Pada tahun 2024 dan 2025, skema airdrop palsu terkait proyek seperti Hamster Kombat dan Wall Street Pepe menyebabkan kerugian pengguna mencapai jutaan dolar, mengakibatkan kerugian penipuan cryptocurrency global melebihi 9,9 miliar dolar.
Airdrop palsu berpura-pura menjadi proyek yang sah, menipu pengguna untuk mengungkap kunci pribadi, menandatangani kontrak jahat, atau membayar biaya awal, sehingga menyebabkan dana dicuri dan tidak dapat dipulihkan.
Sinyal bahaya termasuk tidak ada pengumuman resmi, alamat web yang mencurigakan, permintaan untuk memberikan kunci pribadi, kesalahan tata bahasa, dan janji pengembalian yang tidak realistis.
Airdrop di masa depan secara bertahap beralih ke model yang berbasis pada aktivitas, pelacakan, dan pemantauan kecerdasan buatan, yang bertujuan untuk menghargai partisipasi pengguna yang nyata, sekaligus mengurangi perilaku curang.
Meskipun airdrop kripto adalah sarana yang sah bagi pihak proyek untuk mendapatkan eksposur dan pengguna, penipu memanfaatkan kegilaan untuk mencuri aset pengguna melalui kampanye airdrop palsu. Antara tahun 2024 dan 2025, penipuan airdrop palsu seputar proyek seperti Hamster Kombat, Wall Street Pepe, dan lainnya telah merugikan korban jutaan dolar. Menurut perusahaan analis blockchain Chainalysis, penipuan dan penipuan kripto global, termasuk airdrop palsu, diperkirakan setidaknya $9,9 miliar pada tahun 2024.
Mengenali sinyal bahaya sangat penting untuk menjaga keamanan airdrop. Artikel ini akan membahas sinyal bahaya kunci dan teknik pencegahan praktis untuk membantu Anda melindungi keamanan aset secara efektif.
Apa itu airdrop palsu?
Airdrop adalah cara umum untuk mendistribusikan token gratis di pasar kripto, seringkali sebagai bagian dari kampanye pemasaran, strategi pertumbuhan pengguna, atau inisiatif pembangunan komunitas. Airdrop formal memberikan nilai dengan memberi penghargaan kepada peserta awal, meningkatkan visibilitas token, atau memberi insentif kepada partisipasi jaringan. Pengguna biasanya hanya perlu menyelesaikan operasi sederhana seperti mengikuti atau mendaftar di media sosial, bergabung dengan komunitas, atau memegang koin untuk mendapatkan kualifikasi investasi airdrop.
Namun, popularitas airdrop juga menarik penipu. Mereka memanfaatkan keserakahan dan keingintahuan pengguna untuk mengelabui pengguna ke dalam tindakan sensitif dengan berjanji untuk memberikan token (airdrop palsu), seperti berbagi kunci pribadi, menandatangani kontrak berbahaya, atau membayar biaya gas. Penipu dapat menyamar sebagai proyek nyata, menggunakan nama domain palsu, atau akun media sosial palsu untuk menipu pengguna.
Penipuan ini sering kali terlihat sangat realistis, bahkan pengguna yang berpengalaman sekalipun bisa terjebak. Oleh karena itu, penting untuk selalu waspada saat menerima airdrop.
Apa kamu tahu? Pada tahun 2023, alat phishing Inferno Drainer membantu penipu mencuri lebih dari $80 juta melalui kampanye airdrop palsu. Alat ini beroperasi pada model phishing-as-a-service, menyediakan mitra dengan kit phishing bawaan yang memungkinkan mereka menyiapkan situs web airdrop palsu untuk melakukan pencurian terhadap dompet digital di beberapa blockchain.
Mengidentifikasi sinyal bahaya kunci dari "airdrop palsu"
Sebelum berpartisipasi dalam airdrop, pastikan untuk belajar mengenali sinyal bahaya. Sinyal bahaya ini adalah garis pertahanan pertama Anda untuk melindungi dari pencurian cryptocurrency atau informasi sensitif jatuh ke tangan penipu:
1、Saluran resmi yang terverifikasi belum merilis pengumuman resmi
Peringatan: Salah satu sinyal waspada utama untuk mengidentifikasi airdrop palsu adalah bahwa saluran komunikasi resmi proyek tersebut tidak pernah mengeluarkan pengumuman terkait. Penipu biasanya akan mempromosikan kegiatan airdrop palsu melalui pengiriman pesan langsung, membuat grup Telegram tidak resmi, atau membangun situs web tiruan yang menyerupai proyek resmi.
Tindakan: Sebelum mengklik tautan apa pun, pastikan untuk memverifikasi keaslian airdrop dengan memeriksa situs web resmi proyek, akun X yang terverifikasi, atau saluran Discord atau Telegram resmi. Jika saluran resmi tidak menyebutkan airdrop tersebut, pastikan untuk menjauh.
