Langsung ke konten utama

Documentation Index

Fetch the complete documentation index at: https://docs.raydium.io/llms.txt

Use this file to discover all available pages before exploring further.

Halaman ini diterjemahkan secara otomatis oleh AI. Versi bahasa Inggris adalah acuan resmi.Lihat versi bahasa Inggris →
Aturan paling penting di Solana: jangan pernah membagikan seed phrase Anda. Semua hal lain di halaman ini adalah sekunder dibanding itu.

Dasar-dasar keamanan

Verifikasi URL

Selalu periksa bahwa Anda berada di raydium.io sebelum menghubungkan dompet Anda. Ini adalah satu-satunya domain Raydium. Setiap variasi yang Anda lihat di media sosial, deskripsi video, atau NFT adalah scam.

Verifikasi transaksi

Selalu periksa ulang apa yang Anda tandatangani di dompet Anda — bahkan di situs yang sah.

Lakukan riset Anda sendiri

Periksa alamat token. Simbol dan logo dapat diatur oleh siapa saja. Alamat mint adalah identitas asli token. Salin-tempel alamat kontrak daripada mengetik simbol. Baca peringatan. Peringatan slippage, prompt token tidak dikenal, dan dialog konfirmasi ada untuk alasan tertentu. Ajukan pertanyaan. Bergabunglah dengan Discord atau Telegram untuk dukungan 24/7 jika Anda tidak yakin tentang sesuatu.
Sebelum menggunakan Raydium, pastikan Anda telah membaca dan memahami disclaimer.

Taksonomi scam Solana

Sebagian besar kerugian jatuh ke dalam lima kategori:
  1. Pencurian seed phrase — Anda menyerahkan 12/24 kata, biasanya kepada agen dukungan palsu atau situs phishing.
  2. dApp phishing — klon yang sempurna secara visual dari Raydium (atau aplikasi lain) mengumpulkan tanda tangan yang menguras dompet.
  3. Token palsu — token yang menyamar sebagai USDC / SOL / proyek yang sah terdaftar, Anda membelinya, Anda tidak dapat menjualnya.
  4. Umpan airdrop — token tidak dikenal muncul di dompet Anda; berinteraksi dengan mereka memicu pengurasan.
  5. Rekayasa sosial — DM Discord, penyamar Telegram, “dukungan Twitter”.
Rug pull (ketika proyek keluar dengan dana investor) terpisah dan lebih tentang pemilihan token daripada keamanan dompet; dibahas secara singkat di bawah.

1. Pencurian seed phrase

Seed phrase Anda (12 atau 24 kata, diberikan kepada Anda sekali saat membuat dompet) adalah kunci master. Siapa pun dengan frasa tersebut memiliki kontrol penuh atas dompet selamanya. Siapa yang meminta seed phrase Anda?
  • Layanan sah: tidak ada. Tidak pernah. Bukan dukungan Raydium, bukan dukungan dompet Anda, bukan “Anthropic”, bukan “Solana Foundation”. Akhir cerita.
  • Scammer: semua orang, dalam banyak bentuk:
    • Modal “Verifikasi dompet Anda” di situs palsu.
    • DM “dukungan Wallet Connect”.
    • Email “tim anti-phishing”.
    • Tweet “Migrasikan dompet Anda” dengan tautan.
Aturan
  • Tulis frasa di kertas saat setup. Simpan secara offline, di dua lokasi fisik yang berbeda (misalnya brankas rumah + kotak deposit bank).
  • Jangan memfoto, mengambil screenshot, menempel ke aplikasi apa pun, mengirimnya melalui email, atau mengetiknya di bidang “verifikasi”.
  • Satu-satunya tempat frasa harus diketik adalah saat Anda memilih untuk memulihkan dompet di perangkat baru.
  • Jika Anda berpikir frasa telah terpapar, segera buat dompet baru dan pindahkan semua dana.

2. dApp phishing

Scammer menyelenggarakan situs yang terlihat persis seperti raydium.io (atau jup.ag, atau proyek populer). Mereka membeli iklan Google untuk istilah merek sehingga situs phishing muncul di atas yang asli. Apa yang terjadi Anda mengklik iklan, melihat UI yang familier, menghubungkan dompet, menyetujui apa yang terlihat seperti swap — tetapi transaksi adalah instruksi pengurasan. Biaya dan token hilang. Pertahanan
  • Bookmark raydium.io yang asli. Selalu navigasi melalui bookmark; tidak pernah melalui iklan mesin pencari.
  • Periksa domain karakter demi karakter. raydi︎um.io (dengan karakter yang mirip) vs raydium.io tidak dapat dibedakan tanpa inspeksi hati-hati.
  • Lihat URL bar browser. Gembok HTTPS saja tidak cukup (phisher juga mendapatkan sertifikat); baca domain.
  • Saat dompet Anda menampilkan prompt penandatanganan, bacalah. Jika transaksi mengatakan “Pindahkan semua USDC Anda ke ABC…” bukan “Tukar 1 SOL dengan USDC”, tolak.
  • Gunakan dompet dengan simulasi transaksi. Sebagian besar dompet Solana modern mensimulasikan transaksi dan menampilkan perubahan saldo yang diproyeksikan sebelum Anda menandatangani. Jika simulasi menunjukkan kerugian yang tidak Anda harapkan, tolak.
Secara spesifik tampilan pengurasan Pengurasan sering bukan instruksi “kirim token” sederhana. Biasanya:
  • TokenProgram::Approve berbahaya memberikan alokasi tak terbatas ke alamat scammer.
  • Pesan off-chain yang ditandatangani (bukan transaksi) yang kemudian memungkinkan scammer menandatangani transaksi atas nama Anda — beberapa tanda tangan “permit”-gaya Solana.
  • Serangkaian instruksi batch di mana salah satunya adalah transfer ke scammer, terkubur di antara yang tidak berbahaya.
Jika prompt penandatanganan memiliki lebih dari 3-4 instruksi dan Anda tidak mengenali program yang terlibat, tolak.

