2021-11-24
Menjaga Keselamatan Dompet Digital
Kebiasaannya, ramai orang akan memulakan perjalanan mereka di dunia kripto dengan menggunakan platform dagangan seperti Luno, FTX dan Bittrex. Semakin lama mereka berada di dunia kripto ini, semakin membuak perasaan ingin tahu mereka untuk mencari keuntungan dengan cara lain seperti membeli token di DEX atau menjual beli Non-fungible Token (NFT). Untuk mengakses DEX atau pasaran dan juga menyimpan token serta NFT yang telah dibeli, pengguna perlu mempunyai dompet digital kripto.
Terdapat dua jenis dompet digital yang sering digunakan, iaitu dompet fizikal (cold wallet) seperti Ledger dan dompet program perisian (hot wallet) seperti Metamask dan Phantom. Dompet ini digunakan untuk menyimpan kunci peribadi dengan selamat dan juga membenarkan transaksi menghantar dan menerima berlaku di dalamnya. Ia menggunakan dua jenis kunci, iaitu secara persendirian, yang memberi akses kepada akaun anda dan awam seperti nombor akaun bank. Untuk artikel ini, kami akan memberikan tumpuan kepada penggunaan hot wallet.
Semakin ramai yang menceburi dunia mata wang kripto, semakin banyak juga teknik penipuan yang terjadi. Berdasarkan sebuah laporan oleh CBS News pada bulan Jun yang lalu, di Amerika Syarikat, sebanyak 80 juta dolar AS telah dilaporkan hilang akibat penipuan pelaburan matawang kripto sejak Oktober 2020. Jumlah ini meningkat sebanyak 1,000% dari tahun sebelumnya.
Terdapat pelbagai cara untuk ditipu di dalam dunia kripto. Salah satu cara yang terkenal ialah dengan mencuri wang secara terus daripada dompet digital pelabur, seperti apa yang terjadi pada pengguna Twitter ini:
Sebanyak 500 ETH yang bersamaan dengan 2 juta dolar AS telah dicuri daripada dompet Metamask miliknya. Berdasarkan tweet-tweet yang di tulis, dia sendiri tidak pasti bagaimana dompetnya boleh digodam dan merasakan bahawa mungkin perkara ini berlaku akibat serangan malware.
Selain itu, terdapat bermacam cara lagi untuk dompet digital digodam, seperti melalui pancingan data, aplikasi peranti yang palsu, senarai putih tawaran DEX awal (IDO) dan juga eksploitasi verifikasi SMS 2FA. Jadi, bagaimana kita dapat mengelakkan perkara ini dari berlaku kepada kita?
Pepatah ada mengatakan, "mencegah adalah lebih baik dari mengubati." Oleh itu, sebelum perkara yang sama berlaku, adalah lebih baik untuk kita mengambil langkah berjaga-jaga demi menjaga keselamatan dompet digital.
Frasa pemulihan yang telah diberikan semasa anda mendaftar dompet digital adalah satu set kunci yang penting yang digunakan untuk mengakses dompet. Sesiapa yang mempunyai frasa tersebut boleh mengakses dompet anda walaupun ia sedang dibuka di peranti anda.
Oleh yang demikian, frasa pemulihan tersebut perlu disimpan dengan selamat; dengan tidak membuat tangkapan skrin dan menyimpannya di dalam album gambar atau di dalam aplikasi nombor telefon atau nota. Ini adalah kerana telefon atau komputer anda boleh digodam tanpa anda mengetahuinya, dan penjenayah itu boleh mengakses semua aplikasi dan dokumen untuk mendapatkan frasa pemulihan tersebut.
Fungsi auto-approve atau lulusan secara automatik dicipta bagi memudahkan transaksi untuk berlaku di dalam dompet. Walau bagaimanapun, ia juga turut membantu memudahkan urusan pencuri untuk mencuri mata wang kripto anda. Disebabkan itu, adalah lebih baik untuk menutup fungsi ini terus dan melalui segala kerumitan semasa menyambungkan dompet ke laman dagangan.
Oleh kerana terdapat banyak kes tentang auto-approve yang dilaporkan, pada 8 Oktober 2021, Phantom telah membuat keputusan untuk membuang fungsi ini di dalam dompetnya dan hanya membiarkan pengguna berpengalaman sahaja untuk menggunakannya.
Burner wallet ialah dompet yang digunakan untuk melakukan transaksi pada masa tertentu sahaja. Ia tidak digunakan untuk menyimpan aset digital. Hanya amaun yang mahu digunakan sahaja akan dihantar ke burner wallet ini dan akan digunakan terus pada waktu tersebut.
Sebagai contoh, seorang pengguna memerlukan 2 dompet Phantom. Dompet utama digunakan untuk menyimpan aset dan tidak akan digunakan untuk bersambung dengan DEX atau pasaran, manakala burner wallet akan digunakan untuk menjalankan transaksi di laman-laman tersebut.
Kerap kali kita terdengar tentang dompet digodam setelah pengguna lupa untuk log keluar dari platform dagangan. Oleh itu, setelah selesai membuat transaksi, pastikan anda log keluar dan membatalkan akses laman yang telah disambungkan dengan dompet tadi.
Pancingan data boleh terjadi melalui pelbagai cara; sama ada dengan Google ads, pautan rambang, aplikasi peranti yang palsu serta sambungan pelayar. Segala pautan dan aplikasi palsu ini dicipta untuk mencuri frasa pemulihan untuk mengakses dompet anda. Oleh yang demikian, pastikan laman sesawang yang anda lawat atau aplikasi yang anda ingin muat turun itu adalah sah sebelum melakukan sebarang transaksi.
Serangan malware ialah apabila perisian berbahaya yang dimuat turun ke dalam peranti mangsa melaksanakan tindakan tanpa kebenaran pada sistem mereka. Kebiasaannya perkara ini dilakukan untuk mendapatkan butiran peribadi dan memperoleh wang. Disebabkan itu, walau dalam keadaan apa sekali pun, elakkan menekan atau membuka fail yang meragukan di dalam peranti anda.
Tidak seperti hot wallet, cold wallet ini tidak bersambung dengan internet. Oleh itu, ia kurang terdedah dengan serangan siber. Penjenayah yang ingin mengakses cold wallet ini perlu melakukannya secara fizikal. Walau bagaimanapun, sebagai langkah berjaga-jaga, dompet ini perlu disimpan di tempat yang selamat.
Kita sering diberitahu untuk menukar kata kunci sekerap yang mungkin untuk akaun-akaun penting seperti akaun e-mel dan akaun bank atas talian. Maka, amalan ini juga harus digunakan untuk dompet kripto dan juga platform dagangan. Penukaran kata kunci dengan kerap, penggunaan kata kunci berbeza untuk akaun yang berbeza dan menggunakan 2FA adalah cara yang baik untuk menjaga keselamatan akaun.
Apabila mata wang kripto dikenali ramai, ia juga akan menarik minat penyerang siber. Mendapati wang yang diusahakan lesap dari pegangan mungkin adalah sebuah perkara yang kita tidak ingin berlaku pada diri sendiri atau kepada sesiapa pun. Oleh itu, sentiasa beringat untuk mengambil langkah berjaga-jaga dan sentiasa ambil tahu tentang berita-berita yang berkaitan hal-hal keselamatan di dunia kripto.
CrepeToast