2. Permintaan "verifikasi" untuk kunci pribadi atau frase pemulihan
Peringatan: Tanda bahaya utama dari airdrop palsu meminta Anda untuk memberikan kunci pribadi atau seed phrase untuk "memverifikasi" dompet Anda. Penipuan ini mengelabui pengguna agar menyerahkan kendali penuh atas dompet kripto mereka dengan berpura-pura menjadi proses kelayakan klaim. Setelah kunci pribadi atau seed phrase disusupi, scammer dapat segera mencuri semua aset di dompet.
Saran: Airdrop yang sebenarnya tidak akan meminta Anda untuk memberikan kunci pribadi atau frasa pemulihan, informasi ini harus selalu dirahasiakan. Jika ada orang atau situs web yang meminta informasi ini, itu jelas merupakan tindakan penipuan. Silakan segera keluar dari halaman terkait.
3. Pembayaran Gas Fee atau Cryptocurrency di Muka
Peringatan: Tanda bahaya yang signifikan untuk airdrop palsu adalah meminta pengguna untuk membayar biaya gas atau pembayaran mata uang kripto di muka untuk "membuka" token. Penipu biasanya akan bersikeras agar Anda mengirim ETH atau mata uang kripto lainnya untuk mengklaim hadiah Anda, tetapi setelah pembayaran, token yang dijanjikan tidak akan pernah tiba dan dana Anda akan hilang.
Tindakan: Airdrop yang sah semuanya gratis, biasanya hanya memerlukan penyelesaian tugas dasar seperti menghubungkan dompet atau melakukan operasi sederhana. Jika suatu airdrop meminta biaya, kemungkinan besar itu adalah penipuan. Jangan sekali-kali mentransfer uang ke alamat yang tidak dikenal.
4. Situs web mencurigakan atau situs web kloning
Peringatan: Airdrop palsu biasanya akan menggunakan situs phishing yang meniru proyek resmi untuk menipu. Situs-situs ini bertujuan untuk menipu pengguna agar menghubungkan dompet dan menandatangani transaksi penipuan.
Solusi: Sebelum berpartisipasi dalam transaksi proyek, Anda harus memeriksa tautan URL proyek dengan cermat. Tautan palsu sering kali memiliki perbedaan halus, yang dapat mencakup kesalahan ejaan, karakter tambahan, atau penggunaan ekstensi domain yang berbeda (misalnya, .com diganti dengan .net, dll.).
Pengetahuan menarik: Beberapa proyek airdrop akan menggunakan standar retrospektif, berdasarkan tingkat aktivitas pengguna sebelumnya untuk memberikan imbalan. Mekanisme ini dapat mendorong pengguna untuk secara sukarela berpartisipasi dalam pembangunan ekosistem sebelum pengumuman airdrop dirilis, sehingga selama pengguna secara alami menggunakan DApp, mereka mungkin mendapatkan kualifikasi untuk menerima token gratis di masa depan.
5. Kesalahan tata bahasa dan istilah darurat
Peringatan: Banyak kampanye airdrop palsu akan memiliki kesalahan tata bahasa, masalah ejaan, atau penggunaan "Klaim sekarang, atau lewatkan!" "Kesempatan terakhir untuk token gratis! dan slogan-slogan lainnya dengan urgensi. Taktik ini dirancang untuk membuat FOMO dan mengelabui pengguna agar mengklik tautan berbahaya tanpa berpikir. Kata-kata kasar dan rasa urgensi yang sengaja diciptakan adalah sinyal utama untuk mengenali penipuan.
Strategi: Proyek kripto yang sah akan berkomunikasi dengan cara yang profesional dan jelas. Jika ada pengumuman airdrop yang mengandung kesalahan, atau menggunakan bahasa yang mendesak, pastikan untuk menjauhinya.
6. Perilaku sosial palsu atau komentar bot
Peringatan: Penipu sering menggunakan perilaku sosial yang palsu untuk memalsukan pos airdrop, seperti komentar yang berbunyi "Saya baru saja menerima 500 $XYZ!" atau "Sangat bisa dipercaya!". Konten ini biasanya diposting oleh bot atau akun palsu, bertujuan untuk menciptakan ilusi yang dapat dipercaya untuk menarik pengguna berpartisipasi. Mereka juga mungkin menyalahgunakan akun selebriti atau membuat akun tiruan, menyebarkan informasi airdrop palsu melalui pemalsuan dukungan otoritatif. Taktik penipuan ini memanfaatkan psikologi konformitas dan efek selebriti, dengan tujuan akhir mencuri aset atau data pribadi pengguna.
Strategi: Jangan hanya bergantung pada komentar media sosial untuk menilai apakah airdrop tertentu legal. Harus melakukan penelitian mendalam tentang latar belakang token, memverifikasi apakah itu terdaftar di platform terkemuka, dan mendapatkan komentar pengguna nyata melalui forum seperti Reddit atau grup Discord proyek kripto yang tepercaya. Proyek berkualitas tinggi yang sebenarnya akan membangun ekosistem komunitas yang transparan, bukan mengandalkan hype palsu untuk menciptakan ketertarikan.
