Phishing adalah jenis serangan siber di mana penyerang menyamar sebagai entitas atau individu tepercaya — exchange, wallet, proyek kripto, bahkan teman — untuk mengelabui korban agar menyerahkan informasi sensitif. Di kripto, phishing bertujuan utama untuk mencuri private key, seed phrase, atau kredensial login exchange yang memungkinkan pencurian aset secara irreversible (tidak bisa dibatalkan). Berbeda dari hack teknis, phishing menarget manusia — bukan sistem.
Cara Kerja
Jenis Phishing Umum di Kripto:
1. Website Palsu:
URL hampir identik dengan asli: metamask-io.com vs metamask.io, binance-exchange.com vs binance.com. User yang kurang teliti memasukkan seed phrase atau password ke website palsu.
2. Email Phishing:
Email yang terlihat dari exchange resmi meminta user untuk “verifikasi akun,” “update keamanan,” atau “klaim hadiah.” Link mengarah ke website palsu.
3. Discord/Telegram Phishing:
DM dari “tim support” proyek kripto yang menawarkan bantuan. Meminta user untuk “verifikasi wallet” atau mengklik link berbahaya.
4. Fake Airdrop:
“Kamu memenuhi syarat untuk airdrop X! Connect wallet sekarang!” Saat wallet di-connect ke contract jahat, assets langsung terkuras.
5. Fake Token Approval:
Smart contract berbahaya yang meminta izin (approval) untuk menghabiskan token di wallet. Setelah disetujui, penyerang bisa mentransfer semua token kapan saja.
Tanda Peringatan:
- URL tidak persis sama dengan domain resmi
- Pesan yang menciptakan urgensi (“Segera! Akun kamu akan dikunci dalam 24 jam!”)
- Permintaan seed phrase atau private key (tidak ada sistem legitimate yang meminta ini!)
- Tawaran yang terlalu bagus
Kesalahpahaman Umum
“Phishing hanya terjadi pada pengguna awam.”
Bahkan pengguna berpengalaman jatuh ke phishing — terutama yang canggih dan ditarget. Kelelahan, terburu-buru, atau momen tidak waspada bisa mempengaruhi siapapun.
“Kalau sudah connect wallet, tidak akan diambil.”
Beberapa serangan menggunakan “permit phishing” — menandatangani transaksi yang terlihat tidak berbahaya tapi sebenarnya memberi izin penyerang untuk menguras wallet nanti.
Kritik dan Pencegahan
Ekosistem kripto sangat rentan phishing karena transaksi irreversible dan tidak ada customer service yang bisa memulihkan dana. Praktik terbaik:
- Selalu ketik URL langsung, jangan dari link
- Gunakan bookmark untuk exchange dan wallet
- Aktifkan 2FA dengan hardware key (bukan SMS)
- Jangan pernah masukkan seed phrase di website/app manapun
- Verifikasi domain dengan teliti sebelum memasukkan data sensitif
Sentimen Media Sosial
Phishing sangat umum di komunitas kripto Indonesia. Cerita kehilangan kripto karena phishing sering viral sebagai peringatan. Scam Discord “CS palsu” adalah masalah besar di komunitas NFT dan DeFi Indonesia.