Membaca Tanda Tangan (Anti Wallet Drainer)
Ancaman #1 di 2026: wallet drainer. Belajar bedakan tanda tangan biasa vs Permit/Approval berbahaya sebelum klik "Sign".
Kenapa "Sign" Bisa Menguras Wallet
Ancaman Terbesar Pemula Bukan "Ketinggalan Cuan" โ Tapi Dikuras
Sepanjang 2025, wallet drainer menguras sekitar $494 juta dari ยฑ332.000 wallet (naik 67% dari tahun sebelumnya). Total kerugian scam crypto tembus $12,5 miliar. Caranya hampir selalu sama: kamu diminta tanda tangan yang kelihatan biasa, padahal memberi izin penuh.
โ Tanda tangan biasa (aman)
- โข Login / "Sign in with Ethereum"
- โข Verifikasi kepemilikan wallet
- โข Tidak memindahkan token apa pun
โ Tanda tangan berbahaya
- โข Permit / Permit2
- โข setApprovalForAll (semua NFT)
- โข Approve jumlah Unlimited
Permit & Permit2 itu izin gasless (tanpa biaya gas) yang memberi orang lain hak memindahkan token kamu. Drainer suka ini karena korban merasa "cuma tanda tangan, kan gratis" โ padahal aset bisa hilang dalam hitungan detik.
โ ๏ธ Peringatan
Aturan "Stop & Baca" Sebelum Sign
3 Pertanyaan Sebelum Klik "Sign"
- Apa yang diminta? Kalau ada kata Permit, Approve, atau setApprovalForAll padahal kamu cuma mau login โ BATALKAN.
- Berapa jumlahnya? Kalau allowance "Unlimited" / angka raksasa โ ganti jadi jumlah pas, atau batalkan.
- Apakah URL-nya benar? Cek huruf demi huruf. galxe-airdrop.com โ galxe.com.
๐ก๏ธ Pasang jaring pengaman: install Scam Sniffer & Pocket Universe (simulasi transaksi sebelum sign), dan bookmark revoke.cash untuk cabut izin lama. Lihat juga modul Audit Wallet untuk latihan revoke.
Cek Pemahaman
+15 XP1. Sebuah situs "klaim airdrop" memintamu menandatangani sebuah Permit untuk token USDC kamu. Apa langkah paling aman?
2. Mana yang merupakan tanda tangan yang TIDAK memindahkan aset?