Penipuan Kripto di 2025: Cara Mengenalinya dan Melindungi Diri Anda

Pada tahun 2024 saja, masyarakat Amerika kehilangan lebih dari $4 miliar akibat penipuan kripto, menurut FTC. Namun, penipuan ini tidak membobol dompet; mereka meyakinkan orang untuk memberikan akses itu sendiri.

Dompet perangkat keras seperti Trezor menjaga kunci Bitcoin Anda offline, aman dari malware dan peretasan online. Namun, tidak ada perangkat yang bisa menghentikan Anda dari tertipu. Di sinilah penipu beraksi: melalui email, DM, aplikasi palsu, dan tawaran yang terlalu indah untuk jadi kenyataan. Tetap aman adalah tentang menggunakan alat yang tepat sebagaimana itu juga tentang membangun kebiasaan yang tepat.

Panduan ini merinci penipuan kripto yang paling umum pada tahun 2025. Anda akan mempelajari empat prinsip jelas untuk melindungi diri Anda—dan melihat bagaimana prinsip-prinsip ini berlaku dalam situasi sehari-hari yang nyata.

Empat Prinsip untuk Melindungi Koin Anda dari Penipuan

1. Jangan pernah mengetikkan cadangan dompet Anda atau frasa benih di mana saja kecuali di dompet perangkat keras Anda.
2. Jangan pernah mengirim kripto kepada siapa pun yang menghubungi Anda terlebih dahulu.
3. Jangan pernah menyalin-tempel alamat dari riwayat transaksi Anda; selalu dapatkan dari sumber yang sah.
4. Selalu tinjau setiap transaksi di layar dompet perangkat keras Anda sebelum menyetujui.

Penipu menggunakan berbagai metode untuk melewati pertahanan Anda. Inilah cara beberapa dari yang paling umum bekerja — dan apa yang perlu diwaspadai.

Agen Dukungan Palsu

Anda menerima email dari “dukungan” tentang masalah dompet yang mendesak. Atau mungkin Anda mengajukan pertanyaan dalam grup obrolan, dan seseorang mengirim pesan pribadi kepada Anda menawarkan bantuan dalam hitungan detik.

Ceritanya bervariasi, tapi tujuannya sama: mendapatkan kepercayaan Anda dan membuat Anda bertindak cepat.

Penipu membuat klon dompet dan pertukaran populer yang sangat realistis. Aplikasi palsu ini sering meminta frasa benih Anda selama “pemulihan akun” atau setelah peringatan pembaruan palsu.

Ini berhasil karena orang sering terperangkap — terburu-buru, tidak yakin, atau teralihkan. Dalam momen-momen tersebut, bahkan pengguna berpengalaman pun bisa tergelincir.

Jika siapa pun menghubungi Anda terlebih dahulu, berhati-hatilah. Jangan membalas atau menjelaskan — cukup tutup tab, tinggalkan obrolan, dan hubungi dukungan resmi melalui saluran tepercaya.

Poisoning Alamat & Pembajakan Clipboard

Anda mengirimkan transaksi percobaan kecil ke bursa Anda. Semuanya berjalan. Kemudian, Anda menyalin alamat dari riwayat atau clipboard Anda, siap untuk mengirim jumlah yang sebenarnya. Tapi kali ini, dana hilang.

Pada tahun 2024, aliran masuk penipuan poisoning alamat melonjak sebesar 15.000%, menurut Chainalysis.

Apa yang terjadi? Penipu mengirim transaksi ke dompet Anda menggunakan alamat yang hampir mirip dengan yang baru saja Anda gunakan. Jika Anda menyalin dari riwayat Anda, Anda mungkin memilih milik mereka secara tidak sengaja. Terpisah, pembajak clipboard menggunakan malware untuk diam-diam menggantikan alamat yang disalin dengan yang mereka kontrol.

Selalu salin alamat tujuan langsung dari sumber yang sah (seperti bursa Anda), bukan dari riwayat transaksi dompet Anda. Dan sebelum menyetujui, periksa bahwa alamat lengkap di layar dompet perangkat keras Anda cocok dengan yang benar-benar Anda maksudkan untuk dikirim.

Tawaran yang Terlalu Indah untuk Jadi Kenyataan

Airdrop. Keuntungan terjamin. Presale eksklusif. Ini adalah umpan.

Penipuan ini datang dalam beberapa bentuk. Beberapa mengarahkan Anda untuk menyetor kripto ke dalam platform investasi palsu, kadang meniru layanan nyata. Yang lainnya menipu Anda untuk menandatangani kontrak pintar bermalware menggunakan halaman airdrop yang meyakinkan.

Pada Januari 2024, penipu membajak akun X resmi SEC AS untuk mempromosikan salah satu airdrop drainer ini. Tautannya mengarah ke situs klaim palsu. Pengguna menghubungkan dompet dan tanpa sadar menyetujui transaksi yang mengosongkannya.

Beberapa penipuan airdrop dapat didukung oleh aplikasi dompet palsu yang meminta frasa benih Anda sebagai bagian dari “menghubungkan” atau “memverifikasi kelayakan” untuk mengklaim hadiah tersebut.

Jika sesuatu menjanjikan keuntungan besar atau uang gratis, Anda biasanya bisa dengan aman berasumsi bahwa itu adalah penipuan. Dan jika Anda diminta untuk menandatangani apa pun atau memasukkan frasa benih untuk menerima airdrop—jangan. Itu adalah cara tepat bagaimana drainer dompet dan aplikasi palsu mencuri dana.

Rug Pull & Siklus Hype

Sebuah proyek baru diluncurkan, menaiki gelombang hype media sosial, dan melonjak sepuluh kali lipat, hanya untuk jatuh secepat itu, menghapus hampir semua nilainya.

Ambil MetaYield Farm, sebuah platform DeFi yang lenyap di pertengahan 2025 setelah menyedot sekitar $290 juta likuiditas investor. Lebih dari 14.000 pengguna dibiarkan dengan token yang tak bernilai setelah tim menguras kolam dan menghapus keberadaan online mereka.

Masalahnya tidak terisolasi. Forensik blockchain menunjukkan 98% token yang dibuat di Pump.fun pada awal 2025 membawa ciri klasik rug-pull seperti likuiditas yang tidak dikunci dan pengembang anonim.

Sebagian besar tren crypto cepat terbakar. Jika Anda punya pandangan jangka panjang, fokuslah pada aset yang dirancang untuk bertahan.

Menargetkan Pengguna, Bukan Dompet

Dompet perangkat keras adalah salah satu pertahanan terkuat dalam kripto. Perangkat seperti Trezor menyimpan kunci pribadi Anda sepenuhnya offline, terisolasi dari ponsel, peramban, atau sambungan internet Anda. Artinya, tidak ada aplikasi, situs web, atau malware yang dapat mengaksesnya — dan tidak ada transaksi yang bisa terjadi tanpa konfirmasi fisik dari Anda.

Namun, lapisan manusia masih rentan.

Penipu tahu mereka tidak bisa menyerang perangkat keras Anda secara langsung. Jadi mereka mengincar Anda — dengan aplikasi palsu yang terlihat sah, pesan mendesak yang menciptakan kepanikan, atau situs drainer dompet yang meminta Anda untuk menandatangani transaksi yang membingungkan.

Bahkan dengan alat terbaik, mudah untuk tergelincir ketika Anda terburu-buru, teralihkan, atau tidak yakin. Itulah mengapa kebiasaan sama pentingnya dengan perangkat keras.

Trezor melindungi kunci Anda. Kebiasaan cerdas melindungi koin Anda.