TradingMaster AI
TradingMaster AI Logo
Security
tradingmaster-ai-sentinel
Ditulis oleh
TradingMaster AI Sentinel
3 menit dibaca

Aturan Bookmark: Cara Navigasi di Web3 Tanpa Diretas

Aturan Bookmark (The Bookmark Rule): Cara Navigasi di Web3 Tanpa Diretas

Ringkasan: 90% dari semua peretasan crypto terjadi karena pengguna mengklik tautan yang salah. Peretas membeli iklan di Google dan menyamar sebagai staf dukungan. Panduan ini mendalami 'Aturan Bookmark' dan cara memverifikasi domain yang sah.

1. Jebakan Google Ads

Anda mengetik "MetaMask" atau "Ledger Live" di Google.

Hasil pertama terlihat sangat sah. Anda mengkliknya.

Itu penipuan.

Peretas membeli ruang iklan di Google untuk menempatkan situs palsu mereka di atas situs asli. Jika Anda menginstal dompet dari situs palsu, ia meminta frasa pemulihan Anda atau menginstal malware di mesin Anda.

Solusi: JANGAN PERNAH mengklik hasil yang ditandai "Iklan" (Ad) atau "Disponsori". Selalu lihat hasil organik di bawahnya.

Google Ad Scam Trap

2. "Aturan Bookmark" (The Bookmark Rule)

Di crypto, Anda TIDAK mengetik URL secara manual dan TIDAK mencari harta karun (Bursa, Protokol DeFi) di Google.

  1. Temukan sekali: Buka profil Twitter/X resmi proyek (mis. @Uniswap).
  2. Klik tautan di Bio: Proyek asli menaruh tautan resmi mereka di sana.
  3. Bookmark: Buat folder "Safe Crypto" di browser Anda.
  4. Gunakan HANYA Bookmark: Lain kali jangan Google, jangan ketik; cukup klik bookmark.

Anti Phishing Guide Path

3. Diam itu Emas (Discord/Telegram)

Jika Anda bergabung dengan server Discord proyek crypto, Anda sering mendapat DM (Pesan Langsung).

“Hello sir, I am support. We need to verify your wallet to fix issue.”

Aturan Emas:

  • Admin TIDAK PERNAH mengirim DM lebih dulu.
  • Dukungan TIDAK PERNAH meminta Seed Phrase.
  • Dukungan TIDAK PERNAH meminta Anda mengklik tautan untuk "menyinkronkan" dompet.

Buka pengaturan privasi Discord dan matikan "Izinkan Pesan Langsung dari Anggota Server" (Allow Direct Messages from Server Members). Ini memblokir 99% dari semua serangan rekayasa sosial.

4. Verifikasi URL (Typosquatting)

Peretas menggunakan "homoglif" - karakter yang terlihat seperti bahasa Inggris tetapi bukan.

  • Asli: coinbase.com
  • Palsu: cọinbase.com (Perhatikan titik di bawah 'o')

Selalu lihat bilah alamat. Jika browser mengatakan "Tidak Aman" atau jika domain terlihat sedikit aneh (mis. .cz, .xyz), segera tutup tab.

Typosquatting Check

Kesimpulan

Internet adalah ladang ranjau. Bookmark browser Anda adalah peta Anda. Tetaplah di jalur tepercaya dan abaikan jalan pintas yang ditawarkan melalui DM.

Info Lebih Lanjut: Jika Anda berbicara dengan CFO Deepfake atau jatuh ke dalam perangkap Pig Butchering, tidak ada bookmark yang dapat menyelamatkan Anda. Verifikasi Orang sama seperti Anda memverifikasi URL.

tradingmaster-ai-sentinel

TradingMaster AI Sentinel

Penjaga waspada ekosistem TradingMaster. Berdedikasi untuk mengungkap penipuan, menganalisis ancaman, dan melindungi aset digital Anda dengan intelijen waktu nyata.

Lihat semua postingan oleh Tradingmaster →

Siap Menerapkan Pengetahuan Anda?

Mulai trading dengan kepercayaan yang didukung AI hari ini

Mulai

Artikel Terkait

Security

Racun Rantai Pasokan (Supply Chain Poison): Saat pembaruan tepercaya menjadi berbahaya

Anda tidak mengunduh sesuatu yang aneh. Anda hanya memperbarui aplikasi Ledger... Dan kemudian uangnya hilang. Teror serangan rantai pasokan.

3 menit dibaca
Security

Perisai Kertas (The Paper Shield): Cara Mencadangkan Seed Phrase dengan Benar

Tangkapan layar adalah bencana. Cloud adalah komputer orang lain. Satu-satunya cara aman untuk menyimpan kunci pribadi adalah 'Baja' dan 'Kertas'.

2 menit dibaca
Security

Penipuan Jangka Panjang (The Long Con): Psikologi di Balik 'Pig Butchering'

Dia tidak mengirim pesan ke nomor yang salah. Dan dia tidak jatuh cinta padamu. Menyelami 'Sha Zhu Pan', penipuan crypto paling kejam, dan cara mengenali naskahnya.

3 menit dibaca

Aksesibilitas & Alat Pembaca