Sebagai Pemula Web3, saya ingin berbagi pengalaman pahit tentang penipuan Airdrop dan saran untuk mencegah penipuan.

Airdrop fishing adalah salah satu metode penipuan yang paling umum di dunia Web3. Pelaku kejahatan biasanya menyamar sebagai proyek terkenal, merilis yang disebut 'tautan airdrop', dan membujuk pengguna untuk menghubungkan dompet dan memberikan otorisasi. Namun, setelah memberikan otorisasi, pengguna sebenarnya telah menyerahkan kendali dompet mereka kepada penipu.

Kasus penipuan semacam ini terus bermunculan. Misalnya, ada penipu yang memalsukan tweet resmi APT dan situs airdrop, untuk menipu pengguna agar memberikan izin dan kemudian mengosongkan dompet mereka. Kasus lain melibatkan robot airdrop ARB palsu, yang menyebarkan tautan phishing di kolom komentar Twitter, menyebabkan lebih dari 2000 pengguna terjebak dalam penipuan.

Para penipu ini memiliki metode yang cukup terampil: mereka akan menggunakan avatar dan nama pengguna yang mirip dengan pihak proyek, bahkan membeli banyak pengikut palsu untuk berpura-pura menjadi akun terkenal. Jika tidak membedakan dengan cermat, sangat mudah untuk tertipu oleh akun-akun palsu ini.

Ada dua trik kecil yang dapat membantu mengenali keaslian:
1. Akun proyek yang nyata biasanya akan memiliki minat bersama dengan Anda.
2. Periksa dengan seksama nama domain tautan, penipu sering menggunakan nama domain yang sedikit dimodifikasi untuk membingungkan pengguna.

Saya sendiri pernah tertipu saat mengikuti kegiatan terkait BAYC (Bored Ape Yacht Club) pada tahun 2022. Saat itu, saya secara tidak sengaja mengklik tautan palsu 'membuka tanah', situs web tersebut hampir mirip dengan situs resmi, satu-satunya perbedaan adalah terdapat satu huruf 's' tambahan. Saya menggunakan dompet MetaMask dan tanpa curiga memberikan otorisasi. Akibatnya, pada saat saya mengklik selesai, NFT saya yang bernilai sekitar dua puluh ribu dolar telah dipindahkan.

Setelah diselidiki, alamat hacker itu mencuri ratusan NFT dengan cara serupa. Meskipun kerugian tidak dapat dipulihkan, tetapi beruntungnya, beberapa teman akhirnya membantu saya mengganti sebagian kerugian. Pengalaman ini membuat saya menyadari dengan mendalam: tidak peduli seberapa menggoda airdrop, jangan sekali-kali mengklik tautan yang belum terverifikasi.

Dalam dunia Web3, tetap waspada dan berhati-hati sangatlah penting. Saya berharap pengalaman saya dapat membantu orang lain menghindari perangkap serupa dan bersama-sama menciptakan lingkungan Web3 yang lebih aman.