Airdrop merupakan salah satu strategi yang populer dalam dunia kripto untuk mendistribusikan token secara gratis. Biasanya, proyek kripto menggunakan airdrop sebagai sarana pemasaran, untuk membangun komunitas, atau memberi penghargaan kepada pengguna awal. Prosesnya pun sederhana—cukup bergabung ke grup media sosial, mendaftar, atau memegang token tertentu. Sayangnya, popularitas ini juga dimanfaatkan oleh para penipu untuk menjebak pengguna melalui skema “fake airdrop”.
Penipuan airdrop biasanya menjanjikan hadiah token gratis dengan iming-iming menarik. Namun, alih-alih mendapatkan token, pengguna justru diminta memberikan informasi sensitif seperti seed phrase atau private key, menyetujui kontrak pintar berbahaya, membayar biaya gas dalam jumlah besar, atau diarahkan ke situs palsu yang menyerupai halaman resmi proyek. Dalam kasus besar tahun 2023, grup penipu menggunakan alat bernama Inferno Drainer dan berhasil mencuri lebih dari $80 juta dari pengguna yang tidak waspada melalui taktik phishing berbasis airdrop.
Ada beberapa ciri khas yang bisa dijadikan alarm bahaya. Pertama, airdrop palsu sering kali tidak diumumkan di kanal resmi proyek seperti situs web, akun X (Twitter), Telegram, atau Discord. Jadi, jika informasi airdrop hanya beredar di akun tidak dikenal, bisa jadi itu penipuan. Kedua, jika kamu diminta memberikan private key atau seed phrase, itu adalah tanda pasti penipuan. Proyek resmi tidak pernah meminta data pribadi seperti ini.
Ketiga, kamu perlu curiga jika diminta membayar biaya gas atau token terlebih dahulu untuk mengklaim hadiah. Airdrop yang sah biasanya tidak meminta bayaran di muka. Keempat, waspadai situs yang menggunakan alamat URL mencurigakan atau tiruan dari proyek asli—periksa baik-baik domain dan ejaan yang digunakan. Kelima, perhatikan gaya bahasa promosi. Jika terlalu mendesak seperti “CLAIM NOW!” atau penuh kesan panik, kemungkinan besar itu adalah pancingan.
Selanjutnya, hindari terpengaruh oleh komentar atau testimoni palsu seperti “Saya baru saja dapat 500 token XYZ!” yang sering disebar oleh bot atau akun palsu. Lakukan riset latar belakang proyek—pastikan ada informasi jelas mengenai tim, whitepaper, atau roadmap. Penipuan juga bisa melibatkan perangkap izin (approval trap), di mana kamu secara tidak sadar menyetujui kontrak pintar yang memberikan kendali kepada scammer atas dompetmu.
Lebih lanjut, banyak situs palsu yang menyamar sebagai DApp (aplikasi desentralisasi) dan menampilkan transaksi mencurigakan saat kamu menghubungkan dompet. Gunakan alat seperti Revoke.cash untuk mencabut akses yang tidak perlu. Akhirnya, waspadai janji hadiah yang terlalu besar untuk jadi kenyataan, seperti “Dapatkan $2.000 gratis sekarang juga!”—karena airdrop asli biasanya menawarkan nilai wajar, tidak fantastis.
Contoh nyata yang baru-baru ini terjadi adalah pada kasus permainan Telegram “Hamster Kombat”. Meskipun proyeknya sendiri sah, banyak pihak tak bertanggung jawab membuat versi palsu dari airdrop HMSTR yang justru menjerumuskan pengguna ke situs phishing atau kontrak berbahaya.
Untuk melindungi diri dari jebakan fake airdrop, selalu lakukan verifikasi di kanal resmi, jangan pernah membagikan private key, periksa izin kontrak dengan hati-hati, dan hindari situs mencurigakan. Dunia kripto memang penuh peluang, namun kamu tetap harus cermat dan skeptis dalam menghadapi tawaran token gratis. Kesadaran dan kewaspadaan adalah kunci untuk tetap aman.
