahat。Ambil langkah mendidik diri Anda sendiri tentang elemen web3 penting seperti fungsi smart contract。Ini akan membantu Anda untuk membedakan antara transaksi dan konfirmasi，dll。Dan itu membuat Anda sulit menjadi korban serangan terselubung。

Frase Benih Anda ialah Milik Anda，Jangan Pernah Membagikannya：Frase benih atau frasa pemulihan Anda adalah satu-satunya hal yang berdiri di antara Anda dan kehilangan dompet Anda jika Anda kehilangan kunci Anda。Ini adalah informasi cadangan untuk mengakses token dan dana Anda。Ini dimaksudkan khusus untuk Anda gunakan。Oleh karena itu，yang terbaik adalah menjaga frasa benih Anda tetap aman dan offline，seperti kunci dompet Anda。

Untuk Menyimpulkan

Dikarenakan tidak ada sistem yang benar-benar sempurna，Anda dapat melindungi Non-Fungible token dan aset digital lainnya dengan cukup aman dengan berhati-hati。Karena pelanggaran keamanan terus mengamuk di dunia web3，Anda dapat melakukan sesuatu tentang keamanan aset Anda。Ini merupakan tindakan pencegahan utama untuk melihat Anda melalui sebagian besar peretasan dan eksploitasi phishing。Anda akan menjadi salah satu dari sedikit pengguna web3 yang cerdas dengan aset yang terlindungi dengan baik jika Anda mempraktikkannya。

Pengarang：M. Olatunji Peneliti：Gate.io Penerjemah：Tasya A.

Disclaimer：

*Artikel ini hanya mewakili pandangan peneliti dan bukan merupakan saran investasi。

*Gate.io memiliki semua hak atas artikel ini。Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io。Dalam semua kasus lain， tindakan hukum akan diambil karena pelanggaran hak cipta。