#Web3SecurityGuide Frasa seed Anda adalah kunci utama untuk semua yang Anda miliki di blockchain. Tulis di atas kertas, simpan di beberapa lokasi fisik yang terpisah, dan jangan pernah mengetiknya ke situs web, aplikasi, atau chatbot AI apa pun — termasuk yang ini. Begitu menyentuh layar yang terhubung ke internet, anggap saja itu sudah dikompromikan. Dompet perangkat keras ada karena alasan tersebut. Simpan sebagian besar aset Anda dalam kondisi dingin. Dompet panas sebaiknya hanya berisi apa yang mampu Anda hilangkan sepenuhnya, tidak lebih. Anggap saja seperti uang tunai di saku Anda versus tabungan di brankas. Sebelum Anda menandatangani apa pun, baca dulu apa yang sebenarnya sedang Anda tandatangani. Kebanyakan orang mengklik “setuju” tanpa memeriksa alamat kontrak, ruang lingkup izin, atau apakah situs yang mereka kunjungi adalah yang asli. Phishing di Web3 tidak terlihat seperti email pangeran Nigeria — melainkan seperti klon DEX yang Anda gunakan setiap hari, dengan satu karakter diganti di URL. Persetujuan token adalah risiko diam-diam yang hampir semua orang abaikan. Saat Anda menyetujui sebuah kontrak untuk membelanjakan token Anda, izin tersebut tidak akan berakhir dengan sendirinya. Audit persetujuan aktif Anda secara teratur menggunakan alat on-chain, dan cabut apa pun yang tidak lagi Anda gunakan atau kenali. Multi-sig bukan hanya untuk DAOs atau protokol. Jika Anda memegang jumlah aset yang berarti, pengaturan 2-dari-3 di mana dua dompet terpisah harus menandatangani setiap transaksi adalah salah satu peningkatan keamanan pribadi yang paling diremehkan yang tersedia bagi pemegang ritel saat ini. Klaim airdrop palsu telah menguras lebih banyak dompet daripada kebanyakan eksploit yang jadi berita utama. Jika token muncul di dompet Anda yang tidak Anda dapatkan, dan kontrak meminta Anda melakukan apa pun — mengunjungi sebuah situs, menandatangani pesan, menyetujui pengeluaran — abaikan saja. Berinteraksi adalah jebakannya. Rekayasa sosial adalah vektor serangan yang tidak bisa diperbaiki oleh audit kontrak cerdas mana pun. Peretasan paling canggih di 2025 tidak merusak kode — mereka merusak orang. DM yang menawarkan kolaborasi, moderator Discord yang meminta Anda memverifikasi dompet, perwakilan dukungan pelanggan yang meminta kunci pribadi Anda. Tidak satu pun dari itu nyata. Semuanya adalah serangan. Pisahkan semuanya. Satu profil browser khusus untuk interaksi Web3 saja. Tidak untuk browsing santai, tidak untuk email, tidak untuk ekstensi yang tidak sepenuhnya Anda percayai. Perangkat terpisah untuk segala hal yang melibatkan saldo besar bukanlah paranoia — itu proporsional. Verifikasi alamat kontrak dari sumber resmi sebelum melakukan interaksi apa pun. Bukan dari Telegram. Bukan dari cuitan yang dipinkan. Bukan dari iklan Google. Langsung buka dokumentasi resmi proyek atau penjelajah on-chain, lalu lakukan penelusuran silang secara manual. Keamanan di Web3 bukan produk yang Anda beli sekali. Itu adalah kebiasaan yang terus Anda bangun, karena orang di sisi lain memperbarui cara mereka setiap hari.