Lompat ke konten utama

Halaman terakhir diperbarui: 21 Oktober 2025

Cara mengidentifikasi token penipuan

Salah satu penggunaan paling umum untuk Ethereum adalah bagi sebuah kelompok untuk membuat token yang dapat diperdagangkan, dalam artian mata uang mereka sendiri. Token ini biasanya mengikuti sebuah standar, ERC-20. Namun, di mana pun ada kasus penggunaan sah yang membawa nilai, ada juga penjahat yang mencoba mencuri nilai tersebut untuk diri mereka sendiri.

Ada dua cara yang kemungkinan besar mereka gunakan untuk menipu Anda:

  • Menjual token penipuan kepada Anda, yang mungkin terlihat seperti token sah yang ingin Anda beli, tetapi diterbitkan oleh penipu dan tidak bernilai apa-apa.
  • Menipu Anda agar menandatangani transaksi yang buruk, biasanya dengan mengarahkan Anda ke antarmuka pengguna mereka sendiri. Mereka mungkin mencoba membuat Anda memberikan izin (allowance) kepada kontrak mereka atas token ERC-20 Anda, mengekspos informasi sensitif yang memberi mereka akses ke aset Anda, dll. Antarmuka pengguna ini mungkin merupakan tiruan yang hampir sempurna dari situs yang jujur, tetapi dengan trik tersembunyi.

Untuk mengilustrasikan apa itu token penipuan, dan cara mengidentifikasinya, kita akan melihat salah satu contohnya: wARB (opens in a new tab). Token ini mencoba terlihat seperti token ARB (opens in a new tab) yang sah.

Bagaimana cara kerja token penipuan?

Inti dari Ethereum adalah desentralisasi. Ini berarti tidak ada otoritas pusat yang dapat menyita aset Anda atau mencegah Anda menerapkan kontrak pintar. Namun, ini juga berarti bahwa penipu dapat menerapkan kontrak pintar apa pun yang mereka inginkan.

Secara khusus, Arbitrum menerapkan kontrak yang menggunakan simbol ARB. Namun, hal itu tidak menghentikan orang lain untuk juga menerapkan kontrak yang menggunakan simbol yang sama persis, atau yang serupa. Siapa pun yang menulis kontrak dapat mengatur apa yang akan dilakukan kontrak tersebut.

Tampil sah

Ada beberapa trik yang dilakukan pembuat token penipuan agar terlihat sah.

  • Nama dan simbol yang sah. Seperti yang disebutkan sebelumnya, kontrak ERC-20 dapat memiliki simbol dan nama yang sama dengan kontrak ERC-20 lainnya. Anda tidak dapat mengandalkan bidang tersebut untuk keamanan.

  • Pemilik yang sah. Token penipuan sering kali melakukan airdrop saldo dalam jumlah signifikan ke alamat yang diharapkan menjadi pemegang sah dari token asli.

    Sebagai contoh, mari kita lihat wARB lagi. Sekitar 16% dari token (opens in a new tab) dipegang oleh alamat yang tag publiknya adalah Arbitrum Foundation: Deployer (opens in a new tab). Ini bukanlah alamat palsu, ini benar-benar alamat yang menerapkan kontrak ARB asli di mainnet Ethereum (opens in a new tab).

    Karena saldo ERC-20 dari sebuah alamat adalah bagian dari penyimpanan kontrak ERC-20, saldo tersebut dapat ditentukan oleh kontrak menjadi apa pun yang diinginkan oleh pengembang kontrak. Kontrak juga dimungkinkan untuk melarang transfer sehingga pengguna yang sah tidak akan dapat menyingkirkan token penipuan tersebut.

  • Transfer yang sah. Pemilik yang sah tidak akan membayar untuk mentransfer token penipuan kepada orang lain, jadi jika ada transfer, itu pasti sah, bukan? Salah. Peristiwa Transfer dihasilkan oleh kontrak ERC-20. Seorang penipu dapat dengan mudah menulis kontrak sedemikian rupa sehingga akan menghasilkan tindakan tersebut.

