Penipuan keuangan terdesentralisasi marak terjadi, tetapi mengapa penjahat dunia maya menargetkan pengguna DeFi? Dan penipuan apa yang perlu Anda waspadai?
Ranah DeFi sangat besar, dengan ribuan aset digital yang ada dan ratusan layanan keuangan tersedia untuk pengguna. Namun ketika sebuah industri mulai tumbuh, penjahat dunia maya akan selalu berusaha memanfaatkan popularitasnya. DeFi tidak terkecuali dalam aturan ini, dan penipuan telah menjadi hal biasa di industri ini dalam beberapa tahun terakhir. Tapi apa sebenarnya penipuan DeFi itu, dan bagaimana cara kerjanya?
Apa itu DeFi?
Sebelum menyelidiki penipuan DeFi, penting untuk memahami apa itu DeFi, setidaknya pada tingkat dasar. DeFi, atau keuangan terdesentralisasi, adalah istilah yang digunakan untuk aset dan layanan keuangan yang beroperasi secara terdesentralisasi.
Di dunia modern kita, sebagian besar layanan dan lembaga keuangan beroperasi secara terpusat. Ada sekelompok kecil pembuat keputusan yang ada dalam setiap organisasi yang memegang kekuasaan mayoritas. Bank, dana lindung nilai, bursa saham, firma akuntansi, dan banyak layanan keuangan lainnya beroperasi dengan cara ini, tetapi ada banyak alasan mengapa hal ini bermasalah.
Singkatnya, organisasi yang dikendalikan oleh sejumlah kecil individu jauh lebih rentan terhadap korupsi dan serangan jahat. Ketika daya dibagi secara tidak merata, dan data disimpan dengan cara yang tidak terdistribusi, kesalahan dapat terjadi dengan mudah. Misalnya, organisasi yang menyimpan semua datanya di satu server pusat dapat menjadi sasaran empuk bagi penjahat dunia maya. Di sisi lain, perusahaan yang hanya memiliki segelintir figur otoritas di puncak tidak diragukan lagi rentan terhadap korupsi dan pengambilan keputusan yang buruk.
DeFi mengatasi masalah ini dengan menawarkan kepada Anda layanan keuangan yang hanya beroperasi secara terdesentralisasi. Ini berarti bahwa aset yang digunakan terdesentralisasi (yaitu cryptocurrency) dan platform itu sendiri terdesentralisasi, dengan data tersebar di seluruh anggota jaringan (juga dikenal sebagai node).
DeFi juga memberikan kesempatan kepada anggota untuk menyampaikan pendapat mereka tentang kemajuan platform, melalui mekanisme yang dikenal sebagai tata kelola. Dalam tata kelola, pengguna dapat mengajukan beberapa token mereka untuk memilih proposal, seperti menambah atau menghapus fitur.
Bagi banyak orang, DeFi adalah alternatif yang bagus untuk keuangan tradisional. Tetapi penjahat dunia maya menargetkan industri ini untuk mendapat untung.
Mengapa Penjahat Dunia Maya Melakukan Penipuan DeFi
Ada banyak hal tentang keuangan terdesentralisasi yang membuatnya aman. Pertama, DeFi menggunakan teknologi blockchain, bentuk penyimpanan data super aman yang menggunakan kriptografi untuk membuat informasi aman dan tidak berubah. Penggunaan struktur terdesentralisasi juga menurunkan kemungkinan serangan jahat, karena data tersebar di seluruh jaringan, tidak disimpan di satu lokasi terpusat.
Namun, platform DeFi tidak kedap udara, dan pengguna juga dapat dengan mudah tertipu untuk membocorkan data sensitif kepada penjahat. Jadi, apa yang menarik dari DeFi di sini?
