Pada paruh pertama tahun 2025, aktivitas peretasan di pasar kripto sering menjadi berita utama. Data yang mencengangkan: jumlah uang yang dicuri dalam enam bulan melampaui 24 miliar, lebih dari 300 insiden keamanan terjadi dibandingkan seluruh tahun lalu. Lebih menyakitkan lagi, lebih dari 70% kerugian sebenarnya bukan berasal dari serangan terhadap bursa, melainkan dari jebakan yang kita sendiri buat sebagai investor ritel.

Mengapa peretas selalu menargetkan investor ritel? Sederhananya, mereka sebenarnya tidak membutuhkan teknologi canggih. Link phishing, otorisasi berbahaya, peniruan layanan pelanggan—tiga trik ini sudah cukup. Terutama saat Anda sedang sibuk melakukan order, mengumpulkan keuntungan, atau melakukan operasi yang sering, garis pertahanan paling rentan akan runtuh. Mereka sudah memperhitungkan celah penilaian Anda saat sibuk, menunggu Anda lengah.

Kasus paling umum yang sering menyebabkan kerugian adalah jebakan "penandatanganan otorisasi". Banyak orang saat menggunakan aplikasi desentralisasi, secara otomatis menekan konfirmasi saat muncul pop-up dompet, tanpa memeriksa apakah itu "otorisasi tak terbatas" atau "otorisasi sekali pakai". Peretas memanfaatkan celah ini, mengelabui Anda agar menyetujui kontrak berbahaya. Setelah tanda tangan berhasil, mereka bisa berulang kali mentransfer aset Anda tanpa perlu meminta persetujuan lagi.

Jadi, logika utama untuk melindungi diri sendiri sangat sederhana: untuk permintaan yang melibatkan "semua otorisasi" atau "izin tak terbatas", jangan dilihat, langsung tutup; saat menguji aplikasi baru, gunakan dompet sementara yang terpisah; secara rutin periksa catatan otorisasi, dan segera cabut izin yang tidak diperlukan. Menghasilkan uang tidak mudah, menjaga aset adalah yang paling penting.