Situs web penipuan

Penipu juga dapat membuat situs web yang sangat meyakinkan, terkadang bahkan tiruan persis dari situs asli dengan UI yang identik, tetapi dengan trik yang halus. Contohnya mungkin tautan eksternal yang tampak sah sebenarnya mengirim pengguna ke situs penipuan eksternal, atau instruksi yang salah yang memandu pengguna untuk mengekspos kunci mereka atau mengirim dana ke alamat penyerang.

Praktik terbaik untuk menghindari hal ini adalah dengan memeriksa URL secara cermat untuk situs yang Anda kunjungi, dan menyimpan alamat untuk situs asli yang dikenal di markah (bookmark) Anda. Kemudian, Anda dapat mengakses situs asli melalui markah Anda tanpa secara tidak sengaja membuat kesalahan ejaan atau mengandalkan tautan eksternal.

Bagaimana Anda dapat melindungi diri sendiri?

  1. Periksa alamat kontrak. Token yang sah berasal dari organisasi yang sah, dan Anda dapat melihat alamat kontrak di situs web organisasi tersebut. Sebagai contoh, untuk ARB Anda dapat melihat alamat yang sah di sini (opens in a new tab).

  2. Token asli memiliki likuiditas. Pilihan lainnya adalah melihat ukuran kolam likuiditas di Uniswap (opens in a new tab), salah satu protokol pertukaran token yang paling umum. Protokol ini bekerja menggunakan kolam likuiditas, di mana investor menyetorkan token mereka dengan harapan mendapatkan imbal hasil dari biaya perdagangan.

Token penipuan biasanya memiliki kolam likuiditas yang sangat kecil, jika ada, karena penipu tidak ingin mempertaruhkan aset nyata. Sebagai contoh, kolam Uniswap ARB/ETH menampung sekitar satu juta dolar (lihat di sini untuk nilai terbarunya (opens in a new tab)) dan membeli atau menjual dalam jumlah kecil tidak akan mengubah harga:

Membeli token yang sah

Namun, ketika Anda mencoba membeli token penipuan wARB, bahkan pembelian kecil pun akan mengubah harga lebih dari 90%:

Membeli token penipuan

Ini adalah bukti lain yang menunjukkan kepada kita bahwa wARB kemungkinan besar bukanlah token yang sah.

  1. Lihat di Etherscan. Banyak token penipuan telah diidentifikasi dan dilaporkan oleh komunitas. Token semacam itu ditandai di Etherscan (opens in a new tab). Meskipun Etherscan bukanlah sumber kebenaran yang otoritatif (sudah menjadi sifat jaringan terdesentralisasi bahwa tidak mungkin ada sumber otoritatif untuk legitimasi), token yang diidentifikasi oleh Etherscan sebagai penipuan kemungkinan besar adalah penipuan.

    Token penipuan di Etherscan

Kesimpulan

Selama ada nilai di dunia, akan ada penipu yang mencoba mencurinya untuk diri mereka sendiri, dan di dunia yang terdesentralisasi tidak ada yang melindungi Anda kecuali diri Anda sendiri. Semoga Anda mengingat poin-poin ini untuk membantu membedakan token yang sah dari penipuan:

  • Token penipuan meniru token yang sah, mereka dapat menggunakan nama, simbol, dll. yang sama.
  • Token penipuan tidak dapat menggunakan alamat kontrak yang sama.
  • Sumber terbaik untuk alamat token yang sah adalah organisasi pemilik token tersebut.
  • Jika gagal, Anda dapat menggunakan aplikasi populer dan tepercaya seperti Uniswap (opens in a new tab) dan Blockscout (opens in a new tab).

Pembaruan terakhir halaman: 21 Oktober 2025

JokowddJ (opens in a new tab)
mdqstm (opens in a new tab)
corwintinesc (opens in a new tab)
+5

Apakah artikel ini membantu?