Besarnya Masalah
Penipuan NFT menyebabkan kerugian miliaran dolar di 2022-2023. Bedanya antara orang yang kehilangan segalanya dan yang melindungi diri biasanya cuma 15 menit riset. Panduan ini mengajarkan cara mengenali 8 jenis penipuan paling berbahaya dan cara menghindarinya.
Daftar Isi
1. Rug Pull — Proyek Kabur Bawa Uang
Cara kerjanya:
- Tim anonim bikin koleksi NFT dengan desain menarik
- Kampanye hype singkat dan agresif — "Harga akan naik 100x!", "Whitelist tutup hari ini!"
- Jual ribuan NFT, kumpulkan ratusan ETH
- Dalam hitungan hari atau minggu — hapus semua channel sosial dan tarik dana
Cara kenali:
- Tim anonim total tanpa track record
- Janji "return pasti" atau "100x"
- Tekanan waktu (FOMO) — "Beli sekarang atau nyesal!"
- Tidak ada roadmap realistis
- Likuiditas terkonsentrasi di satu wallet
2. NFT Palsu — Koleksi Tiruan
Penipu copy gambar koleksi terkenal (BAYC, CryptoPunks) dan bikin koleksi baru dengan gambar sama tapi smart contract berbeda. Terlihat identik — tapi tidak ada nilainya.
Cara lindungi diri:
- ✅ Cek alamat smart contract — bandingkan dengan alamat resmi dari website/Twitter proyek
- ✅ Cari tanda verifikasi (✓) di OpenSea
- ✅ Cek tanggal pembuatan koleksi — koleksi palsu biasanya baru dibuat
- ✅ Jangan percaya gambar saja — siapa pun bisa copy gambar
3. Phishing — Website yang Terlihat Asli
Penipu bikin tiruan persis dari website terkenal (OpenSea, Blur, website proyek), dengan perubahan kecil di URL. Saat kamu connect wallet dan approve transaksi — isi wallet dicuri.
Contoh URL palsu:
opensea.io(asli)0pensea.ioatauopensea-mint.com(palsu)- Link di Twitter/Discord yang terlihat resmi tapi mengarah ke site berbeda
- Google Ads berbayar yang muncul di atas hasil pencarian asli — sebagian palsu
Cara lindungi diri:
- ✅ Bookmark website resmi dan selalu akses dari situ, bukan dari link
- ✅ Cek URL huruf per huruf sebelum connect wallet
- ✅ Jangan klik link dari DM Discord atau Twitter — buka website resmi secara manual
- ✅ Pakai extension browser seperti Pocket Universe atau Fire yang memperingatkan sebelum sign transaksi berbahaya
4. Approval Berbahaya — setApprovalForAll
Ini jenis penipuan paling berbahaya secara teknis. Saat interaksi dengan smart contract, mungkin diminta approve setApprovalForAll — artinya kamu memberi contract izin memindahkan semua NFT dari wallet-mu kapan saja tanpa izin lagi.
Cara kerjanya:
- Kamu kunjungi website yang terlihat normal (mint palsu, claim airdrop)
- Diminta sign transaksi — terlihat biasa
- Sebenarnya, transaksi itu memberi izin
setApprovalForAll - Penipu sekarang bisa tarik semua NFT dari wallet-mu kapan saja
Cara lindungi diri:
- ✅ Baca detail transaksi sebelum sign — kalau lihat "setApprovalForAll" dari website asing, tolak langsung
- ✅ Pakai Revoke.cash secara rutin untuk review dan cabut approval mencurigakan
- ✅ Pakai wallet terpisah untuk minting — jangan connect wallet utama ke website tidak terpercaya
Tahun 2022, seorang investor di Jakarta kehilangan lebih dari 10 NFT dari berbagai koleksi (senilai puluhan juta rupiah) karena satu approval ke contract berbahaya lewat link Discord. Dia tidak sadar bahwa link itu bukan website resmi.
5. Airdrop Palsu — Jangan Sentuh yang Tidak Kamu Beli
Buka wallet dan ada NFT baru yang tidak pernah kamu beli. Terlihat menggiurkan — "Mungkin dapat airdrop gratis!" Kenyataannya: ini jebakan.