7, Proyek token yang tidak dikenal atau tidak ada
Peringatan: Beberapa airdrop palsu akan mengiklankan keterkaitan dengan proyek yang tidak dikenal atau bahkan tidak ada, proyek semacam itu sering kali kekurangan whitepaper, peta jalan, situs web resmi, atau informasi tim yang dapat diverifikasi. Penipu memanfaatkan token palsu ini untuk menipu pengguna agar menghubungkan dompet digital atau memberikan otorisasi transaksi, yang pada akhirnya mencuri dana pengguna.
Tindakan: Sebelum berpartisipasi dalam kegiatan airdrop, pastikan untuk melakukan penelitian mendalam tentang token tersebut. Periksa buku putih proyek, situs resmi, kualifikasi tim, dan apakah komunitasnya aktif. Jika proyek tersebut kekurangan informasi dasar, atau berdiri dalam waktu yang terlalu singkat dan tidak memiliki latar belakang yang terpercaya, maka kemungkinan besar itu adalah proyek penipuan.
8, Perangkap Otorisasi Token
Peringatan: Beberapa airdrop palsu dapat menipu pengguna untuk menghubungkan dompet dan memberikan izin transfer token. Operasi "otorisasi" yang tampaknya tidak berbahaya ini dapat memungkinkan penipu untuk secara bebas memindahkan atau mencuri token dengan izin yang telah diperoleh tanpa memerlukan tindakan lebih lanjut dari pengguna.
Tindakan pencegahan: Waspada saat menyetujui transaksi token, terutama yang melibatkan sumber yang tidak dikenal, hindari mengotorisasi operasi kontrak pintar di situs web yang tidak tepercaya, dan secara teratur menggunakan alat seperti Cabut Tunai untuk memeriksa dan mencabut izin otorisasi token yang tidak perlu.
9. Jerat Pengalihan Program Pencurian Dompet
Peringatan: Beberapa tautan airdrop palsu dapat memikat pengguna ke Dapps berbahaya yang disebut "pencuri dompet". Situs-situs ini dirancang untuk meniru halaman klaim formal, tetapi ketika pengguna terhubung ke dompet, kontrak pintar berbahaya dieksekusi. Setelah pengguna mengklik "Klaim Airdrop", pengguna tanpa sadar akan menandatangani otorisasi transaksi, sehingga penyerang mendapatkan akses untuk mentransfer seluruh dana pengguna.
Solusi: Pastikan untuk memeriksa ulang pop-up transaksi sebelum menandatangani. Disarankan untuk menggunakan dompet browser dengan perlindungan anti-phishing bawaan, seperti MetaMask, untuk tetap mendapatkan informasi terbaru tentang domain penipuan yang diketahui. Jika situs web menampilkan pesan asing atau memicu permintaan otorisasi yang tidak terduga, segera putuskan sambungan dompet.
10, Janji Hadiah yang Tidak Realistis
Peringatan: Airdrop palsu sering kali menarik pengguna melalui janji yang tidak realistis, seperti mengklaim "Segera dapatkan token gratis senilai 2000 dolar AS tanpa biaya apapun." Penipuan semacam ini memanfaatkan keserakahan dan rasa ingin tahu orang, menipu pengguna untuk menghubungkan dompet digital atau menandatangani transaksi tanpa memeriksa dengan cermat.
Tindakan: Waspadai janji hadiah yang terlalu berlebihan. Kegiatan airdrop yang nyata biasanya menawarkan hadiah yang wajar dan menetapkan syarat kelayakan tertentu untuk berpartisipasi. Jika suatu kesempatan airdrop terlihat terlalu bagus untuk menjadi kenyataan, maka kemungkinan besar itu adalah penipuan.
Pengetahuan menarik: Pada tahun 2021, layanan nama domain Ethereum ENS mengairdrop token tata kelola kepada semua orang yang telah mendaftar nama domain .eth. Banyak pemegang ENS hanya karena memiliki nama domain kripto, memperoleh token senilai ribuan dolar.
Kasus airdrop palsu
Berikut adalah beberapa kasus airdrop palsu yang terkenal, bertujuan untuk membantu Anda memahami bagaimana penipuan ini menipu korban yang tidak curiga:
Hamster Kombat
Hamster Kombat adalah permainan penghasil uang berbasis platform Telegram, di mana pemain berperan sebagai CEO hamster yang mengelola bursa kripto virtual. Melalui operasi klik, menyelesaikan tugas harian, dan melakukan upgrade, pemain dapat memperoleh token HMSTR, yang dapat ditukar dengan token perdagangan yang dapat diperdagangkan. Permainan ini diluncurkan pada Maret 2024 dan dengan cepat menarik lebih dari 250 juta pengguna, tetapi munculnya tindakan penipuan terhadap pemain menyebabkan kekhawatiran keamanan.
