JAKARTA – Saat nonfungible token (NFT) menarik lebih banyak pengguna, NFT juga telah menarik perhatian para penipu. Aktor jahat di Web3 telah mengarahkan pandangan mereka pada barang koleksi digital, dengan kepemilikan NFT jutaan orang hilang melalui penipuan dan berbagai serangan.
Namun, menurut para profesional yang bekerja di ruang Web3, ada banyak cara dan alat untuk mencegah menjadi korban pencurian NFT. Selain itu, pengguna juga dapat melakukan berbagai tindakan setelah kehilangan koleksi digitalnya karena diretas.
Ronghui Gu, salah satu pendiri dan CEO firma keamanan blockchain, CertiK, mengatakan kepada Cointelegraph bahwa langkah pertama dan terpenting adalah selalu uji tuntas. “Hindari mengklik tautan yang mencurigakan dan berhati-hatilah saat menandatangani persetujuan token,” kata Gu.
Melangkah lebih jauh, eksekutif membagikan praktik terbaik lainnya seperti memeriksa dan mencabut izin yang tidak diperlukan secara berkala dan memisahkan NFT ke dalam dompet yang berbeda sesuai dengan tujuannya.
“Penahanan jangka panjang harus disimpan dalam dompet aman yang berinteraksi minimal, jika ada, dengan aplikasi. Dompet perangkat keras memiliki kurva belajar yang agak curam, tetapi investasi waktu itu sepadan,” ungkap Gu.
Ketika ditanya tentang apa yang dapat dilakukan setelah aset hilang, Gu berbagi bahwa itu sangat disayangkan, tetapi "tidak banyak" yang dapat dilakukan pengguna untuk memulihkan aset. Namun, pasar NFT dapat memasukkan NFT ke dalam daftar hitam sehingga tidak dapat diperdagangkan lagi.
“Meningkatkan kesadaran akan penipuan umum adalah upaya berkelanjutan. Mendidik pengguna tentang cara paling aman untuk bertransaksi dan bagaimana mereka dapat meminimalkan risikonya adalah langkah pertama,” tambahnya.
Sementara dompet perangkat keras mungkin merupakan solusi yang bagus, Michael Pierce, CEO firma keamanan Web3 NotCommon, mengatakan masih ada risiko yang terlibat.
“Orang harus membeli perangkat keras langsung dari pabrikan untuk meminimalkan kemungkinan dompet dirusak sebelum orang tersebut menerimanya,” kata Michael Pierce.
Sementara itu, jika scam atau serangan sudah terjadi, Pierce merekomendasikan agar korban melaporkannya ke database seperti NotCommon untuk membantu menjaga keamanan orang lain dan mengidentifikasi scammer. Jika potensi kerugiannya signifikan, eksekutif mengimbau korban menempuh jalur hukum jika memungkinkan.
Mohamed Issa, ahli strategi senior di perusahaan data Chainalysis, juga membagikan beberapa wawasan tentang topik tersebut. Menurut Issa, karena NFT menjadi salah satu area yang tumbuh paling cepat di kripto, itu menjadi "target masuk untuk peretas."
“Transaksi NFT menciptakan tantangan baru untuk penyelidikan mata uang kripto karena protokol terdesentralisasi lebih kompleks dan sangat sulit dilacak dibandingkan dengan layanan terpusat tradisional,” ujar Issa.
Issa juga memberi tahu Cointelegraph tentang pentingnya bersikap proaktif saat menjadi korban pencurian. Meskipun sangat penting untuk melaporkan penipuan dan peretasan ke penegak hukum, dia yakin pemegang NFT dapat melindungi investasi mereka dengan alat seperti Storyline, perangkat lunak analisis yang dibuat oleh perusahaan mereka.
BACA JUGA:
Issa percaya bahwa alat tersebut dapat memungkinkan pengguna untuk membantu penyelidik setelah diretas dan membantu mereka berkonsentrasi pada transaksi dan dana yang paling penting.
Direktur operasi pertumbuhan Rantai BNB Alvin Kan juga berbagi bahwa pengguna dapat menggunakan alat seperti revoke.cash — cara untuk memeriksa status dompet dan mencabut persetujuan — dan ekstensi browser yang memberikan peringatan risiko sebelum menandatangani kontrak.
Dalam ekosistem BNB Chain, Kan mengatakan kepada Cointelegraph bahwa ada upaya dari komunitas untuk menyediakan lebih banyak alat keamanan khusus NFT. Eksekutif berbicara tentang alat NFT yang mendeteksi keaslian NFT yang disebut GoPlus dan inisiatif rantai lainnya seperti Red Alarm dan AvengerDAO DappBay, yang menurut Kan membantu pengguna tetap selangkah lebih maju dari penipu. Dia menjelaskan bahwa:
“Alat-alat ini, dengan kontribusi proyek ekosistem, menilai tingkat risiko proyek secara waktu nyata dan memberi tahu pengguna tentang DApps yang berpotensi berisiko sehingga pengguna tidak berinteraksi dengan DApps dan kontrak berbahaya,” ujarnya.
Setelah menjadi korban peretasan atau penipuan, Kan menyoroti pentingnya menjangkau pasar NFT. Ketika semuanya gagal, eksekutif mengatakan bahwa membakar token mungkin merupakan pilihan terakhir. Menjangkau proyek NFT dan meminta mereka untuk membakar token yang terpengaruh atau dicuri mungkin merupakan solusi terakhir.