Pada periode Januari hingga Maret 2023, industri crypto mengalami 51 insiden kejahatan dunia maya yang mengakibatkan kerugian mencapai 452 juta dolar AS! Fakta ini mengindikasikan bahwa kejahatan di dunia crypto, terutama di sektor DeFi, masih sering terjadi. Untuk melindungi aset crypto kamu dari berbagai motif penipuan tersebut, kamu perlu mengetahui jenis-jenis penipuan yang ada dan bagaimana cara menggunakan DeFi dengan aman. Untuk mengetahui cara-caranya, yuk baca artikel berikut!
Ringkasan Artikel
- 💵 DeFi atau decentralized finance adalah platform berbasis blockchain yang menawarkan layanan keuangan dan beroperasi tanpa otoritas pusat, seperti bank.
- 📄 DeFi bekerja secara otomatis menggunakan smart contract. Meskipun smart contract didesain untuk menjadi aman, tetapi kelemahan dalam pemrograman dapat menyebabkan celah keamanan yang dapat dimanfaatkan oleh hacker.
- ☠️ Ada banyak motif penipuan dalam dunia DeFi yang merugikan para pengguna dan investor. Contoh yang paling umum adalah phishing, rug pull dan honeypot.
- 🚨 Untuk mengamankan aset crypto dan menghindari penipuan, ada baiknya kamu melakukan riset platform DeFi yang akan kamu gunakan. Selain itu, kamu bisa melakukan analisis on-chain suatu protokol atau proyek crypto, hingga menerapkan two-factors authenticator (2FA) pada akun kamu.
Sekilas tentang DeFi
DeFi atau decentralized finance adalah platform berbasis blockchain yang menawarkan layanan keuangan dan beroperasi tanpa otoritas pusat, seperti bank.
Dalam DeFi kamu dapat mengakses berbagai layanan keuangan, seperti simpan pinjam, jual beli aset crypto, asuransi, manajemen aset, dan layanan lainnya.
Pada sistem keuangan tradisional, layanan keuangan bergantung pada lembaga seperti bank yang bertindak sebagai perantara. Tetapi pada DeFi, semua proses transaksi dilakukan oleh smart contract.
Smart contract adalah kontrak yang bisa diprogram untuk apa saja dan tersimpan di dalam blockchain.
Smart contract berperan sebagai fondasi utama yang memungkinkan terciptanya sistem keuangan terdesentralisasi. Ia mengeksekusi secara otomatis berbagai transaksi dan operasi keuangan pada DeFi.
Meskipun smart contract didesain untuk menjadi aman, tetapi kesalahan manusia atau kelemahan dalam pemrograman dapat menyebabkan celah keamanan yang dapat dimanfaatkan oleh hacker. Tidak hanya kerentanan pada smart contract, banyak motif penipuan dalam DeFi yang harus kamu waspadai untuk mengamankan aset crypto kamu.
Baca selengkapnya tentang Apa itu DeFi (Decentralized Finance)? di artikel ini.
Macam-macam DeFi Scam
Phishing
Phishing adalah penipuan yang bertujuan untuk mendapatkan informasi sensitif dari pengguna, seperti kunci pribadi atau kata sandi, dengan menyamar sebagai entitas yang sah. Tujuannya adalah untuk mengelabui pengguna agar memasukkan informasi pribadi mereka di situs web palsu, yang kemudian digunakan oleh penipu untuk mencuri aset mereka. Oleh karena itu, jangan sembarang mengklik link tidak dikenal. Usahakan juga untuk hanya mengunjungi website resmi suatu proyek DeFi yang bisa dilihat dari informasi pada Coinmarketcap atau sosial media resmi proyek tersebut.
Rug Pull
Rug pull terjadi ketika tim developer suatu proyek DeFi membuat token dan dengan sengaja menjual token dengan cepat ketika harganya mencapai titik tertinggi. Ini mengakibatkan kerugian yang signifikan bagi investor atau pengguna. Tim developer biasanya merancang sebuah proyek menjanjikan yang menarik banyak pengguna untuk menaruh dana pada proyek mereka.
Dikutip dari Coindesk, rugpull menjadi penipuan paling banyak di bulan Mei 2023 dengan 16 kasus dan kerugian sebesar 37 juta dolar AS. BNB Chain menjadi blockchain yang mendominasi penipuan rugpull diikuti dengan Ethereum dan Arbitrum.
Honeypot
Seperti namanya, honeypot dalam dunia crypto adalah sebuah “wadah madu” yang menarik perhatian para pengguna atau investor. Penipuan honeypot bekerja dengan cara mengirimkan seed phrase sebuah wallet, sambil mengaku sebagai seseorang yang membutuhkan bantuan. Mereka berharap korban melihat dana berharga dalam wallet dan ingin mentransfer atau menukarkannya. Korban diminta mengirim sejumlah token ke wallet tersebut untuk membayar gas fee. Namun, penipu mencuri token yang dikirim menggunakan sweeper script sebelum korban dapat menyelesaikan transaksi, sehingga mengambil token yang dikirim oleh korban.
Cari tahu juga tentang Cara Menghindari Jebakan Meme Coin.