Penipu mengincar Hamster Kombat, berusaha memanfaatkan popularitas viral dari permainan penghasil uang ini untuk meraih keuntungan. Kaspersky baru-baru ini memperingatkan pengguna untuk waspada terhadap aktivitas airdrop Hamster Kombat yang palsu, yang merupakan skema phishing yang bertujuan mencuri kredensial login dompet kripto korban.
Wall Street Pepe ($WEPE) adalah sebuah Meme coin yang berbasis di Ethereum, dengan cerdik menggabungkan budaya Meme internet dan fungsi perdagangan yang praktis. Ide untuk token ini berasal dari kombinasi antara Pepe klasik dan perdagangan keuangan Wall Street, bertujuan untuk memberikan tiga nilai inti bagi trader kecil: wawasan pasar yang unik, alat analisis strategi yang profesional, dan ekosistem komunitas yang saling mendukung.
$WEPE penipuan airdrop menggunakan situs resmi token yang sah sebagai tiruan, dengan janji airdrop sebagai umpan, memikat pengguna untuk menghubungkan dompet mereka. Pengguna tanpa sepengetahuan mereka menandatangani kontrak jahat, yang akhirnya menyebabkan aset dicuri.
HEX
HEX adalah token yang dibangun di atas Ethereum, yang bertujuan untuk membantu pengguna mendapatkan keuntungan dari pertumbuhan pasar kripto melalui sistem yang mendukung penguncian token dan staking reguler.
Halaman penipuan ini meniru situs resmi HEX. Kegiatan airdrop di situs ini adalah palsu dan tidak ada hubungannya dengan proyek HEX yang sebenarnya atau program resmi lainnya. Ketika pengguna menghubungkan dompet cryptocurrency mereka ke situs palsu ini, kontrak jahat akan diaktifkan, memungkinkan program pencurian cryptocurrency untuk mencuri dana dari dompet.
Sui
Sui adalah platform blockchain lapisan pertama dan kontrak pintar yang dirancang khusus untuk kecepatan tinggi, privasi, dan aksesibilitas, dengan fitur inti yang menggunakan model data unik yang berfokus pada objek.
Ketika pengguna memeriksa kelayakan investasi kosong di halaman penipuan yang diposting oleh penipu, sistem akan memberi tahu mereka untuk mengaitkan dompet digital. Tindakan ini tanpa sepengetahuan pengguna menandatangani kontrak jahat, mengaktifkan program pencurian cryptocurrency. Selanjutnya, dana korban secara otomatis dipindahkan melalui transaksi tidak sah yang terhubung dengan mulus ke dompet yang dikuasai oleh penipu.
LayerZero
Airdrop LayerZero menggunakan mekanisme pengajuan inovatif "bukti sumbangan". Berbeda dengan airdrop tipikal yang memberikan token secara gratis, LayerZero mengharuskan pengguna menyumbang 0,10 dolar untuk setiap token ZRO kepada guild protokol (Protocol Guild) yang mendukung pengembangan inti Ethereum.
Pada bulan Juli 2023, perusahaan keamanan CertiK memperingatkan pengguna untuk waspada terhadap akun-akun yang berpura-pura menjadi Layer Zero di platform X yang mempromosikan kegiatan airdrop palsu. Ketika pengguna mengklik tautan terkait, mereka akan diarahkan ke situs web phishing yang meniru situs resmi LayerZero.
Bagaimana airdrop kripto berkembang dari pemberian gratis menjadi hadiah komunitas yang aman?
Airdrop kripto sedang melampaui model pemberian token yang sederhana, mulai mengadopsi strategi yang lebih maju dan lebih aman untuk menarik partisipasi pengguna. Saat ini, semakin banyak pengembang proyek yang meluncurkan mekanisme airdrop berbasis perilaku pengguna, untuk memberikan penghargaan kepada pengguna melalui kontribusi seperti staking aset, menguji aplikasi, atau berpartisipasi dalam keputusan tata kelola. Perubahan ini bertujuan untuk membina keterlibatan komunitas yang nyata, sekaligus secara efektif mengekang perilaku spekulatif yang hanya mencari keuntungan.
Model distribusi token baru mulai mendapat perhatian, seperti distribusi token berbasis snapshot dan mekanisme penghargaan retrospektif. Cara-cara inovatif ini meningkatkan transparansi, memastikan token tepat sasaran kepada kontributor yang aktif berpartisipasi dalam pembangunan komunitas. Sementara itu, integrasi mendalam antara teknologi kecerdasan buatan dan pembelajaran mesin dapat secara efektif mengidentifikasi akun palsu, program bot, dan tindakan penipuan, secara signifikan meningkatkan tingkat perlindungan keamanan dalam aktivitas airdrop, sehingga sistem distribusi token menjadi lebih tahan terhadap manipulasi dan lebih dapat dipercaya.
