# Artikel Terkait dompet

Pusat Berita HTX menyediakan artikel terbaru dan analisis mendalam mengenai "dompet", mencakup tren pasar, pembaruan proyek, perkembangan teknologi, dan kebijakan regulasi di industri kripto.

Lebih Dari Sekadar Kunci Pribadi: Dari Dompet, L2 hingga Rantai Pasokan, Bagaimana Melindungi Batas Keamanan Web3?

Juni lalu, dunia kripto mengalami serangkaian insiden keamanan yang melibatkan berbagai aspek ekosistem Web3. Serangan tidak hanya berfokus pada satu titik, tetapi meluas ke beberapa lapisan pertahanan. Ada tiga area utama yang terdampak: 1. **Keamanan Dompet di Luar Penyimpanan Kunci Pribadi**: Insiden pada dompet SecondFi di Cardano menunjukkan bahwa kelemahan dalam implementasi tanda tangan (signing) di tingkat perangkat lunak dompet dapat membocorkan kunci pribadi, meskipun pengguna tidak memberikan frasa pemulihan. Hal ini menekankan pentingnya komponen inti dompet yang bersumber terbuka (open-source) dan diperiksa ketat, serta kebiasaan memisahkan aset besar (di cold wallet) dari dompet untuk interaksi harian. 2. **Kompleksitas dan Risiko di Lapisan 2 (L2)**: Beberapa serangan pada L2 seperti Aztec dan Taiko menunjukkan bahwa keamanan L2 tidak hanya tentang biaya transaksi yang lebih murah. Risiko muncul dari kerumitan sistem, seperti celah dalam sirkuit bukti tanpa pengetahuan (ZK-proof) atau kompromi dalam proses verifikasi berbasis perangkat keras (SGX). Jaringan seperti Base juga mengalami gangguan ketersediaan. Pengguna disarankan untuk memahami mekanisme penyelesaian, menggunakan jembatan resmi, dan tidak menyimpan aset besar secara berlebihan pada L2 yang masih sangat baru. 3. **Serangan Rantai Pasok melalui Layanan Pihak Ketiga**: Kasus Polymarket mengungkap bahwa meskipun kontrak pintar aman, frontend atau dependensi pihak ketiga yang diretas dapat menyuntikkan skrip jahat ke situs web yang sah, mencuri aset pengguna. Ini menunjukkan bahwa "URL yang benar" tidak menjamin keamanan seluruh jalur interaksi. Pengguna harus menggunakan dompet terpisah untuk berinteraksi dengan DApp, selalu memeriksa detail transaksi sebelum menandatangani, dan waspada terhadap permintaan yang tidak biasa di situs web. Kesimpulannya, keamanan Web3 kini adalah tentang melindungi seluruh jalur interaksi, dari pembuatan kunci hingga penyelesaian di rantai. Kebiasaan keamanan terbaik melibatkan: **mengisolasi aset jangka panjang, menggunakan jumlah kecil untuk interaksi harian, memberikan izin (approval) minimum ke DApp asing, dan selalu memverifikasi operasi berisiko tinggi.** Pertahanan harus berkembang dari sekadar menjaga kunci pribadi menjadi serangkaian kebiasaan yang lengkap.

marsbit07/09 10:48

Lebih Dari Sekadar Kunci Pribadi: Dari Dompet, L2 hingga Rantai Pasokan, Bagaimana Melindungi Batas Keamanan Web3?

marsbit07/09 10:48

AI Semakin Sulit Dibedakan, Bagaimana Pengguna Kripto Melindungi Diri dari Penipuan Baru?

Dengan kemajuan AI, penipuan di dunia kripto semakin canggih dan sulit dibedakan dari informasi asli. Dulu, kita bisa mengandalkan kesalahan pengetikan atau tata bahasa yang buruk untuk mendeteksi penipuan phishing. Namun, kini AI mampu menghasilkan teks, email, percakapan layanan pelanggan, dan konten media sosial yang sangat meyakinkan dan bebas dari kesalahan. Ini menciptakan risiko unik bagi pengguna aset kripto karena transaksi yang dikonfirmasi di blockchain bersifat permanen dan tidak dapat dibatalkan. Penyerang tidak selalu perlu mencuri private key; cukup dengan mengelabui pengguna untuk mengotorisasi transaksi berbahaya atau memberikan izin wallet yang luas. Untuk melindungi diri, pengguna harus mengubah pendekatan keamanan dari sekadar mengandalkan penampilan menjadi verifikasi aktif. Berikut adalah beberapa prinsip inti: 1. **Periksa Domain dengan Cermat**: Jangan percaya hanya pada tampilan situs web. Selalu verifikasi alamat URL secara manual, gunakan bookmark yang sudah disimpan, dan hindari mengklik tautan dari sumber yang tidak dikenal. 2. **Gunakan Hanya Tautan Resmi**: Konfirmasi bahwa informasi dan tautan berasal dari saluran komunikasi resmi proyek (situs web, media sosial terverifikasi). Waspadai pesan pribadi dari akun yang mengaku sebagai dukungan pelanggan. 3. **Pahami Izin Wallet Sebelum Mengotorisasi**: Tinjau dengan seksama detail permintaan wallet, terutama untuk otorisasi token tanpa batas (`infinite approval`). Pastikan kontrak, jumlah token, dan tindakan sesuai dengan yang Anda harapkan. 4. **Verifikasi Detail Transaksi Sebelum Menandatangani**: Periksa alamat penerima, jumlah, jaringan blockchain, dan biaya gas. Hentikan jika detailnya tidak sesuai. 5. **Verifikasi Alamat Kontrak Token**: Jangan andalkan nama atau logo token saja. Gunakan sumber resmi untuk memverifikasi alamat kontrak yang benar. 6. **Waspadai Pesan Layanan Pelanggan yang Tidak Diminta**: Dukungan resmi hampir tidak pernah menghubungi Anda terlebih dahulu melalui pesan pribadi. Mereka tidak akan meminta seed phrase atau private key Anda. 7. **Hati-hati dengan Rasa Urgensi**: Penipu sering menggunakan taktik yang menimbulkan rasa panik (seperti "akun akan ditangguhkan") untuk membuat Anda bertindak ceroboh. Ambil waktu untuk memverifikasi. Kesimpulannya, di era AI, tampilan yang profesional dan teks yang mulus tidak lagi menjadi jaminan keamanan. Inti dari perlindungan aset kripto telah bergeser menjadi pertempuran verifikasi. Selalu verifikasi sebelum mempercayai, dan verifikasi lagi sebelum bertindak.

Foresight News06/08 08:07

AI Semakin Sulit Dibedakan, Bagaimana Pengguna Kripto Melindungi Diri dari Penipuan Baru?

Foresight News06/08 08:07

活动图片