Pertama, DeFi menawarkan tingkat privasi yang lebih tinggi kepada pengguna. Karena platform DeFi menggunakan cryptocurrency, identitas pengguna di balik transaksi dapat dirahasiakan. Pada blockchain biasa, satu-satunya informasi yang diberikan tentang pengirim dan penerima adalah alamat dompet. Meskipun ini secara teknis dapat digunakan untuk menemukan identitas seseorang, ini bukanlah proses yang sederhana, dan banyak yang tidak tahu bagaimana melakukannya.
Terlebih lagi, transaksi mata uang kripto tidak dapat dibatalkan, artinya begitu aset keluar dari akun Anda, tidak ada tombol "urungkan". Jadi, jika penjahat dunia maya menipu Anda untuk mengirimi mereka uang, atau berhasil mengakses dompet Anda, Anda tidak akan dapat mengambil kembali dana yang dicuri tanpa intervensi dari platform yang Anda gunakan atau undang-undang pelaksanaan.
Aspek lain yang cenderung dimanfaatkan oleh penjahat dunia maya adalah fakta bahwa banyak orang baru mengenalnya DeFi. DeFi dengan sendirinya adalah industri yang agak berkembang, dan baru dipopulerkan pada awalnya 2020-an. Jadi, masih banyak orang yang menggunakan layanan ini yang tidak sepenuhnya memahami teknologinya, atau risikonya.
5 Penipuan DeFi Paling Umum
Ada banyak penipuan yang perlu Anda waspadai di platform DeFi.
1. Permadani Menarik
Permadani menarik (jangan bingung dengan skema pompa dan pembuangan) sayangnya asli ruang DeFi, karena mereka dapat memperoleh keuntungan besar.
Skema penarikan karpet DeFi biasanya dimulai dengan proyek atau token baru. Dalam kasus seperti itu, pengembang akan mempromosikan layanan atau aset baru mereka, memasarkannya sebagai sesuatu yang berguna, inovatif, atau hal besar berikutnya. Kemudian, jika semua berjalan sesuai rencana, pengguna DeFi akan mulai berinvestasi, dan token asli proyek akan mulai naik harganya karena permintaan aset melonjak.
Setelah token mencapai titik tertentu, pelaku jahat di balik skema ini akan menjual semua token yang mereka pegang—biasanya sebagian besar dari pasokan yang beredar. Pada titik ini, permintaan anjlok, dan harga token mengikutinya. Akibatnya, mereka yang berinvestasi dalam token sekarang kehilangan uang, sementara aktor jahat mendapat untung besar.
2. Skema Honeypot
Skema Honeypot sangat efektif di ranah DeFi, karena ada banyak investor yang berharap menghasilkan banyak uang. Seperti namanya, skema honeypot dirancang untuk memikat korban yang tidak curiga, tetapi bagaimana cara kerjanya?
Dalam skema honeypot, scammer akan menggunakan kontrak pintar yang tampaknya dapat membuat investor mendapatkan keuntungan yang cukup besar. Di DeFi, kontrak pintar digunakan untuk mengeksekusi perjanjian secara otomatis, selama kondisi tertentu yang telah ditentukan sebelumnya terpenuhi di kedua sisi. Penjahat dunia maya dapat membuat kontrak pintar yang sepertinya dapat digunakan untuk menghasilkan keuntungan.
Kontrak pintar ini mungkin tampak mirip dengan yang lain, tetapi dirancang khusus untuk memikat para korban. Faktanya, desain kontrak menipu korban untuk berpikir bahwa mereka dapat menguras crypto darinya dengan investasi awal yang kecil. Namun, pada kenyataannya, pengguna menginvestasikan uang untuk tidak pernah melihat pengembalian apa pun, hanya kehilangan jumlah awal.
Di sisi lain, penipuan crypto honeypot dapat dengan mudah melibatkan penipu yang menghubungi pengguna DeFi lain untuk memberi tahu mereka tentang peluang investasi yang tampaknya menguntungkan. Jika berhasil, target akan menginvestasikan uang ke dalam skema palsu, percaya bahwa mereka menggunakan dana mereka dengan baik. Namun, kenyataannya, mereka hanya menyerahkan uang mereka ke penjahat dunia maya.
