Tip Keamanan dan Keselamatan Dasar untuk MetaMask
Apakah artikel ini perlu diterjemahkan?
Kirimkan terjemahan, koreksi, dan saran ke GitHub, atau hubungi kami di forum Komunitas.
Baru mengenal kripto dan web3?
Kunjungi MetaMask Learn untuk merasakan pengalaman belajar langsung yang dirancang khusus bagi pendatang baru di web3. Ini sepenuhnya gratis, tersedia dalam berbagai bahasa, dan mencakup alat yang berguna seperti simulasi untuk membantu Anda menemukan pijakan Anda dengan MetaMask.
Apa itu Frasa Pemulihan Rahasia dan bagaimana cara mencadangkannya?
Penggunaan seed phrase, atau Frasa Pemulihan Rahasia, merupakan standar yang digunakan sebagian besar dompet kripto. Ini dibuat secara acak saat Anda membuat dompet MetaMask, dan menyediakan akses ke semua akun (alamat) dalam dompet Anda.
Anda menerima Frasa Pemulihan Rahasia 12 kata saat pertama kali membuat dompet. MetaMask tidak mengendalikan data pribadi Anda di server kami. Semuanya dienkripsi pada browser dan dilindungi melalui kata sandi MetaMask Anda. Jadi, jika Anda kehilangan akun MetaMask dan perlu memulihkannya, Anda hanya dapat melakukannya dengan Frasa Pemulihan Rahasia.
Saat Anda memulihkan dompet MetaMask menggunakan Frasa Pemulihan Rahasia, itu juga memulihkan akun MetaMask, dalam keadaan tertentu. Jika Anda telah mengimpor akun, Anda harus mengimpornya lagi.
Mengapa Anda perlu menyimpan Frasa Pemulihan Rahasia
MetaMask bukanlah solusi berbasis cloud. Jika perangkat Anda rusak, hilang, dicuri, atau datanya rusak, tim Dukungan MetaMask tidak dapat memulihkannya untuk Anda. Frasa Pemulihan Rahasia ini menjadi satu-satunya cara untuk memulihkan akun MetaMask Anda.
Jangan bagikan Frasa Pemulihan Rahasia dan kunci pribadi Anda
Siapa pun yang memiliki Frasa Pemulihan Rahasia atau kunci pribadi Anda dapat mengendalikan aset Anda, sehingga dapat mengirimkan token keluar dari akun Anda. Jangan pernah membagikannya kepada siapa pun, termasuk tim MetaMask atau siapa pun yang mengaku mewakili kami.
Kami tidak akan pernah meminta Anda untuk memberikan Frasa Pemulihan Rahasia. Jika ada yang mengklaim bahwa kami melakukannya, bersikeraslah untuk tidak membagikannya. Jika Anda menjumpai seseorang yang mengaku sebagai anggota tim MetaMask atau Dukungan MetaMask, atau meminta Frasa Pemulihan Rahasia dan/atau kunci pribadi Anda, laporkan mereka dengan menghubungi Dukungan.
Hal ini juga berlaku untuk situs web dan aplikasi. Satu-satunya situasi sah di mana Anda perlu memasukkan Frasa Pemulihan Rahasia adalah:
- Saat Anda membuat dompet untuk pertama kalinya, karena Anda perlu memasukkan kata-kata tertentu dari frasa untuk mengonfirmasikan bahwa Anda telah mencatatnya.
- Jika Anda memulihkan dompet di perangkat baru atau dari instalasi baru, atau Anda mereset kata sandi (proses yang serupa).
Namun, ada penipu yang mencoba menyimulasikan kedua situasi ini. Lihat di sini untuk informasi lebih lanjut: Bagaimana cara mengenali MetaMask yang asli?
Jika Anda memiliki sejumlah besar token di akun Anda, pertimbangkan untuk mendapatkan dompet perangkat keras.
Dompet perangkat keras umumnya dianggap sebagai cara paling aman untuk menyimpan token Anda. Dompet ini sering disebut 'cold' wallet karena koneksi dompet ini terputus dari internet hampir sepanjang waktu. Pendekatan ini berarti kunci pribadi Anda tidak akan pernah dapat diakses oleh pelaku kejahatan online, dengan dompet perangkat keras itu sendiri yang diperlukan untuk menandatangani (mengesahkan) transaksi apa pun.
Tidak ada yang namanya terlalu aman. Panduan dasar ini tidaklah komprehensif. Selalu pelajari cara yang lebih baik untuk melindungi token Anda, dengan belajar dari komunitas, materi informatif, atau saluran diskusi.
Sumber daya tambahan
Berikut adalah beberapa sumber daya tambahan untuk menjaga komputer Anda agar tetap aman:
- Windows - Jaga keamanan komputer Anda di rumah
- Mac - Atur keamanan Mac
- Linux - Lindungi komputer pribadi linux/unix Anda
Apa itu persetujuan token dan mengapa itu penting?
Persetujuan token memberikan izin bagi dapp untuk mengakses dan memindahkan jenis token serta jumlah token tertentu dari dompet Anda. Jika Anda tidak berhati-hati mengenai persetujuan token apa yang Anda setujui dalam dompet MetaMask, maka ini berpotensi menjadi vektor serangan yang dapat menguras dompet Anda.
Agar hal ini tidak terjadi, cobalah ikuti panduan berikut:
- Selalu periksa apa yang sebenarnya diminta dapp sebelum mengklik 'setujui'. Di MetaMask, Anda juga dapat menyesuaikan jumlah yang dapat diakses oleh dapp. Bahkan jika Anda hanya memberikan akses ke 10% token Anda, dan dapp tersebut ternyata penipuan, itu masih merupakan hasil yang jauh lebih baik dibandingkan jika Anda memberikan akses tak terbatas.
- DYOR. Waktu terbaik untuk membiasakan diri melakukan uji tuntas pada dapp mana pun sebelum berinteraksi dengannya adalah enam bulan yang lalu; waktu terbaik kedua adalah hari ini. Waspadalah terhadap kesalahan ejaan, gambar/logo berkualitas rendah, dan hal-hal yang tidak diinginkan lainnya.
- Ingatlah bahwa jika sesuatu tampaknya terlalu bagus untuk menjadi kenyataan, kemungkinan besar itu memang penipuan. Jika Anda ditawari APY 498.563%, Anda mungkin dalam posisi yang berisiko tinggi.
Untuk penjelasan lebih detail terkait persetujuan token dan cara mengelolanya, baca artikel berikut.