1. Phishing Scam Website/Link

• Modus: Website palsu yang meniru platform legit (NFT mint, airdrop, DeFi dashboard)

• Taktik: Meminta koneksi wallet dan signature transaksi yang memberikan akses ke aset

• Ciri: URL typo (contoh: "metamaskk.io"), tawaran terlalu menggiurkan, tekanan waktu

2. Malicious Smart Contract

Sasaran: Izin token allowance saat berinteraksi dengan dApp

• Trik: Meminta unlimited approval atau hak transfer semua aset

• Bahaya: Kontrak bisa mengosongkan wallet tanpa perlu seed phrase

3. Seed Phrase/Private Key Compromise

• Vektor Serangan:

– Malware/keylogger di perangkat

– Social engineering via website/form palsu

– Penyimpanan tidak aman (screenshot, cloud, catatan fisik terbuka)

4. Sim Swap Attack

• Target: Nomor telepon untuk 2FA SMS

• Metode: Hacker mengambil alih nomor via operator seluler

• Dampak: Reset password berbagai akun penting

5. Fake Browser Extensions Mobile Apps

• Bentuk: Wallet palsu di Chrome Web Store/App Store

• Jebakan: Mencuri seed phrase saat diinput

• Identifikasi: Developer tidak dikenal, review buruk, permintaan izin berlebihan

6. Front-running MEV Exploits

• Mekanisme: Bot memantau mempool, mengirim transaksi dengan gas lebih tinggi

• Efek: Transaksi gagal atau harga eksekusi buruk

• Platform Rentan: DEX tanpa proteksi MEV

7. DNS Hijacking Router Attack

• Teknik: Redirect ke website palsu meski URL benar

• Indikasi: Sertifikat SSL tidak valid, tampilan sedikit berbeda

• Sasaran: Pengguna WiFi publik/kompromi router

Keamanan Hardware Wallet

1. Hardware Wallet Wajib untuk aset besar

– Ledger/Trezor untuk cold storage

– Seed phrase tidak pernah meninggalkan device

2. Pemisahan Wallet

– Hot Wallet: Interaksi harian, dana minimal

– Cold Wallet: Penyimpanan utama, jarang terkoneksi

Verifikasi Validasi

3. Triple-Check Everything

– Bookmark website resmi

– Verifikasi kontrak di explorer blockchain

– Gunakan Revoke.cash rutin untuk cek allowance

4. Transaksi Awareness

– BACA setiap pop-up signature

– Tolak unlimited approval

– Gunakan allowance terbatas

Manajemen Kredensial

5. Seed Phrase Protocol

– Tulis manual di metal plate/paper

– JANGAN PERNAH: digital, screenshot, share

– Simpan di tempat fisik aman (brankas)

6. 2FA Upgrade

– Ganti SMS → Authenticator App

– Untuk critical accounts: YubiKey

– Backup codes disimpan aman

Keamanan Perangkat

7. Environment Bersih

– Antivirus updated

– Browser khusus crypto

– VPN untuk WiFi publik

– OS software updated

Mindset Education

8. Social Engineering Defense

– Ignore semua DM "support"

– Verifikasi info via channel resmi

– Trust no one, verify everything

{Pemulihan Jika Sudah Terkena}

Tindakan Emergency (Langsung!)

Step 1: Isolate Assess

Putuskan internet perangkat terkontaminasi

Identifikasi jenis serangan

Cek transaksi terakhir di explorer

Step 2: Salvage Operation

• Jika seed phrase AMAN:

1. Buka Revoke.cash di perangkat BERSIH

2. Connect wallet (view-only mode jika ada)

3. Revoke semua allowance mencurigakan

4. Transfer sisa aset ke wallet baru

• Jika seed phrase KOMPROMI:

⚠️ WALLET LAMA SUDAH TIDAK AMAN!

