Seiring dengan meningkatnya popularitas DApps (aplikasi terdesentralisasi) berbasis Ethereum, demikian pula penggunaan Metamask, ekstensi browser populer yang memungkinkan pengguna untuk berinteraksi dengan DApps. Meskipun Metamask adalah cara yang nyaman dan ramah pengguna untuk mengakses DApps, penting untuk waspada untuk menghindari penipuan kripto. Salah satu contoh penipuan crypto baru-baru ini memengaruhi pengguna Badger DAO, platform penghasil DeFi. Dalam kasus ini, $120 juta dicuri dari pengguna setelah peretas memperoleh akses Cloudflare dan mengubah izin dompet Metamask sehingga pengguna tanpa disadari menyetujui akses tak terbatas ke dana mereka. Penipuan Crypto seperti ini sayangnya terlalu umum. Untuk menghindari menjadi korban scammer kripto, berikut adalah beberapa langkah sederhana untuk melindungi dompet kripto Anda.
Verifikasi Apapun Yang Kalian Approve
Saat melakukan transaksi menggunakan Metamask, selalu pastikan untuk memverifikasi bahwa alamat dan jumlah yang dikirim sudah benar sebelum menyetujui transaksi. Dengan memverifikasi detail setiap transaksi, Anda dapat membantu memastikan bahwa PolygonPunks yang Anda beli di Blind Boxes tidak dicuri oleh peretas.
Anda dapat melihat berapa umur kontrak dengan mengklik hash transaksi pembuat. Selanjutnya, EtherScan akan menampilkan bendera merah pada kontrak berbahaya yang diketahui.
Gunakan Revoke Cash
Seringkali, pengguna aplikasi DeFi akan mengaktifkan persetujuan tanpa batas sehingga mereka tidak perlu melakukan deposit setiap kali mereka menggunakan protokol tertentu. Dengan menggunakan revoke.cash, Anda dapat dengan mudah mengelola persetujuan tanpa batas dan mencabut akses jika Anda merasa aplikasi tidak lagi layak.
Buang Situs/Wallet Terkoneksi yang tidak terpakai
Saat menggunakan Metamask, penting untuk mengetahui situs web yang terhubung dengan Anda. Jika Anda tidak menggunakan situs, pastikan untuk memutuskan sambungannya. Ini akan membantu melindungi Anda dari potensi serangan di mana peretas mendapatkan akses ke data Anda. Anda dapat mengklik tiga titik di sudut kanan atas ekstensi Metamask dan memilih “situs terhubung” untuk menarik daftar, lalu tekan ikon tempat sampah di sebelah situs mana pun yang tidak lagi ingin Anda sambungkan.
Lock/Kunci Akun Metamask saat tidak menggunakan/meninggalkan Komputer
Cara lain untuk melindungi diri Anda dari potensi serangan adalah dengan mengunci Metamask Anda saat Anda jauh dari komputer. Ini dapat dilakukan dengan mengeklik ikon akun di sudut kanan atas ekstensi, lalu mengeklik “Kunci”.
Selalu Lakukan Manage Token Approvals
Dengan mengklik “Lihat Akun di EtherScan” dari ekstensi Metamask, Anda dapat melihat daftar semua token yang telah Anda setujui untuk digunakan dengan Metamask. Anda kemudian dapat mengklik di bawah “Lainnya” dan EtherScan dan kemudian “Persetujuan Token.” Jika Anda tidak ingin lagi menggunakan token, Anda dapat membatalkan persetujuan dengan mengklik tombol “Cabut” di sebelah nama token. Ini akan membantu melindungi Anda dari potensi serangan di mana peretas mendapatkan akses ke dana Anda dengan menggunakan token yang Anda setujui.