Perubahan ini mencerminkan evolusi praktik distribusi token yang bertanggung jawab dan efisien yang sesuai dengan tujuan desentralisasi dan pemberdayaan komunitas.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
"Lurker" harus lihat: Sepuluh tanda bahaya airdrop palsu dan panduan menghindari jebakan
Penulis: Dilip Kumar Patairya
Kompilasi: Tim, PANews
Poin Kunci
Meskipun airdrop kripto adalah sarana yang sah bagi pihak proyek untuk mendapatkan eksposur dan pengguna, penipu memanfaatkan kegilaan untuk mencuri aset pengguna melalui kampanye airdrop palsu. Antara tahun 2024 dan 2025, penipuan airdrop palsu seputar proyek seperti Hamster Kombat, Wall Street Pepe, dan lainnya telah merugikan korban jutaan dolar. Menurut perusahaan analis blockchain Chainalysis, penipuan dan penipuan kripto global, termasuk airdrop palsu, diperkirakan setidaknya $9,9 miliar pada tahun 2024.
Mengenali sinyal bahaya sangat penting untuk menjaga keamanan airdrop. Artikel ini akan membahas sinyal bahaya kunci dan teknik pencegahan praktis untuk membantu Anda melindungi keamanan aset secara efektif.
Apa itu airdrop palsu?
Airdrop adalah cara umum untuk mendistribusikan token gratis di pasar kripto, seringkali sebagai bagian dari kampanye pemasaran, strategi pertumbuhan pengguna, atau inisiatif pembangunan komunitas. Airdrop formal memberikan nilai dengan memberi penghargaan kepada peserta awal, meningkatkan visibilitas token, atau memberi insentif kepada partisipasi jaringan. Pengguna biasanya hanya perlu menyelesaikan operasi sederhana seperti mengikuti atau mendaftar di media sosial, bergabung dengan komunitas, atau memegang koin untuk mendapatkan kualifikasi investasi airdrop.
Namun, popularitas airdrop juga menarik penipu. Mereka memanfaatkan keserakahan dan keingintahuan pengguna untuk mengelabui pengguna ke dalam tindakan sensitif dengan berjanji untuk memberikan token (airdrop palsu), seperti berbagi kunci pribadi, menandatangani kontrak berbahaya, atau membayar biaya gas. Penipu dapat menyamar sebagai proyek nyata, menggunakan nama domain palsu, atau akun media sosial palsu untuk menipu pengguna.
Penipuan ini sering kali terlihat sangat realistis, bahkan pengguna yang berpengalaman sekalipun bisa terjebak. Oleh karena itu, penting untuk selalu waspada saat menerima airdrop.
Apa kamu tahu? Pada tahun 2023, alat phishing Inferno Drainer membantu penipu mencuri lebih dari $80 juta melalui kampanye airdrop palsu. Alat ini beroperasi pada model phishing-as-a-service, menyediakan mitra dengan kit phishing bawaan yang memungkinkan mereka menyiapkan situs web airdrop palsu untuk melakukan pencurian terhadap dompet digital di beberapa blockchain.
Mengidentifikasi sinyal bahaya kunci dari "airdrop palsu"
Sebelum berpartisipasi dalam airdrop, pastikan untuk belajar mengenali sinyal bahaya. Sinyal bahaya ini adalah garis pertahanan pertama Anda untuk melindungi dari pencurian cryptocurrency atau informasi sensitif jatuh ke tangan penipu:
1、Saluran resmi yang terverifikasi belum merilis pengumuman resmi
Peringatan: Salah satu sinyal waspada utama untuk mengidentifikasi airdrop palsu adalah bahwa saluran komunikasi resmi proyek tersebut tidak pernah mengeluarkan pengumuman terkait. Penipu biasanya akan mempromosikan kegiatan airdrop palsu melalui pengiriman pesan langsung, membuat grup Telegram tidak resmi, atau membangun situs web tiruan yang menyerupai proyek resmi.
Tindakan: Sebelum mengklik tautan apa pun, pastikan untuk memverifikasi keaslian airdrop dengan memeriksa situs web resmi proyek, akun X yang terverifikasi, atau saluran Discord atau Telegram resmi. Jika saluran resmi tidak menyebutkan airdrop tersebut, pastikan untuk menjauh.
2. Permintaan "verifikasi" untuk kunci pribadi atau frase pemulihan
Peringatan: Tanda bahaya utama dari airdrop palsu meminta Anda untuk memberikan kunci pribadi atau seed phrase untuk "memverifikasi" dompet Anda. Penipuan ini mengelabui pengguna agar menyerahkan kendali penuh atas dompet kripto mereka dengan berpura-pura menjadi proses kelayakan klaim. Setelah kunci pribadi atau seed phrase disusupi, scammer dapat segera mencuri semua aset di dompet.