Cara kerjanya:
- Penipu kirim NFT ke ribuan wallet secara random (biayanya kecil di BNB Chain/Polygon)
- NFT berisi link di deskripsi — "Cek nilai kamu di xxx.com"
- Saat kamu kunjungi link dan connect wallet — uangmu dicuri atau approval berbahaya diberikan
Aturan emas: Kalau ada NFT muncul di wallet tanpa kamu beli — abaikan total. Jangan transfer, jangan jual, jangan kunjungi link terkait.
6. Penipuan Selebriti Palsu
Akun palsu di Twitter/Instagram yang mengaku selebriti (Elon Musk, Neymar, dll) dan promosikan koleksi NFT "eksklusif".
Cara verifikasi:
- ✅ Cek tanda verifikasi resmi di akun selebriti
- ✅ Cari pengumuman koleksi di akun resmi yang sudah dikenal — bukan cuma di akun yang kirim link
- ✅ Ingat: kebanyakan selebriti tidak launch koleksi NFT dadakan lewat DM
7. Wash Trading — Volume Trading Palsu
Penipu atau proyek bikin banyak wallet dan jual beli ke diri sendiri untuk ciptakan ilusi demand tinggi. Tujuan: menipu kamu bahwa proyek "sukses" dan banyak peminat.
Cara deteksi:
- Wallet yang sama muncul di buy dan sell berulang kali
- Harga jual jauh di atas floor price tanpa alasan
- Volume tinggi tapi jumlah unique holder tidak berubah
- NFTGo punya wash trading score untuk banyak koleksi
8. Penipuan Discord/Telegram — "Saya dari Tim"
Seseorang menghubungimu via DM di Discord/Telegram, mengaku dari tim proyek atau "tech support". Minta kamu "verifikasi wallet" atau kirim seed phrase.
Tidak ada tim proyek asli yang menghubungimu lewat DM — TIDAK PERNAH. Mereka tidak minta seed phrase. Tidak minta "verifikasi" lewat link di DM. Kalau ada yang menghubungimu mengaku dari tim, itu penipu 99.9%.
Langkah:
- ✅ Matikan DM dari non-teman di Discord (Settings Privacy)
- ✅ Report akun penipu ke moderator
- ✅ Jangan pernah share seed phrase — bahkan kalau mengaku dari Binance atau MetaMask
Checklist Perilaku Aman ✅
Print atau simpan checklist ini. Review sebelum setiap pembelian:
- ☐ Tidak klik link aneh — selalu pakai bookmark
- ☐ Tidak pernah share seed phrase ke siapa pun
- ☐ Cek URL huruf per huruf sebelum connect wallet
- ☐ Tidak interaksi dengan NFT yang muncul tanpa dibeli
- ☐ Tidak percaya "return pasti" atau "100x dijamin"
- ☐ Abaikan semua DM dari "tim proyek"
- ☐ Pakai wallet terpisah untuk minting
- ☐ Review approval di Revoke.cash secara rutin
- ☐ Cek alamat contract sebelum beli
FAQ
Kalau kena tipu NFT, bisa dapat uang balik?
Sangat sulit. Transaksi blockchain tidak bisa dibatalkan — tidak ada bank yang bisa reverse.
Yang bisa dilakukan:
- Lapor ke polisi siber (di Indonesia: patrolisiber.id)
- Report alamat penipu di Etherscan (label "Phishing/Hack")
- Hubungi platform tempat penipuan terjadi (OpenSea dll punya sistem laporan)
Tapi dalam kebanyakan kasus, uang tidak bisa kembali. Makanya pencegahan jauh lebih baik.
Bagaimana bedakan NFT asli dan palsu di OpenSea?
Tiga langkah:
- Tanda verifikasi: Koleksi asli punya centang ✓ biru di samping nama
- Alamat contract: Klik "Details" di halaman NFT dan bandingkan alamat contract dengan yang dipublikasikan di website resmi proyek
- Sejarah dan ukuran: Koleksi asli punya tanggal pembuatan lebih lama dan volume trading jauh lebih tinggi
Apakah hardware wallet melindungi dari semua penipuan?
Hardware wallet (Ledger, Trezor) melindungi private key dari pencurian digital — ini sangat penting. Tapi tidak melindungi dari semua hal:
- ❌ Tidak melindungi dari approval berbahaya — kalau kamu approve
setApprovalForAll, penipu bisa ambil NFT bahkan dari Ledger - ❌ Tidak melindungi dari social engineering — kalau kamu kirim seed phrase ke seseorang
- ✅ Melindungi key dari malware di komputer
Wallet melindungi kunci, tapi keputusan kamu adalah pertahanan utama.