Cara Menghindari Penipuan dan Peretasan dalam DeFi
1. Menggunakan Platform dengan TVL Besar
TVL mengacu pada total nilai aset yang terkunci dalam suatu protokol DeFi. Memilih platform dengan TVL yang besar dapat memberikan indikasi bahwa platform tersebut telah diadopsi secara luas dan dipercaya oleh banyak pengguna. Platform dengan TVL besar cenderung memiliki reputasi yang lebih baik dan lebih sedikit kemungkinan menjadi target penipuan atau peretasan. Beberapa contoh protokol DeFi diantaranya LIDO, MakerDAO, Aave, Uniswap, Curve Finance, dan lain-lain.
Beberapa platform DeFi besar di atas biasanya sudah melewati proses audit untuk memeriksa keamanan smart contract melalui badan audit PeckShield atau Hacken. Mereka juga cenderung menawarkan hadiah bagi siapapun untuk menemukan bugs pada smart contract sebelum ditemukan oleh hacker.
2. Menganalisis Data On-Chain
Melakukan analisis data on-chain dapat memberikan wawasan tentang aktivitas suatu protokol DeFi. Kamu dapat memeriksa transaksi yang terjadi, kinerja smart contract, dan pemegang token utama. Melakukan analisis ini dapat membantu mengidentifikasi tanda-tanda yang mencurigakan atau aktivitas yang tidak wajar, sehingga dapat menghindari potensi penipuan.
Kamu bisa menggunakan DefiLlama untuk menganalisis data on-chain seluruh protokol DeFi. Selain itu, kamu juga bisa menggunakan Dextools dalam melihat berbagai aset yang berpotensi scam. Ada juga Bubble Maps untuk melihat penyebaran wallet atas kepemilikan suatu aset.
Baca juga Rekomendasi 6 Web Analisis Crypto
3. Melihat Aktivitas Komunitas
Memeriksa keaktifan komunitas suatu proyek DeFi dapat memberikan gambaran tentang kepercayaan dan dukungan yang diberikan oleh pengguna. Platform atau proyek dengan komunitas yang kuat dan berpartisipasi aktif umumnya lebih dapat diandalkan. Periksa forum, grup media sosial, atau saluran komunikasi lainnya terkait dengan proyek DeFi untuk melihat tanggapan dan ulasan pengguna.
4. Menggunakan Two-factor Authentication (2FA)
Mengaktifkan two-factor authentication (2FA) pada akun kamu merupakan langkah penting dalam melindungi aset crypto kamu. 2FA menambahkan lapisan keamanan tambahan dengan meminta kamu memasukkan kode verifikasi yang dihasilkan melalui aplikasi otentikasi atau dikirim melalui pesan teks seluler. Dengan menggunakan 2FA, ketika kata sandi kamu teretas, penyerang masih membutuhkan kode verifikasi tambahan untuk mengakses akun kamu. Salah satu contoh aplikasinya adalah Google Authenticator.
Kesimpulan
DeFi merupakan ruang yang inovatif dalam dunia crypto yang menawarkan berbagai peluang dan proyek baru yang terus berkembang. Namun, dengan begitu banyak proyek baru yang muncul, kamu perlu untuk memiliki pemahaman yang baik tentang proyek-proyek tersebut.
Kamu dapat menggunakan ‘uang dingin’ dan jangan menyimpan seluruh dana kamu pada satu aplikasi DeFi. Diversifikasi portofolio adalah kunci untuk mengurangi risiko. Dengan mendistribusikan dana kamu di beberapa proyek DeFi yang berbeda, kamu mengurangi kemungkinan kerugian besar jika salah satu proyek mengalami kegagalan atau penipuan.
Tetaplah waspada dan lakukan riset yang teliti sebelum terlibat dalam investasi atau penggunaan proyek-proyek baru dalam ekosistem DeFi.
Beli Aset Crypto di Pintu
Tertarik berinvestasi pada aset crypto? Tenang saja, kamu bisa membeli berbagai aset crypto DeFi seperti COMP, LDO, CRV dan yang lainnya tanpa harus khawatir adanya penipuan melalui Pintu. Selain itu, semua aset crypto yang ada di Pintu sudah melewati proses penilaian yang ketat dan mengedepankan prinsip kehati-hatian.
Aplikasi Pintu juga kompatibel dengan berbagai macam dompet digital populer seperti Metamask untuk memudahkan transaksimu. Ayo download aplikasi Pintu di Play Store dan App Store! Keamananmu terjamin karena Pintu diregulasi dan diawasi oleh Bappebti dan Kominfo.
Selain melakukan transaksi, di aplikasi Pintu, kamu juga bisa belajar crypto lebih lanjut melalui berbagai artikel Pintu Academy yang diperbarui setiap minggunya! Semua artikel Pintu Akademi dibuat untuk tujuan edukasi dan pengetahuan, bukan sebagai saran finansial.
Referensi
- Ekin Genç, How to Stay Safe in DeFi: Red Flags and Risks You Need to Know, Coindesk, diakses 21 Juni 2023.
- Cointelegraph Writer, DeFi Scams 101: How to avoid the most common cryptocurrency frauds, Cointelegraph, diakses 21 Juni 2023.
- Yield App, Top 5 Ways to Spot a DeFi Scam, Medium, diakses 21 Juni 2023.
- Adi Wira, Angka Kerugian Akibat Kejahatan Kripto di Q1/2023 Turun Jadi US$452 Juta, Beincrypto, diakses 22 Juni 2023.