Keamanan dan Manajemen Risiko

Cara Mengidentifikasi Penipuan Onchain dan Mengamankan Dompet KuCoin Web3 Anda

Pembaruan terakhir: 18/03/2026

Web3 memberikan pengguna lebih banyak kendali atas aset mereka, tetapi juga berarti Anda bertanggung jawab atas keamanan dompet Anda. Penipu sering menargetkan pengguna dompet melalui akun dukungan palsu, situs web phishing, dApp berbahaya, airdrop palsu, dan permintaan penandatanganan yang menyesatkan.

Panduan ini menjelaskan cara mengenali penipuan on-chain umum, melindungi Dompet KuCoin Web3 Anda, dan merespons dengan cepat jika Anda menduga dompet Anda telah dikompromikan.

1. Pahami dasar-dasar keamanan dompet

KuCoin Web3 Wallet adalah dompet self-custody. Artinya, Anda mengendalikan kredensial dan aset dompet Anda. Sebelum apa pun, ingat dua aturan ini:

  • Recovery phrase / kunci pribadi Anda memberikan akses penuh ke dompet Anda. Jika siapa pun mendapatkannya, mereka dapat mengendalikan aset Anda.
  • Transaksi blockchain umumnya tidak dapat dibatalkan. Setelah Anda menyetujui dan menandatangani transaksi jahat, mungkin tidak mungkin untuk memulihkan dana tersebut. Karena itu, pencegahan selalu lebih efektif daripada mencoba memulihkan aset setelah penipuan.

Karena itu, pencegahan selalu lebih efektif daripada mencoba memulihkan aset setelah penipuan.

2. Penipuan onchain umum yang perlu diwaspadai

Situs web phishing

Penipu membuat situs web palsu yang terlihat mirip dengan halaman proyek resmi, halaman dompet, atau halaman kampanye. Tujuan mereka adalah menipu Anda agar menghubungkan dompet Anda, memasukkan frasa pemulihan Anda, atau menandatangani transaksi berbahaya.

Tanda merah:

  • Nama domain yang sedikit salah eja
  • Tautan yang dibagikan di Telegram, X, Discord, atau pesan pribadi
  • Halaman yang meminta frase pemulihan Anda
  • Pesan mendesak seperti “klaim sekarang” atau “dompet dalam risiko”

Penipuan dukungan palsu atau peniruan

Penipu mungkin berpura-pura menjadi staf dukungan resmi dan menghubungi pengguna melalui media sosial, Telegram, Discord, atau email.

Tanda bahaya:

  • Mereka yang mengirimkan pesan terlebih dahulu
  • Mereka meminta frase pemulihan, kunci pribadi, kata sandi, atau kode verifikasi Anda
  • Mereka meminta Anda untuk memindahkan aset ke dompet "aman"
  • Mereka meminta Anda untuk menginstal perangkat lunak akses jarak jauh atau berbagi layar Anda

dapp jahat dan permintaan penandatanganan menyesatkan

Tidak semua dompet dibobol karena pengguna membagikan seed phrase. Banyak penipuan terjadi ketika pengguna terhubung ke dapp jahat dan menandatangani persetujuan atau transaksi berbahaya.

Tanda bahaya:

  • Anda tidak sepenuhnya memahami apa yang Anda tanda tangani
  • Situs meminta persetujuan token yang luas tanpa alasan yang jelas
  • Transaksi tampaknya tidak terkait dengan tindakan yang Anda maksud
  • Situs tersebut menggunakan alur pemalsuan mint, staking, klaim, atau verifikasi

Airdrop palsu, token palsu, dan NFT penipuan

Penipu sering mengirim token atau NFT acak ke dompet untuk menarik perhatian. Nama token atau gambar NFT mungkin meminta Anda untuk mengunjungi situs web, mengklaim hadiah, atau menghubungkan dompet Anda.

Penting: Menerima token atau NFT yang tidak dikenal tidak berarti aman. Berinteraksi dengannya dapat menyebabkan phishing atau persetujuan berbahaya.

