Penipuan Kripto pada tahun 2025: Cara Mengenal Pasti dan Melindungi Diri Anda

Pada tahun 2024 sahaja, rakyat Amerika kehilangan lebih daripada $4 bilion kepada penipuan kripto, menurut FTC. Tetapi penipuan ini tidak memecah masuk ke dalam dompet; mereka meyakinkan orang untuk menyerahkan akses itu sendiri.

Dompet perkakasan seperti Trezor menyimpan kunci Bitcoin anda di luar talian, selamat dari malware dan penggodaman dalam talian. Tetapi tiada peranti yang boleh menghalang anda daripada diberdaya. Di situlah penipu menyerang: melalui e-mel, DM, aplikasi palsu, dan tawaran yang terlalu baik untuk menjadi kenyataan. Kekal selamat adalah tentang menggunakan alat yang betul sebanyak mana ia adalah tentang membina tabiat yang betul.

Panduan ini merungkai penipuan kripto yang paling biasa pada tahun 2025. Anda akan belajar empat prinsip jelas untuk melindungi diri anda — dan melihat bagaimana ia diaplikasikan dalam situasi sebenar, sehari-hari.

Empat Prinsip untuk Melindungi Duit Syiling Anda dari Penipuan

1. Jangan sekali-kali menaip sandaran dompet atau frasa benih anda kecuali pada dompet perkakasan anda.
2. Jangan sekali-kali menghantar kripto kepada sesiapa yang menghubungi anda terlebih dahulu.
3. Jangan sekali-kali salin-tempel alamat dari sejarah transaksi anda; ambil ia dari sumber yang sah.
4. Sentiasa semak setiap transaksi pada skrin dompet perkakasan anda sebelum meluluskannya.

Penipu menggunakan pelbagai kaedah untuk memintas pertahanan anda. Inilah cara beberapa yang paling biasa berfungsi — dan apa yang perlu diperhatikan.

Ejen Sokongan Palsu

Anda menerima e-mel dari “sokongan” tentang masalah dompet yang mendesak. Atau mungkin anda bertanya soalan dalam satu kumpulan chat, dan seseorang menghantar mesej kepada anda secara peribadi menawarkan bantuan dalam beberapa saat.

Cerita tersebut bervariasi, tetapi tujuannya sama: mendapatkan kepercayaan anda dan membuatkan anda bertindak cepat.

Penipu membuat klon yang sangat realistik dari dompet dan pertukaran yang popular. Aplikasi palsu ini selalunya meminta frasa benih anda semasa “pemulihan akaun” atau selepas amaran kemas kini palsu.

Ia berfungsi kerana orang sering terperangkap di luar jangkaan — tergesa-gesa, tidak pasti, atau terganggu. Pada saat-saat itu, walaupun pengguna berpengalaman boleh tersilap.

Jika sesiapa menghubungi anda terlebih dahulu, berhati-hati. Jangan membalas atau menjelaskan — hanya tutup tab, tinggalkan chat, dan hubungi sokongan rasmi melalui saluran dipercayai.

Address Poisoning & Clipboard Hijack

Anda menghantar transaksi percubaan kecil ke pertukaran anda. Semuanya berfungsi. Kemudian, anda menyalin alamat dari sejarah atau papan klip anda, bersedia untuk menghantar jumlah sebenar. Tetapi kali ini, dana hilang.

Pada tahun 2024, aliran masuk scam address-poisoning meningkat sebanyak 15,000%, menurut Chainalysis.

Apa yang berlaku? Penipu menghantar transaksi ke dompet anda menggunakan alamat yang hampir sama dengan yang baru anda gunakan. Jika anda menyalin dari sejarah anda, anda mungkin memilih mereka secara tersilap. Secara berasingan, perampas papan klip menggunakan malware untuk diam-diam menggantikan alamat yang salin dengan satu yang mereka kawal.

Sentiasa salin alamat destinasi secara langsung dari sumber sah (seperti pertukaran anda), bukan dari sejarah transaksi dompet anda. Dan sebelum meluluskan, periksa bahawa alamat penuh pada skrin dompet perkakasan anda sepadan dengan tepat apa yang anda ingin hantar ke.

Tawaran Terlalu-Baik-Untuk-Menjadi-Kenyataan

Airdrop. Keuntungan terjamin. Prasale eksklusif. Ini adalah umpannya.

Penipuan ini datang dalam beberapa bentuk. Ada yang mengarahkan anda untuk mendepositkripto ke platform pelaburan palsu, kadang-kadang meniru perkhidmatan yang sebenar. Yang lain menipu anda untuk menandatangani kontrak pintar jahat menggunakan halaman airdrop yang meyakinkan.

Pada Januari 2024, penipu merampas akaun rasmi X U.S. SEC untuk mempromosikan salah satu airdrop drainer ini. Pautan itu membawa kepada laman tuntutan palsu. Pengguna menghubungkan dompet dan tidak sedar meluluskan transaksi yang mengosongkannya.

Sesetengah penipuan airdrop boleh didorong oleh aplikasi dompet palsu yang meminta frasa benih anda sebagai sebahagian daripada “menghubungkan” atau “mengesahkan kelayakan” untuk menuntut ganjaran.

Jika sesuatu menjanjikan pulangan tinggi atau wang percuma, anda biasanya boleh menganggapnya sebagai penipuan. Dan jika anda diminta untuk menandatangani apa-apa atau memasukkan frasa benih anda untuk menerima airdrop — jangan. Itulah cara dompet drainer dan aplikasi palsu mencuri dana.

Penarikan Tikar & Kitaran Hype

Projek baru dilancarkan, menaiki gelombang hype media sosial, dan melonjak sepuluh kali ganda, hanya untuk merudum secepat itu, menghapus hampir semua nilainya.

Ambil MetaYield Farm, sebuah platform DeFi yang lenyap pada pertengahan 2025 setelah menyedot kira-kira $290 juta dari kecairan pelabur. Lebih daripada 14,000 pengguna ditinggalkan dengan token yang tidak bernilai setelah pasukan mengosongkan kolam dan menghapus kehadiran dalam talian mereka.

Masalah ini bukanlah terpencil. Forensik blockchain menunjukkan 98 peratus daripada token yang dibuat di Pump.fun pada awal 2025 mempunyai ciri-ciri penarikan tikar klasik seperti kecairan tidak terkunci dan pencipta tanpa nama.

Kebanyakan fad kripto cepat terbakar. Jika anda berada untuk jangka masa panjang, fokus pada aset yang direka untuk bertahan lama.

Menyasarkan Pengguna, Bukan Dompet

Dompet perkakasan adalah salah satu pertahanan terkuat dalam kripto. Peranti seperti Trezor menyimpan kunci peribadi anda sepenuhnya di luar talian, terasing daripada telefon, penyemak imbas, atau sebarang sambungan internet. Ini bermakna tiada aplikasi, laman web, atau malware boleh mengaksesnya — dan tiada transaksi boleh berlaku tanpa pengesahan fizikal anda.

Tetapi lapisan manusia masih terdedah.

Penipu tahu mereka tidak boleh menyerang perkakasan anda secara langsung. Jadi mereka mensasarkan anda — dengan aplikasi palsu yang kelihatan sah, mesej segera yang mencetuskan panik, atau laman web drainer dompet yang meminta anda menandatangani transaksi yang membingungkan.

Walaupun dengan alat terbaik, adalah mudah untuk tergelincir apabila anda tergesa-gesa, terganggu, atau tidak pasti. Itulah sebabnya tabiat penting seperti perkakasan.

Trezor melindungi kunci anda. Tabiat pintar melindungi duit syiling anda.