1. Buat wallet BARU dari perangkat BERSIH

2. Transfer aset tersisa jika masih bisa

3. ABANDON wallet lama selamanya

Step 3: Security Overhaul

Format perangkat terkontaminasi

Ganti semua password terkait

Update 2FA methods

Laporkan ke platform terkait

Checklist Pemulihan

Status Tindakan Prioritas

Wallet masih bisa akses Revoke allowance transfer ke wallet baru

Seed phrase bocor Buat wallet baru abandon wallet lama

Malware terdeteksi Format perangkat clean install

SIM swap terjadi Hubungi operator amankan nomor

Akun exchange kompromi Freeze akun hubungi support

1. Phishing Scam Website/Link

• Modus: Website palsu yang meniru platform legit (NFT mint, airdrop, DeFi dashboard)

• Taktik: Meminta koneksi wallet dan signature transaksi yang memberikan akses ke aset

• Ciri: URL typo (contoh: "metamaskk.io"), tawaran terlalu menggiurkan, tekanan waktu

2. Malicious Smart Contract

Sasaran: Izin token allowance saat berinteraksi dengan dApp

• Trik: Meminta unlimited approval atau hak transfer semua aset

• Bahaya: Kontrak bisa mengosongkan wallet tanpa perlu seed phrase

3. Seed Phrase/Private Key Compromise

• Vektor Serangan:

– Malware/keylogger di perangkat

– Social engineering via website/form palsu

– Penyimpanan tidak aman (screenshot, cloud, catatan fisik terbuka)

4. Sim Swap Attack

• Target: Nomor telepon untuk 2FA SMS

• Metode: Hacker mengambil alih nomor via operator seluler

• Dampak: Reset password berbagai akun penting

5. Fake Browser Extensions Mobile Apps

• Bentuk: Wallet palsu di Chrome Web Store/App Store

• Jebakan: Mencuri seed phrase saat diinput

• Identifikasi: Developer tidak dikenal, review buruk, permintaan izin berlebihan

6. Front-running MEV Exploits

• Mekanisme: Bot memantau mempool, mengirim transaksi dengan gas lebih tinggi

• Efek: Transaksi gagal atau harga eksekusi buruk

• Platform Rentan: DEX tanpa proteksi MEV

7. DNS Hijacking Router Attack

• Teknik: Redirect ke website palsu meski URL benar

• Indikasi: Sertifikat SSL tidak valid, tampilan sedikit berbeda

• Sasaran: Pengguna WiFi publik/kompromi router

Keamanan Hardware Wallet

1. Hardware Wallet Wajib untuk aset besar

– Ledger/Trezor untuk cold storage

– Seed phrase tidak pernah meninggalkan device

2. Pemisahan Wallet

– Hot Wallet: Interaksi harian, dana minimal

– Cold Wallet: Penyimpanan utama, jarang terkoneksi

Verifikasi Validasi

3. Triple-Check Everything

– Bookmark website resmi

– Verifikasi kontrak di explorer blockchain

– Gunakan Revoke.cash rutin untuk cek allowance

4. Transaksi Awareness

– BACA setiap pop-up signature

– Tolak unlimited approval

– Gunakan allowance terbatas

Manajemen Kredensial

5. Seed Phrase Protocol

– Tulis manual di metal plate/paper

– JANGAN PERNAH: digital, screenshot, share

– Simpan di tempat fisik aman (brankas)

6. 2FA Upgrade

– Ganti SMS → Authenticator App

– Untuk critical accounts: YubiKey

– Backup codes disimpan aman

Keamanan Perangkat

7. Environment Bersih

– Antivirus updated

– Browser khusus crypto

– VPN untuk WiFi publik

– OS software updated

Mindset Education

8. Social Engineering Defense

– Ignore semua DM "support"

– Verifikasi info via channel resmi

– Trust no one, verify everything

{Pemulihan Jika Sudah Terkena}

Tindakan Emergency (Langsung!)

Step 1: Isolate Assess

Putuskan internet perangkat terkontaminasi

Identifikasi jenis serangan

Cek transaksi terakhir di explorer

Step 2: Salvage Operation

• Jika seed phrase AMAN:

1. Buka Revoke.cash di perangkat BERSIH

2. Connect wallet (view-only mode jika ada)

3. Revoke semua allowance mencurigakan

4. Transfer sisa aset ke wallet baru

• Jika seed phrase KOMPROMI:

⚠️ WALLET LAMA SUDAH TIDAK AMAN!

1. Buat wallet BARU dari perangkat BERSIH

2. Transfer aset tersisa jika masih bisa

3. ABANDON wallet lama selamanya

Step 3: Security Overhaul

Format perangkat terkontaminasi

Ganti semua password terkait

Update 2FA methods

Laporkan ke platform terkait

Checklist Pemulihan

Status Tindakan Prioritas

Wallet masih bisa akses Revoke allowance transfer ke wallet baru

Seed phrase bocor Buat wallet baru abandon wallet lama

Malware terdeteksi Format perangkat clean install

SIM swap terjadi Hubungi operator amankan nomor

Akun exchange kompromi Freeze akun hubungi support