Pencemaran alamat

Penyerang mengirim transaksi kecil dari alamat yang terlihat mirip dengan alamat yang pernah Anda gunakan sebelumnya, berharap Anda akan menyalin alamat yang salah dari riwayat transaksi Anda.

Praktik terbaik: Jangan pernah menyalin alamat penerima dari riwayat transaksi tanpa memeriksa seluruh alamat dengan cermat.

Serangan dust

Seorang penipu dapat mengirim sejumlah kecil token ke banyak dompet. Secara sendiri, ini tidak selalu mencuri dana, tetapi dapat digunakan untuk melacak aktivitas, menjebak pengguna agar berinteraksi, atau mendukung upaya phishing selanjutnya.

3. Hal yang perlu diperiksa sebelum setiap tindakan dompet

Sebelum menghubungkan dompet Anda, menandatangani pesan, menyetujui token, atau mengirim dana, berhenti dan tinjau item-item ini:

Periksa situs web

  • Pastikan Anda berada di domain resmi. Verifikasi semua saluran resmi KuCoin di sini
  • Hindari tautan dari pesan atau komentar yang tidak dikenal
  • Simpan situs web resmi yang sering Anda gunakan

Periksa permintaan transaksi 

  • Baca apa yang sebenarnya diminta untuk disetujui
  • Waspadai persetujuan token tanpa batas
  • Hati-hati dengan kontrak pintar yang tidak dikenal
  • Jika permintaan terlihat berbeda dari yang Anda harapkan, tolak itu

Periksa alamatnya

  • Verifikasi alamat penerima lengkap, bukan hanya karakter pertama dan terakhir
  • Jangan mengandalkan alamat yang disalin dari riwayat dompet 
  • Periksa ulang alamat yang disalin dari aplikasi obrolan atau tangkapan layar

Periksa token atau NFT 

  • Jangan percaya sebuah token hanya karena muncul di dompet Anda
  • Jangan klik tautan yang terlampir pada NFT atau aset spam yang tidak dikenal
  • Verifikasi kontrak token dari sumber proyek resmi

4. Apa yang harus dilakukan jika Anda menduga dompet Anda telah dikompromikan

Jika Anda menduga telah menyetujui transaksi jahat, mengungkapkan frase pemulihan Anda, atau terhubung ke situs penipuan, segera bertindak.

Jika Anda hanya terhubung ke dApp mencurigakan

  • Putuskan koneksi dapp
  • Batalkan persetujuan token mencurigakan (Pengaturan > Keamanan > Persetujuan)
  • Pantau aktivitas dompet Anda dengan cermat

Jika Anda menandatangani persetujuan atau transaksi mencurigakan

  • Pindahkan semua aset yang tersisa ke dompet baru yang aman sesegera mungkin
  • Cabut persetujuan jika memungkinkan
  • Segera hentikan interaksi dengan situs mencurigakan tersebut

Jika frase pemulihan atau kunci pribadi Anda terungkap

Anggap dompet sebagai telah sepenuhnya dikompromikan.

  • Buat dompet baru
  • Pindahkan aset yang tersisa ke dompet baru segera
  • Jangan terus menggunakan dompet yang telah dikompromikan

5. Cara melaporkan penipuan

Jika Anda percaya Anda menjadi sasaran penipuan, kumpulkan hal-hal berikut terlebih dahulu:

  • Alamat dompet
  • Hash transaksi
  • URL situs mencurigakan
  • Alamat kontrak token, jika relevan
  • Tangkapan layar obrolan, halaman, dan permintaan penandatanganan

Kemudian:

  • Laporkan insiden tersebut melalui saluran dukungan resmi KuCoin
  • Laporkan alamat dompet atau situs mencurigakan ke platform pelaporan anti-penipuan yang relevan
  • Pertimbangkan untuk melaporkan insiden tersebut kepada aparat penegak hukum setempat jika dana dicuri

Tentang Dompet KuCoin Web3:

X (Twitter)
Grup Telegram
Saluran Telegram
Dapatkan dompet KuCoin Web3


Penafian: Halaman ini telah diterjemahkan dengan AI untuk membantu keterbacaan. Untuk informasi yang paling akurat, silakan lihat versi asli bahasa Inggris.Tampilkan versi asli