Saya melihat bahwa orang-orang suka membaca tentang berbagai jenis penipuan, jadi mari kita lanjutkan 😁
Saya ingatkan tentang artikel-artikel sebelumnya dalam siklus ini:
1. Artikel tentang skema penipuan dengan FLASH USDT.
3. Artikel tentang segitiga hitam.
Hari ini kita akan membahas tentang penipuan dalam kontrak pintar, yang merupakan jenis penipuan yang cukup populer di dunia kripto.
Pertama, mari kita bahas apa yang dimaksud: kontrak pintar, pada dasarnya, adalah instruksi untuk blockchain, yang memungkinkan untuk menyepakati interaksi tertentu antara dompet dan perantara, seperti layanan DeFi.
Banyak orang tidak membaca apa yang tertulis dalam kontrak itu dan izin apa yang diberikan, dan hanya menyetujui transaksi berdasarkan kepercayaan. Ini sering dimanfaatkan oleh penipu, yang membangun skema mereka pada izin kontrak pintar.
Apa itu fungsi kontrak pintar?
Fungsi ini adalah bagian dari kode dalam kontrak pintar, yang memungkinkan untuk melakukan tindakan tertentu. Dengan kata lain, "memanggil fungsi" memulai model interaksi tertentu antara dompet Anda dan platform yang mengarah ke kontrak.
Interaksi dengan kontrak pintar tidak membawa ancaman, karena banyak hal dibangun di atasnya dalam dunia web3, tetapi harus memperhatikan beberapa momen mencurigakan dalam fungsi kontrak pintar:
1. SetApprovalForAll
SetApprovalForAll atau "memberikan izin untuk semuanya" adalah fungsi populer yang sering digunakan saat menawarkan NFT untuk dijual di marketplace. Inti dari fungsi ini cukup sederhana - ia memungkinkan marketplace untuk memindahkan NFT dari dompet Anda ke dompet pemilik baru saat dijual. Namun, tidak semuanya semudah itu.
Fungsi SetApprovalforAll, meskipun umum, namun bagi pengguna biasa membawa risiko karena luasnya penerapannya.
Persetujuan fungsi ini berarti memberikan akses ke semua token ERC20 dan NFT di dompet Anda untuk kontrak pintar platform yang digunakan di belakangnya. Selain itu, persetujuan semacam itu bersifat tidak terbatas dan berlaku untuk semua token di jaringan tersebut yang akan muncul di dompet Anda di masa depan.
Ini kira-kira seperti memberikan seseorang PIN dari kartu bank Anda (dan kartu itu sendiri) 😁
Fungsi ini, pada dasarnya, adalah yang paling populer di antara penipu, karena memberikan akses tidak terbatas ke dompet Anda, jadi penting untuk memahami kapan itu bisa dan harus disetujui, dan kapan tidak.
Satu-satunya kasus di mana fungsi ini diperlukan adalah listing NFT di marketplace untuk dijual dan interaksi dengan bursa terdesentralisasi. Dan ada logika di sini, karena platform yang dinyatakan harus memindahkan aset dari dompet Anda saat dijual. Namun, jika kontrak pintar Anda meminta izin untuk fungsi ini dalam kasus lain - kemungkinan besar Anda sedang ditipu.
Selalu tanyakan pada diri sendiri: untuk tujuan apa saya memberikan pihak ketiga akses ke pergerakan aset saya? Dan jika tidak ada jawaban untuk ini, maka tidak seharusnya memberikan akses.
2. SafeTransferFrom
"Transfer aman dari" adalah fungsi yang juga umum dalam kontrak pintar, pesan ini muncul setiap kali mentransfer NFT dari dompet Anda ke alamat pengguna lain.
Jika Anda, misalnya, telah membeli dompet perangkat keras dan memutuskan untuk mentransfer semua NFT Anda ke sana, maka fungsi SafeTransferFrom akan muncul di antarmuka dompet dari mana Anda akan melakukan transfer tersebut, dan harus disetujui. Izin semacam itu akan logis dan dibenarkan.
Harus diperhatikan dalam kasus di mana fungsi ini muncul di skenario lain. Ingat: persetujuannya berarti izin Anda untuk mengirim NFT ke dompet lain - jika Anda tidak memindahkan sesuatu di antara dompet Anda sendiri atau tidak melakukan penjualan, maka permintaan izin untuk fungsi ini harus menimbulkan kekhawatiran.
Skema penipuan dengan menggunakan fungsi ini biasanya terlihat seperti ini: platform mengumumkan minting NFT gratis untuk pengguna yang menghubungkan dompet mereka untuk mentransfer NFT tersebut. Menekan tombol “mint” memanggil fungsi SafeTransferFrom dan bahkan mereka yang melihatnya berpikir bahwa itu diperlukan untuk mengkreditkan NFT ke dompet. Namun, tidak demikian - setelah fungsi diaktifkan, penipu mendapatkan izin untuk mentransfer semua NFT dari dompet korban, yang mereka lakukan selanjutnya.
Untuk menghindari ini, perhatikan jenis transaksi yang Anda konfirmasi (dalam hal ini fungsi untuk mentransfer sesuatu, bukan untuk minting) dan arah transaksi tersebut (dalam hal ini transaksi dari dompet, bukan ke dompet).
3. SendEth
Juga fungsi populer yang, pada dasarnya, berarti mentransfer ether ke dompet lain. Fungsi ini diperlukan bahkan saat mentransfer ether antara dompet Anda sendiri, serta saat membeli token di beberapa marketplace.
Dengan fungsi ini sedikit lebih rumit, karena bisa muncul di banyak tempat dan di sini harus melakukan analisis logis terhadap substansi transaksi itu sendiri. Misalnya, sekali lagi, saat minting NFT fungsi tersebut seharusnya tidak ada, karena itu hanya berarti mentransfer ether. Selain itu, harus melihat ke mana fungsi itu mengarah, karena minting itu sendiri berarti interaksi langsung Anda dengan blockchain, bukan dengan dompet lain.
Saat ini saya sudah selesai, tetap aman 🫱🏼🫲🏻
Ikuti saya, saya secara teratur menulis tentang berbagai topik, akan semakin menarik.
Dan jika Anda memperhatikan apa yang akan dibeli, perhatikan $MORPHO $0G dan $2Z 😉
