Pada tahun 2025 dan 2026, syarikat-syarikat keselamatan siber melaporkan peningkatan tajam dalam scam penipuan yang diperkuat AI dan aplikasi kripto palsu yang menargetkan pengguna di seluruh bursa terpusat, dompet DeFi, dan platform media sosial. Banyak penyerang kini menyamar sebagai agen sokongan pelanggan, pasukan projek, atau influencer di platform seperti X, Telegram, Discord, dan Reddit untuk membohongi pengguna supaya mengungkap frasa benih atau menyetujui pengesahan dompet jahat. Serangan kripto generasi baru ini semakin didorong oleh rekabentuk sosial berbanding eksploit teknikal semata-mata, menjadikan kesedaran pengguna lebih penting daripada sebelum ini.

Crypto Jacking

Crypto Jacking adalah sesuatu yang mungkin anda pernah jumpa sama ada dengan cara yang satu atau lain, dan ia merupakan salah satu serangan kripto yang paling biasa di ruang kripto. Crypto Jacking berlaku apabila penjenayah siber mendapat akses tanpa kebenaran ke peranti anda untuk menambang kripto. Sebab menambang kripto boleh mengambil banyak sumber komputasi, penjajah kripto menggunakan penambangan kripto pada komputer anda tanpa menanggung kos yang besar. 

Dengan tidak membayar untuk peralatan penambangan yang mahal atau bil elektrik, Crypto Jacking membolehkan pengguna jahat menambang mata wang kripto tanpa sebarang sumber. Mata wang kripto yang paling biasa ditambang pada komputer peribadi ialah Monero, yang menarik penjenayah siber disebabkan anonimiti dan ketiadaan kesan jejaknya. 

Crypto Jacking melibatkan perompak yang membongkar peranti anda dan memasang perisian crypto jacking. Perisian ini kemudian menggunakan sumber komputasi anda secara latar belakang untuk menambang cryptocurrency atau mencuri cryptocurrency dari dompet crypto anda. Tanda pertama perisian crypto jacking merampas peranti anda ialah prestasi yang lebih perlahan dan lag dalam sistem anda. 

Pencuri sering masuk ke peranti anda dengan membuat anda mengklik pautan jahat melalui e-mel. Cara lain yang digunakan pencuri untuk masuk ke peranti anda ialah dengan menginfeksi laman web dan muat turun dengan skrip yang dieksekusi secara automatik setelah dimuat turun atau diklik. 

Dalam kedua-dua kes, skrip berjalan di latar belakang sebagai kerja anda. Skrip menggunakan semua sumber komputasi anda untuk menyelesaikan algoritma dan teka-teki matematik yang kompleks, serta menghantar hasilnya kembali kepada perompak. 

Walaupun perisian Crypto Jacking beroperasi seperti malware, ia tidak merosakkan komputer atau data anda. Semua yang dilakukannya ialah menggunakan sumber pemprosesan komputasi anda untuk menambang kripto. Cara terbaik untuk mengetahui jika anda menjadi mangsa serangan crypto jacking ialah dengan memperhatikan penurunan prestasi secara tiba-tiba, pemanasan berlebihan, dan penggunaan CPU yang tinggi.

Penghantaran Debu Kripto

Serangan Crypto Dusting adalah serangan yang agak baru yang beredar di ruang kripto. Serangan dusting merupakan serangan paling canggih dalam senarai kami. Serangan crypto dusting berlaku apabila perompak dan penipu menghantar jumlah aset kripto yang kecil kepada ratusan ribu dompet untuk mencuba memecahkan privasi mereka. Mereka menghantar jumlah fraksional yang tidak ketara kepada sejumlah besar alamat untuk mengenal pasti dompet crypto wallets yang serupa. 

Pencuri kemudian menghubungkan alamat dan dompet ini kepada syarikat dan individu yang berkaitan serta memanfaatkan pengetahuan ini terhadap mangsa mereka melalui serangan phishing yang canggih atau ancaman siber pemerasan. 

Serangan Crypto Dusting sering berlaku di Bitcoin network; namun, ia telah muncul di Litecoin, BNB, dan rangkaian kripto lainnya. 

Anda boleh mengelakkan serangan penghantaran debu kripto dengan mudah dengan menggunakan dompet hierarki-deterministik yang mencipta alamat baharu setiap kali anda membuat transaksi, menjadikannya hampir mustahil untuk melacak anda.

Crypto Clipping

Crypto Clipping sangat serupa dengan Crypto Jacking; namun, berbeza dengan penggunaan sumber komputasi anda, Crypto Clipping melibatkan pencurian aset anda semasa proses transaksi melalui penggunaan perisian jahat yang secara automatik menggantikan alamat dompet yang dimaksudkan dengan alamat perompak. 

Crypto Clipping berfungsi sangat mirip dengan pengalihan URL, di mana anda mengklik satu laman web dan kemudian diarahkan ke laman web yang sama sekali berbeza. Perisian jahat Crypto Clipping sering berada dalam aplikasi pihak ketiga yang sering dimuat turun, disamarkan sebagai pembaca PDF, permainan, atau bahkan pelacak COVID-19. Crypto Clipping sering menargetkan orang yang tidak sedar bagaimana transaksi dan teknologi mata wang kripto berfungsi. 