Saran: Airdrop yang sebenarnya tidak akan meminta Anda untuk memberikan kunci pribadi atau frasa pemulihan, informasi ini harus selalu dirahasiakan. Jika ada orang atau situs web yang meminta informasi ini, itu jelas merupakan tindakan penipuan. Silakan segera keluar dari halaman terkait.
3. Pembayaran Gas Fee atau Cryptocurrency di Muka
Peringatan: Tanda bahaya yang signifikan untuk airdrop palsu adalah meminta pengguna untuk membayar biaya gas atau pembayaran mata uang kripto di muka untuk "membuka" token. Penipu biasanya akan bersikeras agar Anda mengirim ETH atau mata uang kripto lainnya untuk mengklaim hadiah Anda, tetapi setelah pembayaran, token yang dijanjikan tidak akan pernah tiba dan dana Anda akan hilang.
Tindakan: Airdrop yang sah semuanya gratis, biasanya hanya memerlukan penyelesaian tugas dasar seperti menghubungkan dompet atau melakukan operasi sederhana. Jika suatu airdrop meminta biaya, kemungkinan besar itu adalah penipuan. Jangan sekali-kali mentransfer uang ke alamat yang tidak dikenal.
4. Situs web mencurigakan atau situs web kloning
Peringatan: Airdrop palsu biasanya akan menggunakan situs phishing yang meniru proyek resmi untuk menipu. Situs-situs ini bertujuan untuk menipu pengguna agar menghubungkan dompet dan menandatangani transaksi penipuan.
Solusi: Sebelum berpartisipasi dalam transaksi proyek, Anda harus memeriksa tautan URL proyek dengan cermat. Tautan palsu sering kali memiliki perbedaan halus, yang dapat mencakup kesalahan ejaan, karakter tambahan, atau penggunaan ekstensi domain yang berbeda (misalnya, .com diganti dengan .net, dll.).
Pengetahuan menarik: Beberapa proyek airdrop akan menggunakan standar retrospektif, berdasarkan tingkat aktivitas pengguna sebelumnya untuk memberikan imbalan. Mekanisme ini dapat mendorong pengguna untuk secara sukarela berpartisipasi dalam pembangunan ekosistem sebelum pengumuman airdrop dirilis, sehingga selama pengguna secara alami menggunakan DApp, mereka mungkin mendapatkan kualifikasi untuk menerima token gratis di masa depan.
5. Kesalahan tata bahasa dan istilah darurat
Peringatan: Banyak kampanye airdrop palsu akan memiliki kesalahan tata bahasa, masalah ejaan, atau penggunaan "Klaim sekarang, atau lewatkan!" "Kesempatan terakhir untuk token gratis! dan slogan-slogan lainnya dengan urgensi. Taktik ini dirancang untuk membuat FOMO dan mengelabui pengguna agar mengklik tautan berbahaya tanpa berpikir. Kata-kata kasar dan rasa urgensi yang sengaja diciptakan adalah sinyal utama untuk mengenali penipuan.
Strategi: Proyek kripto yang sah akan berkomunikasi dengan cara yang profesional dan jelas. Jika ada pengumuman airdrop yang mengandung kesalahan, atau menggunakan bahasa yang mendesak, pastikan untuk menjauhinya.
6. Perilaku sosial palsu atau komentar bot
Peringatan: Penipu sering menggunakan perilaku sosial yang palsu untuk memalsukan pos airdrop, seperti komentar yang berbunyi "Saya baru saja menerima 500 $XYZ!" atau "Sangat bisa dipercaya!". Konten ini biasanya diposting oleh bot atau akun palsu, bertujuan untuk menciptakan ilusi yang dapat dipercaya untuk menarik pengguna berpartisipasi. Mereka juga mungkin menyalahgunakan akun selebriti atau membuat akun tiruan, menyebarkan informasi airdrop palsu melalui pemalsuan dukungan otoritatif. Taktik penipuan ini memanfaatkan psikologi konformitas dan efek selebriti, dengan tujuan akhir mencuri aset atau data pribadi pengguna.
Strategi: Jangan hanya bergantung pada komentar media sosial untuk menilai apakah airdrop tertentu legal. Harus melakukan penelitian mendalam tentang latar belakang token, memverifikasi apakah itu terdaftar di platform terkemuka, dan mendapatkan komentar pengguna nyata melalui forum seperti Reddit atau grup Discord proyek kripto yang tepercaya. Proyek berkualitas tinggi yang sebenarnya akan membangun ekosistem komunitas yang transparan, bukan mengandalkan hype palsu untuk menciptakan ketertarikan.
