Kamus Crypto

Phishing Crypto: Bagaimana Hacker Mencuri Wallet Anda

Phishing crypto adalah serangan di mana hacker meniru situs atau pesan resmi untuk mencuri seed phrase, private key, atau approval dompet.

PhishingScam

Phishing dalam crypto adalah serangan di mana pelaku menyamar sebagai platform, tim support, atau wallet resmi untuk mencuri akses ke aset digital pengguna. Berbeda dengan hack teknis yang membobol sistem, phishing mengandalkan kesalahan manusia — pengguna yang tergesa-gesa atau tidak teliti mengklik link palsu, mengisi seed phrase di situs tiruan, atau menyetujui transaksi berbahaya.

Di crypto, satu kali jatuh phishing bisa berarti kehilangan semua aset di wallet — dan tidak ada bank atau pihak ketiga yang bisa membantu pemulihan.

Jenis-Jenis Phishing Crypto

1. Situs Palsu (Clone Site)

Pelaku membuat situs yang tampilannya identik dengan platform resmi — misalnya app.uniswap-airdrop.com yang meniru app.uniswap.org. Saat pengguna connect wallet dan sign transaksi, izin (approval) yang diberikan justru menguras isi wallet.

2. DM Support Palsu

Di Discord atau Telegram, ada akun yang berpura-pura jadi tim support. Mereka mendekati pengguna yang sedang complaint di channel publik, lalu meminta seed phrase “untuk proses verifikasi”. Tim support ASLI tidak pernah meminta seed phrase.

3. Airdrop Phishing

Wallet tiba-tiba menerima token asing senilai ribuan dolar. Saat pengguna coba klaim atau swap token tersebut di situs yang diarahkan, mereka sign approval yang memberi akses ke semua token di wallet.

4. Email Phishing

Email dari “MetaMask Security Alert” atau “Binance Account Verification” dengan link palsu. URL sebenarnya beda satu huruf dari aslinya — misalnya metamαsk.io (huruf α bukan a Latin).

Contoh Serangan Nyata

Pada 2022, serangan phishing di Opensea mencuri NFT senilai lebih dari $1.7 juta dalam hitungan jam. Korban menerima email “upgrade kontrak” yang terlihat resmi, mengklik link, dan menandatangani transaksi yang ternyata mentransfer semua NFT ke wallet pelaku.

Cara Melindungi Diri

  • Bookmark situs resmi — jangan search di Google setiap kali, karena iklan Google bisa berisi situs phishing
  • Cek URL karakter per karakter sebelum connect wallet
  • Jangan pernah ketik seed phrase di komputer atau situs mana pun — seed phrase hanya untuk pemulihan wallet offline
  • Gunakan Rabby Wallet yang punya fitur simulasi transaksi sebelum sign
  • Revoke approval secara berkala di revoke.cash untuk mencabut izin token yang tidak perlu

Tanda phishing paling umum: ada urgensi (“akun akan ditutup dalam 24 jam”), penawaran terlalu bagus, dan meminta informasi yang tidak pernah diminta platform asli.


💡 Mau praktik langsung, bukan hanya teori? Di kelas WhaleX, Anda belajar hands-on — setup wallet, yield strategy, dan navigasi protokol DeFi nyata. Coba kelas Web3 gratis →

⚠️ Disclaimer: Tidak ada platform crypto yang akan meminta seed phrase atau private key Anda. Jika diminta, itu pasti penipuan.

Mau Masuk Web3 Tanpa Rekening Bank?

Elite Vault WhaleX: join membership via USDC di Base Network — akses penuh tanpa proses bank tradisional.

Lihat Elite Vault →

Pertanyaan Umum

Apa itu phishing dalam crypto?

Phishing adalah upaya penipuan di mana pelaku menyamar sebagai entitas terpercaya — seperti MetaMask, OpenSea, atau exchange — untuk mencuri informasi sensitif seperti seed phrase atau mendapatkan approval transaksi yang menguras wallet.

Bagaimana cara menghindari phishing crypto?

Jangan pernah ketik seed phrase di situs mana pun. Bookmark situs resmi dan selalu cek URL sebelum connect wallet. Gunakan wallet extension seperti Rabby yang punya fitur deteksi situs phishing. Curigai semua DM yang menawarkan 'dukungan teknis'.