Apa Tanda-tanda Website Phishing Crypto?
7 tanda website phishing crypto yang wajib kamu kenali sebelum klik — dari URL palsu, SSL curang, hingga form wallet yang mencurigakan.
Tanda paling umum website phishing crypto adalah URL yang terlihat mirip tapi berbeda satu atau dua karakter dari situs aslinya — misalnya metamásk.io (pakai huruf Latin berbeda) atau uniswap-app.com alih-alih app.uniswap.org.
7 Tanda Phishing Site Crypto yang Wajib Kamu Waspadai
1. Domain mencurigakan atau typosquat
Phishing site sering mendaftarkan domain yang hampir identik dengan platform asli: pancakeswap.finance vs pancakeswap-finance.com, atau huruf ‘l’ diganti angka ‘1’. Lihat address bar dengan seksama sebelum login atau connect wallet.
2. SSL ada, tapi domain salah Jangan tertipu gembok hijau HTTPS. Lebih dari 80% situs phishing sudah pakai sertifikat SSL gratis (Let’s Encrypt), jadi kunci hijau bukan bukti situs itu sah.
3. Minta seed phrase atau private key Ini sinyal bahaya terbesar. Tidak ada platform crypto legit — DEX, CEX, atau wallet provider mana pun — yang pernah meminta 12/24 kata seed phrase atau private key kamu. Kalau ada form yang minta ini, tutup langsung.
4. Tampilan desain yang sedikit berbeda Logo buram, font tidak konsisten, tata letak sedikit geser dari yang biasanya — ini tanda situs dibuat buru-buru dengan meniru screenshot platform asli. Bandingkan dengan situs resmi yang kamu bookmark sebelumnya.
5. URL dari DM, email, atau iklan berbayar Scammer aktif di Telegram, Discord, dan Twitter/X — mereka kirim link “airdrop eksklusif” atau “klaim reward sebelum kedaluwarsa”. Iklan Google pun pernah dipakai untuk phishing MetaMask dan Phantom. Jangan klik link dari sumber yang tidak kamu kenal.
6. Pop-up koneksi wallet yang tidak diminta Kamu belum klik apapun, tapi langsung muncul prompt “Connect Wallet”. Website phishing sering trigger ini otomatis untuk membuat kamu panik dan terburu-buru approve transaksi.
7. Tidak ada jejak komunitas atau audit publik Cek di Google, Twitter, dan CoinGecko — apakah proyek ini punya komunitas nyata? Website yang tidak bisa ditemukan di mana pun kecuali dari link yang kamu terima adalah red flag besar.
Langkah Proteksi Dasar
- Bookmark situs yang sering kamu pakai, jangan ketik ulang dari memori
- Pakai browser extension seperti MetaMask atau Rabby yang punya built-in phishing detector
- Aktifkan fitur peringatan phishing di browser (Chrome dan Firefox sudah bawaan)
- Selalu verifikasi kontrak token di CoinGecko atau explorer resmi sebelum transaksi
Memahami cara kerja phishing sangat erat kaitannya dengan keamanan private key dan praktik self-custody wallet yang benar — dua topik fundamental sebelum kamu menyimpan aset crypto sendiri.
Artikel ini bersifat edukatif dan bukan saran keuangan atau investasi personal.
WhaleX Masterclass 2 Hari: dari setup wallet sampai LP DeFi aktif menghasilkan. Praktik langsung, dipandu mentor berpengalaman.
Lihat Jadwal Kelas →Pertanyaan Umum
Bagaimana cara membedakan website crypto asli dan palsu?
Periksa URL dengan teliti — phishing site sering pakai karakter mirip seperti 'rn' menggantikan 'm', atau domain berbeda seperti .net padahal aslinya .com. Selalu ketik URL manual, jangan klik link dari DM atau email.
Apakah website dengan HTTPS pasti aman?
Tidak. Lebih dari 80% website phishing sudah pakai HTTPS dan kunci hijau, jadi SSL bukan jaminan keamanan — kamu tetap harus verifikasi domain dan reputasi situsnya.