Kriptowang semakin popular dalam kalangan pengguna digital, namun peningkatan populariti ini turut membuka ruang kepada pelbagai bentuk penipuan siber. Salah satu ancaman terkini yang semakin membimbangkan ialah taktik dikenali sebagai crypto drainer — satu kaedah penipuan yang tidak memerlukan penggodaman sistem secara langsung, sebaliknya bergantung kepada manipulasi psikologi dan teknik social engineering.
Menurut platform sumber terbuka Flare, penjenayah siber kini menggunakan gabungan laman phishing dan automasi untuk memperdaya pemilik dompet kripto. Berbeza dengan serangan tradisional yang cuba menembusi sistem keselamatan, teknik ini memfokuskan kepada memperdaya pengguna agar meluluskan transaksi palsu secara sukarela.
Sebaik sahaja transaksi tersebut disahkan oleh mangsa, dana dalam dompet kripto boleh dipindahkan keluar secara automatik hanya dalam beberapa saat.
Bagaimana Crypto Drainer Berfungsi?
Platform Lucifer DaaS menunjukkan bahawa serangan seperti ini boleh dijalankan menggunakan skrip yang agak mudah. Penipu biasanya menghantar pautan palsu yang menyerupai notifikasi rasmi daripada platform atau dompet kripto terkenal.
Apabila pengguna menekan pautan tersebut, mereka akan dibawa ke laman web tiruan yang kelihatan meyakinkan. Laman itu kemudian meminta pengguna “mengesahkan transaksi” atau menyambungkan dompet mereka kononnya untuk tujuan keselamatan atau kemas kini akaun.
Namun, tindakan tersebut sebenarnya memberikan kebenaran kepada penyerang untuk mengakses dan memindahkan aset kripto daripada dompet mangsa.
Tanda-Tanda Anda Mungkin Menjadi Sasaran
Antara petanda yang perlu diberi perhatian termasuk:
- Transaksi pelik atau tidak dikenali muncul dalam dompet kripto.
- Notifikasi atau pautan diterima daripada sumber yang meragukan.
- Permintaan untuk mengesahkan transaksi tanpa sebab yang jelas.
- Laman web meminta sambungan dompet secara tiba-tiba.
- Paparan laman kelihatan seperti platform rasmi tetapi URL mencurigakan.
Cara Melindungi Diri Daripada Crypto Drainer
Berikut beberapa langkah penting untuk meningkatkan keselamatan aset kripto anda:
1. Semak setiap transaksi dengan teliti
Jangan terus menekan butang “Approve” tanpa membaca maklumat transaksi secara lengkap.
2. Gunakan hardware wallet
Dompet perkakasan (hardware wallet) menawarkan lapisan keselamatan tambahan untuk simpanan kripto bernilai tinggi.
3. Elakkan klik pautan mencurigakan
Jangan mudah mempercayai pautan daripada mesej rawak, Discord, Telegram atau e-mel yang tidak disahkan.
4. Aktifkan notifikasi keselamatan
Gunakan ciri notifikasi transaksi untuk memantau sebarang aktiviti mencurigakan dalam dompet anda.
5. Semak URL laman web
Pastikan alamat laman web adalah sah dan bukan tiruan yang menyerupai platform asal.
Dunia kripto sememangnya menawarkan peluang besar, tetapi ia juga menjadi sasaran utama penipu siber yang sentiasa mencari mangsa baharu. Dalam kebanyakan kes, kelemahan terbesar bukan terletak pada teknologi — tetapi pada kecuaian pengguna sendiri.
Oleh itu, jangan terburu-buru meluluskan sebarang transaksi yang mencurigakan. Sedikit sikap berhati-hati boleh menjadi perbezaan antara aset selamat atau hilang sekelip mata.
Stay safe, dan sentiasa peka dengan ancaman siber terkini, sir. Even criminals have discovered automation now. How terribly innovative of them.
