Dreiner di Web3: bagaimana melindungi token Anda dari pencurian satu klik

Ketika Anda menggunakan aplikasi terdesentralisasi (DApps) atau melakukan perdagangan token langsung dari dompet, setiap kali Anda menekan tombol “Setujui” dapat mengubah segalanya. Drenner bukan hanya kode berbahaya, ini adalah masalah yang muncul saat Anda menandatangani transaksi di situs yang direview atau berbahaya. Satu kesalahan dapat menyebabkan kehilangan semua aset Anda dalam hitungan detik.

Banyak pengguna mempercayai instruksi pertama yang mereka lihat. Mereka tidak memahami bahwa drenner bukan sekadar pencurian biasa, melainkan sistem yang memanfaatkan kepercayaan Anda terhadap desain yang baik dan antarmuka yang familiar.

Apa itu drenner: kontrak pintar yang mencuri token Anda secara diam-diam

Drenner adalah kontrak pintar berbahaya yang diaktifkan saat Anda menandatangani. Berbeda dari phishing klasik, ia tidak meminta seed phrase Anda dan tidak mencuri data secara langsung. Sebaliknya, ia memanfaatkan apa yang sudah Anda berikan.

Ketika Anda menekan “Tandatangani”, Anda memberi izin untuk melakukan tindakan tertentu. Tetapi dalam konteks drenner, “tindakan” ini tersembunyi dalam kode atau disamarkan sebagai operasi yang sah. Pengguna melihat permintaan konfirmasi biasa, seperti transaksi harian dengan bursa atau protokol DeFi. Tetapi sebenarnya, izin tersebut jauh lebih luas dari yang terlihat.

Inilah yang membuat drenner sangat berbahaya — ia beroperasi di balik layar aktivitas Web3 biasa, menyatu dengan operasi yang sah sehingga kebanyakan pengguna tidak menyadarinya.

Bagaimana drenner menipu Anda: 4 cara pencurian tersembunyi

Ada beberapa metode yang digunakan drenner untuk menangkap aset Anda:

Persetujuan tanpa batasan — drenner meminta akses penuh ke dompet Anda. Alih-alih izin batasan biasa untuk jumlah tertentu, Anda memberi izin untuk semuanya. Kemudian drenner langsung mentransfer semuanya tanpa konfirmasi tambahan.

Transfer tersembunyi — situs meminta “periksa dompet Anda” dengan alasan yang tampaknya sah. Sebenarnya ini adalah panggilan kontrak pintar yang mentransfer token ke alamat drenner. Pengguna melihat pesan konfirmasi biasa, tanpa menyadari bahwa sesuatu yang besar sedang terjadi.

Rilis NFT palsu — drenner meyakinkan Anda untuk “menghasilkan” atau “merilis” NFT yang konon memberi manfaat eksklusif atau akses ke konten terbatas. Operasi pencurian ini disamarkan sebagai proses kreatif.

Penyamaran sebagai pemeriksaan keamanan — metode paling licik. Situs memberi tahu bahwa untuk “memverifikasi keaslian” atau “melindungi dari penipuan” Anda harus menandatangani pesan tertentu. Padahal ini adalah izin untuk kontrol penuh.

Semua metode ini memiliki satu ciri: pengguna mengira mereka melakukan sesuatu yang biasa, padahal sebenarnya memberi akses ke aset mereka.

Bagaimana melindungi diri dari drenner: langkah-langkah yang menyelamatkan dompet Anda

Perlindungan dari drenner membutuhkan pendekatan gabungan — teknologi dan perilaku:

Batalkan izin lama — gunakan Revoke.cash atau layanan serupa untuk mencabut akses ke aset Anda. Alat ini menampilkan semua izin yang pernah Anda berikan dan memungkinkan Anda mencabutnya dengan satu klik.

Pasang ekstensi perlindungan — Wallet Guard dan ekstensi serupa untuk browser menganalisis kode situs secara real-time dan memberi peringatan tentang aktivitas mencurigakan. Mereka memungkinkan Anda “melihat” transaksi sebelum dieksekusi.

Gunakan dompet perangkat keras — Ledger dan Trezor memberikan lapisan perlindungan tambahan karena kunci pribadi tidak disimpan di komputer. Bahkan jika drenner mendapatkan akses ke browser Anda, mereka tidak bisa mengambil kunci Anda.

Pisahkan dompet berdasarkan fungsi — jangan simpan semuanya di satu tempat. Miliki dompet “kerja” untuk operasi DeFi dengan jumlah token terbatas dan dompet “dingin” yang aman untuk cadangan utama.

Selalu periksa transaksi sebelum menandatangani — ini langkah terpenting. Jika operasi tidak Anda mengerti atau alamat penerima mencurigakan, jangan tanda tangani. Tunggu penjelasan atau cari informasi resmi tentang proyek tersebut.

Drenner dan kepercayaan Anda: mengapa ini sangat mudah terjadi

Drenner bekerja karena memanfaatkan tiga hal: kebiasaan pengguna untuk klik tanpa berpikir, kualitas desain yang meniru aplikasi populer, dan kepercayaan bahwa “jika situs terlihat profesional, aman.”

Cukup dengan tanda tangan Anda. Tidak ada cara untuk membatalkan jika Anda sudah memberi izin transfer. Itulah sebabnya pencegahan adalah satu-satunya cara yang andal untuk melindungi diri.

Ingat: dalam Web3, keamanan Anda hanya dijamin oleh kewaspadaan Anda sendiri. Drenner bukan cerita tentang satu klik kecil, ini adalah ancaman nyata yang menghindari antivirus biasa dan bahkan pengguna berpengalaman sekalipun.