3. Debu Dompet
Saat menggunakan layanan DeFi, Anda harus memiliki satu atau beberapa dompet mata uang kripto untuk menyimpan aset Anda. Karena ada begitu banyak dompet crypto di luar sana yang menyimpan uang dalam jumlah besar, para penjahat dunia maya secara mengejutkan mengarahkan pandangan mereka pada elemen dunia DeFi ini.
Ada banyak penipuan dompet crypto di luar sana, termasuk dusting. Debu dompet mengacu pada proses pengiriman sejumlah kecil cryptocurrency (atau "debu") ke ratusan, atau bahkan ribuan dompet. Dengan demikian, penjahat dunia maya dapat mengungkap identitas alamat penerima. Dompet Crypto yang menyimpan aset dalam jumlah besar sangat berisiko terhadap metode kejahatan dunia maya ini, tetapi siapa pun dapat menjadi sasaran.
Setelah target yang sesuai diidentifikasi, penyerang akan menjadikannya fokus penipuan mereka.
4. NFT palsu
NFT (token yang tidak dapat dipertukarkan) telah dijual untuk jumlah besar di masa lalu. Faktanya, beberapa NFT telah dibeli seharga puluhan juta dolar. Sekali lagi, penjahat dunia maya dengan cepat menyadari peluang menghasilkan uang ini. Saat ini, penipuan NFT marak, dengan orang-orang kehilangan banyak uang karena penipu. Tapi bagaimana cara kerjanya?
Jenis penipuan NFT yang paling umum melibatkan penjualan NFT palsu kepada pembeli. NFT palsu adalah umum, karena, di permukaan, NFT yang sah dan palsu dapat terlihat identik, dan pembeli yang kurang berpengalaman dapat dengan mudah menghabiskan banyak uang untuk sesuatu yang, pada kenyataannya, tidak berharga.
Bahkan pasar NFT yang paling terkenal, seperti OpenSea dan Rarible, digunakan oleh penjahat dunia maya untuk menjual NFT palsu. Inilah sebabnya mengapa penting untuk memeriksa properti dan riwayat transaksi dari setiap NFT yang diberikan untuk melihat apakah ada warna merah bendera. Itulah mengapa sangat penting bagi Anda untuk mengetahui caranya temukan NFT palsu dan penipuan serupa.
5. Pengelabuan
Industri DeFi juga tidak asing dengan phishing. Ada begitu banyak cara phishing dapat digunakan untuk menipu pengguna DeFi, dimulai dengan email dan teks yang mendesak.
Penipuan phishing SMS dan email biasanya digunakan untuk mengakses akun pertukaran mata uang kripto korban, di mana kepemilikan aset dapat dicuri. Dalam proses ini, aktor jahat biasanya akan mengirim pesan kepada pengguna pertukaran crypto yang berpura-pura menjadi pertukaran itu sendiri. Dalam pesan tersebut, target akan diminta untuk mengambil tindakan guna menyelesaikan masalah akun, seperti aktivitas yang tidak biasa.
Penyerang juga akan memberikan link ke halaman login pertukaran palsu yang terlihat hampir sama dengan situs yang sah. Setelah pengguna memasukkan detail login mereka, halaman phishing akan mengambilnya untuk penyerang. Sekarang, mereka dapat mengakses akun korban.
Penipuan DeFi Sangat Menakutkan
Jika Anda adalah pengguna DeFi yang rajin, penting untuk menyadari risiko yang ditimbulkan oleh aktor jahat. Jadi, ingatlah daftar penipuan DeFi kami saat Anda menangani aset terdesentralisasi Anda, karena mungkin ada penjahat dunia maya yang ingin menargetkan Anda dengan penipuan berbahaya.