Perisian Crypto Clipping sangat canggih sehingga secara rahsia menggantikan alamat dompet penerima yang dimaksudkan dengan alamat perompak semasa anda membuat transaksi. Perisian Crypto Clipping memantau klipboard mangsa, di mana alamat dompet disalin, dan kemudian menggantikan alamat yang dimaksudkan dengan alamat perompak apabila pengguna cuba melekatkan alamat tersebut. 

Cara mudah untuk mengelakkan ini ialah dengan memastikan anda menghantar aset anda ke alamat yang betul dan mengelakkan memuat turun aplikasi mencurigakan dari internet.

Serangan penipuan terus menjadi salah satu ancaman paling berbahaya dalam industri kripto. Berbeza dengan serangan tradisional yang menargetkan kerentanan perisian, penipuan phishing menargetkan psikologi manusia. Penyerang mencipta laman web bursa palsu, aplikasi dompet penipu, penghantaran airdrop token palsu, atau akaun media sosial yang menyamar untuk menipu pengguna agar mengungkapkan maklumat sensitif.

Salah satu ancaman paling pesat berkembang pada 2026 ialah peningkatan serangan penarik dompet. Serangan ini biasanya berlaku apabila pengguna menyambungkan dompet mereka kepada aplikasi terdesentralisasi (dapp) jahat atau secara tidak sengaja mengesahkan kebenaran kontrak pintar yang berbahaya. Sekali kebenaran diberikan, penyerang boleh secara automatik memindahkan token, NFT, atau koin stabil keluar dari dompet mangsa tanpa perlu akses langsung kepada frasa benih mereka.

Banyak serangan penipuan kini menggunakan laman web yang dihasilkan oleh AI, perbualan sokongan pelanggan palsu, dan teknik rekabentuk sosial yang realistik yang meniru platform kripto sah. Penipu sering mencipta kegentingan dengan mengatakan terdapat masalah akaun, penghantaran airdrop masa terhad, atau amaran keselamatan dompet.

Untuk mengelakkan serangan phishing dan penarik dompet, pengguna harus sentiasa mengesahkan URL dengan teliti, mengaktifkan autentikasi dua faktor (2FA), mengelakkan mengklik pautan mencurigakan, dan secara berkala mencabut kebenaran dompet yang tidak digunakan menggunakan alat keselamatan blok rantai yang dipercayai. Dompet keras juga boleh memberikan lapisan perlindungan tambahan kepada pemegang kripto jangka panjang.

Semasa industri mata wang kripto semakin matang, kesedaran keselamatan menjadi sama pentingnya dengan pengetahuan perdagangan. Pelabur seharusnya memperlakukan dompet kripto dan akaun bursa dengan tahap berhati-hati yang sama seperti sistem perbankan dalam talian.

Menggunakan kata laluan yang kuat dan unik, mengaktifkan pengesahan dua faktor, dan menyimpan frasa pemulihan secara luar talian adalah amalan keselamatan penting bagi setiap pengguna kripto. Pelabur juga harus mengelakkan perkongsian tangkapan skrin dompet, saiz portofolio, atau maklumat kewangan peribadi secara awam di platform media sosial.

Semasa berinteraksi dengan aplikasi terdesentralisasi, pengguna harus memeriksa kebenaran dompet dengan teliti sebelum menyetujui transaksi. Disarankan juga untuk menggunakan dompet berasingan untuk simpanan jangka panjang dan aktiviti dagangan harian untuk meminimumkan eksposur terhadap kontrak pintar jahat.

Pelabur kripto harus kekal berhati-hati terhadap janji yang tidak realistik, keuntungan dijamin, atau permintaan mendesak untuk kunci peribadi dan frasa benih. Bursa yang sah, termasuk KuCoin, tidak akan pernah meminta pengguna untuk mengungkapkan frasa pemulihan mereka atau memindahkan dana untuk “pengesahan akaun.”

Industri kripto terus berinovasi dengan pantas, tetapi risiko keselamatan siber juga berkembang dengan kadar yang sama. Semasa pengambilan blok rantai meluas secara global, perompak dan penipu menjadi lebih canggih dalam menargetkan pelabur baru dan berpengalaman melalui perisian jahat, kempen penipuan, aplikasi palsu, pencuri dompet, dan taktik kejuruteraan sosial.

Memahami bagaimana serangan ini berfungsi adalah salah satu cara paling berkesan untuk mengurangkan risiko dan melindungi aset digital anda. Sama ada anda berdagang bitcoin, meneroka DeFi, mengumpul NFT, atau melabur dalam projek Web3 yang muncul, mempertahankan kebiasaan keselamatan yang kuat harus sentiasa menjadi keutamaan utama.

Sebagai ekonomi digital tumbuh pada 2026 dan seterusnya, pendidikan kripto dan kesedaran keselamatan siber akan memainkan peranan penting dalam membantu pelabur menavigasi pasaran dengan selamat dan yakin.

Penafian: Halaman ini telah diterjemahkan dengan menggunakan teknologi AI (dikuasakan oleh GPT) untuk keselesaan anda. Untuk mendapatkan maklumat yang paling tepat, rujuk kepada versi bahasa Inggeris asal.