Peretas terus mengembangkan berbagai trik. Baru-baru ini, salah satu metode yang cerdas adalah dengan memalsukan kode QR dari proyek resmi, lalu mengarahkan pengguna untuk memindai dan membuka situs phishing. Begitu pengguna tidak sengaja memasukkan kata sandi dompet atau mengklik 「Approve All」, aset mereka langsung dipindahkan. Pemilik slisBNB belakangan ini sering menjadi korban, mengalami kerugian besar.

Terlihat sulit dicegah, tetapi sebenarnya ada caranya. Kuncinya adalah memahami rantai serangan peretas: mereka membutuhkan Anda menyelesaikan operasi di perangkat yang tidak aman. Bagaimana jika Anda bisa memutus rantai ini?

**Strategi isolasi perangkat sebenarnya sangat sederhana.**

Siapkan dua ponsel. Yang pertama adalah 「Perangkat Pengamatan」, tidak berisi aset apa pun, digunakan khusus untuk memindai kode QR, mengklik tautan, dan menjelajah situs yang tidak pasti. Saat Anda melihat airdrop atau kegiatan keuangan, gunakan ponsel ini untuk menjelajah terlebih dahulu. Pastikan tautan asli, domain benar-benar benar, dan komunitas resmi mengonfirmasi, baru lanjut ke langkah berikutnya.

Yang kedua adalah 「Ponsel Dingin」, hanya digunakan untuk menginstal dompet dan menyimpan aset utama Anda. Disimpan secara offline saat tidak digunakan. Hanya setelah Anda benar-benar mengonfirmasi keabsahan operasi di perangkat pertama, barulah keluarkan ponsel kedua untuk melakukan transfer atau tanda tangan. Dengan cara ini, bahkan jika perangkat pertama diretas dan dikendalikan dari jarak jauh, aset asli Anda tetap aman.

**Namun, isolasi perangkat saja tidak cukup, dompet perangkat keras adalah garis pertahanan terakhir.**

Gunakan dompet perangkat keras seperti Ledger atau Trezor. Mereka memiliki layar fisik independen, tidak terpengaruh oleh sistem ponsel atau komputer. Saat Anda perlu menandatangani transaksi, detail transaksi akan muncul di layar dompet perangkat keras, bukan di layar ponsel Anda. Ini berarti, meskipun peretas membobol perangkat Anda dan mengubah isi tampilan di ponsel, detail transaksi asli yang muncul di layar dompet perangkat keras tidak bisa diubah.

Misalnya, Anda melihat di layar ponsel tertulis 「Transfer 1000 USDT」, tetapi di layar dompet perangkat keras tertulis 「Transfer 10000 USDT ke alamat asing」— saat itulah Anda tahu ada masalah, dan Anda bisa menolak untuk menandatangani.

**Secara keseluruhan, solusi paling aman adalah: isolasi perangkat + dompet perangkat keras sebagai perlindungan ganda.** Operasi sehari-hari dilakukan di perangkat pengamatan untuk verifikasi, pengelolaan aset diserahkan ke dompet perangkat keras, dua lapis perlindungan ini tidak boleh absen. Kode QR berbahaya dan situs phishing yang paling licik sekalipun, sulit melewati sistem pertahanan ini.