7, Proyek token yang tidak dikenal atau tidak ada
Peringatan: Beberapa airdrop palsu akan mengiklankan keterkaitan dengan proyek yang tidak dikenal atau bahkan tidak ada, proyek semacam itu sering kali kekurangan whitepaper, peta jalan, situs web resmi, atau informasi tim yang dapat diverifikasi. Penipu memanfaatkan token palsu ini untuk menipu pengguna agar menghubungkan dompet digital atau memberikan otorisasi transaksi, yang pada akhirnya mencuri dana pengguna.
Tindakan: Sebelum berpartisipasi dalam kegiatan airdrop, pastikan untuk melakukan penelitian mendalam tentang token tersebut. Periksa buku putih proyek, situs resmi, kualifikasi tim, dan apakah komunitasnya aktif. Jika proyek tersebut kekurangan informasi dasar, atau berdiri dalam waktu yang terlalu singkat dan tidak memiliki latar belakang yang terpercaya, maka kemungkinan besar itu adalah proyek penipuan.
8, Perangkap Otorisasi Token
Peringatan: Beberapa airdrop palsu dapat menipu pengguna untuk menghubungkan dompet dan memberikan izin transfer token. Operasi "otorisasi" yang tampaknya tidak berbahaya ini dapat memungkinkan penipu untuk secara bebas memindahkan atau mencuri token dengan izin yang telah diperoleh tanpa memerlukan tindakan lebih lanjut dari pengguna.
Tindakan pencegahan: Waspada saat menyetujui transaksi token, terutama yang melibatkan sumber yang tidak dikenal, hindari mengotorisasi operasi kontrak pintar di situs web yang tidak tepercaya, dan secara teratur menggunakan alat seperti Cabut Tunai untuk memeriksa dan mencabut izin otorisasi token yang tidak perlu.
9. Jerat Pengalihan Program Pencurian Dompet
Peringatan: Beberapa tautan airdrop palsu dapat memikat pengguna ke Dapps berbahaya yang disebut "pencuri dompet". Situs-situs ini dirancang untuk meniru halaman klaim formal, tetapi ketika pengguna terhubung ke dompet, kontrak pintar berbahaya dieksekusi. Setelah pengguna mengklik "Klaim Airdrop", pengguna tanpa sadar akan menandatangani otorisasi transaksi, sehingga penyerang mendapatkan akses untuk mentransfer seluruh dana pengguna.
Solusi: Pastikan untuk memeriksa ulang pop-up transaksi sebelum menandatangani. Disarankan untuk menggunakan dompet browser dengan perlindungan anti-phishing bawaan, seperti MetaMask, untuk tetap mendapatkan informasi terbaru tentang domain penipuan yang diketahui. Jika situs web menampilkan pesan asing atau memicu permintaan otorisasi yang tidak terduga, segera putuskan sambungan dompet.
10, Janji Hadiah yang Tidak Realistis
Peringatan: Airdrop palsu sering kali menarik pengguna melalui janji yang tidak realistis, seperti mengklaim "Segera dapatkan token gratis senilai 2000 dolar AS tanpa biaya apapun." Penipuan semacam ini memanfaatkan keserakahan dan rasa ingin tahu orang, menipu pengguna untuk menghubungkan dompet digital atau menandatangani transaksi tanpa memeriksa dengan cermat.
Tindakan: Waspadai janji hadiah yang terlalu berlebihan. Kegiatan airdrop yang nyata biasanya menawarkan hadiah yang wajar dan menetapkan syarat kelayakan tertentu untuk berpartisipasi. Jika suatu kesempatan airdrop terlihat terlalu bagus untuk menjadi kenyataan, maka kemungkinan besar itu adalah penipuan.
Pengetahuan menarik: Pada tahun 2021, layanan nama domain Ethereum ENS mengairdrop token tata kelola kepada semua orang yang telah mendaftar nama domain .eth. Banyak pemegang ENS hanya karena memiliki nama domain kripto, memperoleh token senilai ribuan dolar.
Kasus airdrop palsu
Berikut adalah beberapa kasus airdrop palsu yang terkenal, bertujuan untuk membantu Anda memahami bagaimana penipuan ini menipu korban yang tidak curiga:
Hamster Kombat
Hamster Kombat adalah permainan penghasil uang berbasis platform Telegram, di mana pemain berperan sebagai CEO hamster yang mengelola bursa kripto virtual. Melalui operasi klik, menyelesaikan tugas harian, dan melakukan upgrade, pemain dapat memperoleh token HMSTR, yang dapat ditukar dengan token perdagangan yang dapat diperdagangkan. Permainan ini diluncurkan pada Maret 2024 dan dengan cepat menarik lebih dari 250 juta pengguna, tetapi munculnya tindakan penipuan terhadap pemain menyebabkan kekhawatiran keamanan.
Penipu mengincar Hamster Kombat, berusaha memanfaatkan popularitas viral dari permainan penghasil uang ini untuk meraih keuntungan. Kaspersky baru-baru ini memperingatkan pengguna untuk waspada terhadap aktivitas airdrop Hamster Kombat yang palsu, yang merupakan skema phishing yang bertujuan mencuri kredensial login dompet kripto korban.
