Menghindari Phishing Bitcoin

Berikut cara paling efektif untuk menghindari phishing Bitcoin (khusus crypto) di tahun 2025. Ikuti semua poin ini, 99,9% kamu aman dari phishing.

1. Jangan pernah masukkan seed phrase / private key di website atau aplikasi mana pun

• 100% situs yang minta seed phrase = scam (Ledger, MetaMask, Trezor, Trust Wallet, dll tidak pernah minta seed phrase setelah setup pertama).
• Kalau ada pop-up “Connect wallet to verify” atau “Enter seed to claim airdrop” → langsung tutup.

2. Bookmark situs resmi & pakai hanya bookmark ituContoh bookmark yang wajib disimpan:

• https://uniswap.org
• https://app.uniswap.org
• https://ledger.com
• https://trezor.io
• https://metamask.io Jangan ketik manual atau klik link dari Twitter/Discord/Telegram.

3. Selalu cek 3 hal sebelum connect wallet atau sign transaction

1. URL di address bar (pastikan persis, bukan uni-swap.org, uníswap.org, dll)
2. Certificate (klik gembok → “Connection is secure”)
3. Apakah benar-benar perlu “Sign” → Kalau hanya mau cek saldo atau swap biasa di Uniswap resmi, cukup connect. Kalau tiba-tiba minta “Set Approval for ALL amount” atau “Permit2 unlimited” → cancel!

4. Matikan fitur “Blind Signing” kalau tidak pahamDi Ledger/Trezor, ada opsi “Blind Signing” atau “Sign without display”. Matikan kalau kamu tidak trading kontrak kompleks. Kalau dimatikan, hardware wallet akan menolak tanda tangan transaksi berbahaya.5. Gunakan hardware wallet + whitelist (sangat ampuh)

• Ledger → “Allowed Contracts” / “Whitelist”
• Trezor → “Spend limit” atau pakai Trezor Suite dengan whitelist
• Coldcard → “Address Explorer” + duress PIN Artinya wallet kamu hanya bisa kirim ke alamat yang sudah kamu setujui sebelumnya.

6. Jangan klik link dari grup Telegram / Discord / Twitter DM

• 99% airdrop, giveaway, “wallet sync”, “claim reward” = scam.
• Elon Musk, Vitalik, Binance tidak pernah kasih BTC/ETH gratis lewat link.

7. Gunakan 2 extension wallet terpisah (hot & cold)

• Satu MetaMask untuk main-main (isi maksimal $100–500)
• Satu lagi (atau hardware wallet) untuk simpanan besar, tidak pernah connect ke dApp kecuali 1000% yakin.

8. Cek domain age & SSL
Sebelum connect ke website baru:

• https://whois.domaintools.com/
• https://www.scamalert.io/ atau https://www.checkphish.ai/ Kalau domain baru dibuat 1–7 hari → 99% scam.

9. Gunakan email khusus crypto + 2FA hardware (YubiKey)Jangan pakai email utama untuk exchange. Buat email baru hanya untuk crypto + aktifkan 2FA dengan YubiKey (bukan SMS/Google Authenticator kalau bisa).10. Aturan emas 2025Kalau ada yang terlalu bagus untuk jadi kenyataan (airdrop 1000 USDT gratis, staking APY 500%, giveaway dari CZ/Vitalik), itu pasti scam.
Contoh scam populer 2024–2025 yang masih makan banyak korban:

• Fake Ledger Live (ledger-live[.]app)
• MetaMask “sync” phishing
• Fake Blast airdrop, LayerZero, zkSync, dll
• “Wallet drainer” lewat OpenSea “new offer” atau Blur “claim bid”

Kalau kamu patuh 10 poin di atas, hampir tidak mungkin kena phishing Bitcoin atau crypto lainnya.
Punya pertanyaan spesifik, misal “ini link aman nggak?” atau “transaksi ini minta sign apa?”, langsung kirim ke sini, aku bantu cek.