Jangan biarkan penipu menang: Kenali dengan benar Airdrop Bitget Wallet yang asli dan yang palsu

Seiring dengan pemanasan pasar kripto yang berlanjut pada tahun 2025, airdrop sekali lagi menjadi salah satu topik yang paling diperhatikan oleh pengguna. Namun, seiring dengan meningkatnya ketertarikan, muncul pula penipuan airdrop palsu yang semakin canggih, profesional, dan membingungkan. Di antaranya, “situs airdrop palsu Bitget Wallet (BWB)” baru-baru ini muncul secara intens di komunitas, dengan jalur serangan yang tepat dan antarmuka yang sangat mirip, cukup untuk membuat pengguna yang ceroboh kehilangan aset dompet mereka dalam sekejap.

Untuk membantu pengguna tetap aman dalam lingkungan enkripsi yang berkembang pesat ini, kami telah menyusun panduan keamanan yang jelas, dapat dilaksanakan, dan bergaya sederhana. Tujuannya sangat sederhana: agar Anda dapat dengan tenang menilai keaslian di hadapan semua “Airdrop”.

Satu, mengapa situs “BWB Airdrop Palsu” tiba-tiba meningkat?

Memasuki tahun 2025, Dompet enkripsi secara bertahap menjadi pintu masuk utama Web3, sementara aktivitas Airdrop yang nyata sering kali disertai dengan pertumbuhan pengguna yang tinggi. Ketika sebuah merek cukup terkenal, penipu secara alami akan memanfaatkan kesempatan untuk “menyusup” dan membuat tautan palsu.

Situs web palsu biasanya memiliki ciri-ciri berikut:

• UI sangat mirip dengan yang resmi Bitget, hampir tidak bisa dibedakan sekilas
• Menciptakan rasa urgensi dengan kata-kata seperti “klaim sekarang” dan “airdrop terbatas waktu”
• Meminta untuk menghubungkan dompet, dan menyebarkan kontrak jahat di latar belakang
• Menginduksi pengguna untuk memberikan “izin penarikan semua aset” (unlimited allowance)

Hanya setelah tanda tangan, penyerang dapat memindahkan token dari dompet tanpa memberi tahu pengguna.

Dua, bagaimana penipuan ini beroperasi?

Penipu biasanya melakukan serangan berdasarkan tiga cara berikut:

1. Situs Klaim Palsu (Fake Claim Page)

Terlihat resmi, tetapi sebenarnya adalah halaman phishing, di baliknya menyembunyikan kontrak pintar yang mencurigakan.

2. Permintaan Tanda Tangan Jahat (Malicious Signature)

Saat Anda mengklik “Klaim BWB”, situs web akan menampilkan prompt tanda tangan, biasanya adalah:

• SetApprovalForAll
• Izin
• IncreaseAllowance

Ini semua adalah otorisasi berisiko tinggi.

3. Memalsukan layanan pelanggan atau grup Telegram

Penipu akan menyamar sebagai “Layanan Pelanggan Resmi Bitget”, dengan alasan “membantu Anda mendapatkan Airdrop” untuk memancing Anda mengklik tautan palsu.

Tiga, bagaimana cara mengenali situs “BWB Airdrop” palsu? (Lima langkah terpenting)

Proses pemeriksaan keamanan berikut dapat membantu Anda dengan cepat menyaring lebih dari 95% airdrop palsu:

① Apakah domain tersebut berasal dari domain resmi bitget.com?

Resmi tidak akan pernah menggunakan:

• bit-get-airdrop.com
• bgb-airdrop.claim-now.cc
• bwb-free.org
• Setiap domain yang mengandung kata “claim”, “airdrop”, atau “free-token”

② Apakah Anda diminta untuk memasukkan frasa pemulihan atau kunci pribadi?

Pihak resmi tidak akan pernah meminta Anda untuk memberikan frasa pemulihan. Jika ada permintaan seperti ini → 100% penipuan.

③ Apakah izin kontrak berisiko tinggi muncul setelah dompet terhubung?

Jika menemukan kata-kata berikut:

• Setujui Maks
• Pengeluaran Tak Terbatas
• SetApprovalForAll
• Permit2

Silakan segera batalkan dan tutup situs web.

④ Apakah sumber komunitas dapat dilacak?

Penipu sering menggunakan:

• Pesan pribadi Discord
• Telegram Private Chain
• Akun X (Twitter) yang dipalsukan
• Tautan iklan tersemat

Resmi tidak akan mengirimkan airdrop melalui pesan pribadi.

⑤ Apakah ada pengumuman yang disinkronkan di saluran resmi?

Setiap Airdrop yang nyata:

• Akan muncul di situs resmi Bitget
• Akan ada pengumuman yang disinkronkan di akun resmi X
• Akan muncul di pengumuman resmi aplikasi

Jika Anda hanya melihat airdrop di grup yang tidak dikenal, maka itu hampir pasti palsu.

Empat, apa yang harus dilakukan saat menemukan airdrop yang mencurigakan?

Berikut adalah proses yang dapat memastikan Anda tidak kehilangan aset karena rasa ingin tahu yang sesaat:

• Jangan klik tautan yang tidak dikenal
• Jangan masukkan kunci pribadi atau frase pemulihan di formulir mana pun
• Jangan memberikan otorisasi melalui tautan tanda tangan yang tidak dikenal
• Gunakan alat pemindaian keamanan dompet untuk mendeteksi kontrak
• Konfirmasi keaslian acara dengan layanan pelanggan resmi atau komunitas resmi

Lebih penting lagi, disarankan kepada pengguna untuk mengaktifkan:

• Dompet hanya mode baca (View Mode)
• Hak dompet akan dicabut (Revoke)

Ini akan secara signifikan mengurangi paparan risiko.

Lima, apa yang harus dilakukan jika Anda sudah mengklik?

Jika Anda sudah memberikan otorisasi atau menandatangani, silakan segera:

1. Masuk ke Revoke.cash atau BSCScan Token Approval
2. Batalkan semua otorisasi yang mencurigakan
3. Pindahkan aset yang tersisa ke dompet baru
4. Tutup semua plugin browser asing

Jika perlu, dompet hardware dapat digunakan sebagai cara penyimpanan utama untuk aset jangka panjang.

Kesimpulan: Jangan biarkan penipu menjadi pemenang terbesar dalam Airdrop

Airdrop yang sebenarnya tidak pernah akan mendesakmu, memaksamu untuk memberikan otorisasi, atau meminta kamu untuk memberikan frasa pemulihan. Semua situs yang membuatmu merasa “menghasilkan terlalu mudah” patut untuk kamu waspadai.