! "Hairy Man" Harus Dilihat: 10 Bendera Merah Airdrop Palsu Teratas dan Panduan untuk Menghindari Lubang
Wall Street Pepe
Wall Street Pepe ($WEPE) adalah sebuah Meme coin yang berbasis di Ethereum, dengan cerdik menggabungkan budaya Meme internet dan fungsi perdagangan yang praktis. Ide untuk token ini berasal dari kombinasi antara Pepe klasik dan perdagangan keuangan Wall Street, bertujuan untuk memberikan tiga nilai inti bagi trader kecil: wawasan pasar yang unik, alat analisis strategi yang profesional, dan ekosistem komunitas yang saling mendukung.
$WEPE penipuan airdrop menggunakan situs resmi token yang sah sebagai tiruan, dengan janji airdrop sebagai umpan, memikat pengguna untuk menghubungkan dompet mereka. Pengguna tanpa sepengetahuan mereka menandatangani kontrak jahat, yang akhirnya menyebabkan aset dicuri.
HEX
HEX adalah token yang dibangun di atas Ethereum, yang bertujuan untuk membantu pengguna mendapatkan keuntungan dari pertumbuhan pasar kripto melalui sistem yang mendukung penguncian token dan staking reguler.
Halaman penipuan ini meniru situs resmi HEX. Kegiatan airdrop di situs ini adalah palsu dan tidak ada hubungannya dengan proyek HEX yang sebenarnya atau program resmi lainnya. Ketika pengguna menghubungkan dompet cryptocurrency mereka ke situs palsu ini, kontrak jahat akan diaktifkan, memungkinkan program pencurian cryptocurrency untuk mencuri dana dari dompet.
Sui
Sui adalah platform blockchain lapisan pertama dan kontrak pintar yang dirancang khusus untuk kecepatan tinggi, privasi, dan aksesibilitas, dengan fitur inti yang menggunakan model data unik yang berfokus pada objek.
Ketika pengguna memeriksa kelayakan investasi kosong di halaman penipuan yang diposting oleh penipu, sistem akan memberi tahu mereka untuk mengaitkan dompet digital. Tindakan ini tanpa sepengetahuan pengguna menandatangani kontrak jahat, mengaktifkan program pencurian cryptocurrency. Selanjutnya, dana korban secara otomatis dipindahkan melalui transaksi tidak sah yang terhubung dengan mulus ke dompet yang dikuasai oleh penipu.
LayerZero
Airdrop LayerZero menggunakan mekanisme pengajuan inovatif "bukti sumbangan". Berbeda dengan airdrop tipikal yang memberikan token secara gratis, LayerZero mengharuskan pengguna menyumbang 0,10 dolar untuk setiap token ZRO kepada guild protokol (Protocol Guild) yang mendukung pengembangan inti Ethereum.
Pada bulan Juli 2023, perusahaan keamanan CertiK memperingatkan pengguna untuk waspada terhadap akun-akun yang berpura-pura menjadi Layer Zero di platform X yang mempromosikan kegiatan airdrop palsu. Ketika pengguna mengklik tautan terkait, mereka akan diarahkan ke situs web phishing yang meniru situs resmi LayerZero.
Bagaimana airdrop kripto berkembang dari pemberian gratis menjadi hadiah komunitas yang aman?
Airdrop kripto sedang melampaui model pemberian token yang sederhana, mulai mengadopsi strategi yang lebih maju dan lebih aman untuk menarik partisipasi pengguna. Saat ini, semakin banyak pengembang proyek yang meluncurkan mekanisme airdrop berbasis perilaku pengguna, untuk memberikan penghargaan kepada pengguna melalui kontribusi seperti staking aset, menguji aplikasi, atau berpartisipasi dalam keputusan tata kelola. Perubahan ini bertujuan untuk membina keterlibatan komunitas yang nyata, sekaligus secara efektif mengekang perilaku spekulatif yang hanya mencari keuntungan.
Model distribusi token baru mulai mendapat perhatian, seperti distribusi token berbasis snapshot dan mekanisme penghargaan retrospektif. Cara-cara inovatif ini meningkatkan transparansi, memastikan token tepat sasaran kepada kontributor yang aktif berpartisipasi dalam pembangunan komunitas. Sementara itu, integrasi mendalam antara teknologi kecerdasan buatan dan pembelajaran mesin dapat secara efektif mengidentifikasi akun palsu, program bot, dan tindakan penipuan, secara signifikan meningkatkan tingkat perlindungan keamanan dalam aktivitas airdrop, sehingga sistem distribusi token menjadi lebih tahan terhadap manipulasi dan lebih dapat dipercaya.
Perubahan ini mencerminkan evolusi praktik distribusi token yang bertanggung jawab dan efisien yang sesuai dengan tujuan desentralisasi dan pemberdayaan komunitas.