Baru saja menemukan sesuatu yang layak dibagikan tentang keamanan dompet. Ada penipuan yang cukup jahat yang menargetkan pengguna dompet non-kustodian yang selama ini tersembunyi, dan jujur saja, ini lebih canggih dari yang orang kira.

Jadi begini tentang mode observasi di SafePal dan dompet serupa. Kebanyakan orang mengira ini hanya fitur baca saja, kan? Kamu masukkan alamat, kamu lihat saldo, kamu lihat riwayat transaksi. Kedengarannya sederhana. Tapi penipu telah menemukan cara memanfaatkan fitur ini dengan mengeksploitasi celah kritis dalam pemahaman pengguna.

Penipuan ini bekerja seperti ini: Seseorang menghubungi kamu di Telegram atau Twitter, biasanya mengaku sebagai staf dukungan. Mereka juga lihai. Mereka akan bilang dompet kamu perlu verifikasi atau upgrade agar bisa mengakses dana. Lalu mereka membimbing kamu mengimpor alamat dompet ke mode observasi, dan boom—kamu tiba-tiba melihat dompet yang mungkin berisi kripto serius. Trik ajaibnya adalah membuatmu percaya bahwa kamu benar-benar bisa mengakses dana tersebut jika kamu membayar biaya gas atau mengirim beberapa koin untuk membukanya.

Di sinilah gelapnya. Penipu mengandalkan fakta bahwa kebanyakan pengguna tidak sepenuhnya memahami apa arti mode observasi sebenarnya. Kamu bisa melihat dompet, melacak saldonya, melihat semua transaksi—tapi kamu tidak bisa menyentuh satu koin pun tanpa kunci pribadi atau frase seed. Itu poin utamanya. Tapi korban terus mengirim uang untuk membuka dana yang sebenarnya bukan milik mereka sejak awal.

Yang membuat saya terkejut adalah betapa baiknya ini mengeksploitasi psikologi manusia. Gabungkan kebingungan teknis dengan keserakahan atau bahkan simpati (beberapa penipu memposting cerita sedih tentang butuh bantuan menarik dana), dan tiba-tiba orang rasional melakukan langkah yang tidak rasional.

Perlindungan sebenarnya cukup dasar. Pertama, tim dompet resmi tidak pernah menghubungi kamu secara langsung di media sosial meminta uang atau info pribadi. Tidak pernah. Kedua, pahami bahwa mode observasi hanyalah tampilan saja, tidak ada pengecualian. Jika ada yang meminta kamu membuka atau mengakses dana melalui mode observasi, itu penipuan. Ketiga, jangan pernah mengirim kripto ke alamat acak dalam keadaan apa pun. Jika platform dompet mengharuskan kamu membayar biaya untuk membuka dana sendiri, itu adalah tanda bahaya besar untuk layanan yang sah.

Juga, hanya unduh aplikasi dompet dari sumber resmi. Google Play Store, Apple App Store. Itu saja. Jumlah aplikasi dompet palsu di luar sana sangat banyak.

Saya rasa yang benar-benar membuat saya terkejut adalah bagaimana ini menyoroti ketegangan mendasar dalam dunia crypto. Kita bicara tentang desentralisasi dan kedaulatan pribadi, tapi itu juga berarti kamu sepenuhnya bertanggung jawab agar tidak kena scam. Tidak ada tim layanan pelanggan yang bisa memulihkan dana kamu jika kamu mengirimnya ke alamat yang salah. Itulah konsekuensi yang kita semua setujui.

Dunia crypto memang seperti hutan gelap jika kamu tidak waspada. Tapi memahami bagaimana penipuan ini bekerja—bagaimana mode observasi sebenarnya berfungsi di SafePal dan dompet non-kustodian lainnya, apa batasan sebenarnya—itulah alat bertahan hidup kamu. Tetap waspada di luar sana.