3. Token palsu

Solana memiliki pembuatan token tanpa izin. Siapa pun dapat membuat token bernama “USDC” dengan metadata apa pun yang mereka inginkan. UI Raydium melindungi terhadap ini dengan pemeriksaan mint yang diverifikasi — tetapi jika Anda menempel alamat token secara langsung, pemeriksaan yang diverifikasi tidak berlaku. Cara tampilannya
  • Token dengan simbol “USDC” muncul di hasil pencarian dengan harga $0,99 — terlihat benar.
  • Anda menukar ke dalamnya, kemudian mencoba menukar keluar. Pool telah dikuras, biaya dikonfigurasi pada 99%, atau mint memiliki otoritas freeze yang sekarang membekukan akun Anda.
  • Anda tidak dapat memulihkan dana.
Pertahanan
  • Selalu gunakan mint dengan lencana terverifikasi di UI Raydium untuk token utama apa pun (USDC, USDT, SOL, BTC, ETH).
  • Tempel alamat mint dan periksa silang. Mint kanonik:
    • USDC: EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v
    • USDT: Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB
    • wSOL: So11111111111111111111111111111111111111112
    • RAY: 4k3Dyjzvzp8eMZWUXbBCjEvwSkkk59S5iCNLY3QrkX6R
  • Untuk memecoin, gunakan sumber peluncuran asli (biasanya pump.fun, LaunchLab, atau situs resmi tim). Jangan percayai tautan Telegram acak.
  • Periksa otoritas mint. Token yang sah biasanya membakar otoritas mint pasca-peluncuran — berarti tidak ada token lagi yang dapat dicetak. USDC palsu akan memiliki otoritas mint yang aktif. Solscan menunjukkan ini di halaman mint.

4. Umpan airdrop

Token yang tidak dikenal kadang-kadang muncul di dompet Anda. Anda tidak mendapatkannya — seseorang mengirimkannya kepada Anda. Cara kerjanya Metadata token sering berisi URL (“Kunjungi xyz-airdrop.com untuk klaim!”). Mengunjungi situs baik:
  • Phishing seed phrase Anda.
  • Meminta Anda untuk terhubung dan menandatangani apa yang terlihat seperti klaim tetapi adalah pengurasan.
  • Menyematkan program token berbahaya yang mengenakan biaya pada setiap interaksi berikutnya.
Pertahanan
  • Abaikan token yang tidak dikenal. Jangan klik mereka, jangan kunjungi situs web mereka, jangan coba jual.
  • Jika UI dompet memungkinkan, sembunyikan token yang tidak dikenal. Sebagian besar dompet Solana dilengkapi dengan pengaturan “sembunyikan token spam” atau “sembunyikan token yang tidak dikenal”; aktifkan.
  • Jangan berinteraksi dengan URL metadata token bahkan dari rasa ingin tahu.
  • Jangan coba “kirim kembali”. Interaksi dapat memicu instruksi berbahaya.
Beberapa pengguna “menutup” akun token airdrop untuk mengklaim kembali ~0,002 SOL sewa. Ini aman jika program token adalah program Token SPL standar — tetapi token Token-2022 dengan kait transfer dapat menjalankan kode arbitrer saat ditutup. Bermain aman dan biarkan saja.

5. Rekayasa sosial

Hampir semua scam crypto memiliki lapisan manusia. Pola umum:
  • DM “dukungan Raydium” di Discord atau Telegram. Raydium tidak DM pengguna terlebih dahulu. Dukungan terjadi di saluran publik.
  • “Pembantu” di X yang merespons posting panik Anda “dompet saya terjebak” dengan perbaikan. Perbaikannya selalu untuk menandatangani sesuatu.
  • Permintaan kemitraan palsu meminta Anda untuk menghubungkan dompet untuk “menandatangani perjanjian kemitraan”.
  • Penyamar pengembang Solana terkenal dengan pegangan yang sedikit dimodifikasi.
Aturan
  • Jangan DM tanpa diminta. Jika siapa pun DM Anda terlebih dahulu mengklaim sebagai dukungan, asumsikan mereka adalah scammer.
  • Tutup permintaan dukungan terbuka. Jika Anda memposting “bantuan” di saluran publik, balasan di DM Anda adalah yang harus diabaikan.
  • Verifikasi identitas out-of-band. Jika seseorang mengklaim menjadi karyawan Anthropic / anggota tim Raydium, periksa pegangan X mereka terhadap halaman tim di situs resmi.

Rug pull (kategori berbeda)

“Rug pull” adalah ketika tim proyek sendiri keluar dengan dana investor. Ini adalah masalah pemilihan token, bukan masalah keamanan dompet. Pertahanan:
  • Periksa LP. Apakah likuiditas terkunci (Burn & Earn atau yang setara)? LP tidak terkunci = tim dapat menarik likuiditas kapan saja.
  • Periksa otoritas mint. Apakah itu dibakar? Otoritas mint aktif = tim dapat mencetak pasokan tak terbatas.
  • Periksa konsentrasi. Jika 10 pemegang teratas memiliki 80% pasokan, salah satu dari mereka yang dump membunuh harga.
  • Lebih suka token yang telah lulus dari LaunchLab — otoritas mint dibakar dan LP ada di Burn & Earn secara default.
Alat seperti Rugcheck, tampilan pemegang Birdeye, dan halaman token Solscan membantu menampilkan ini. Lihat reference/glossary untuk lebih lanjut tentang terminologi “rug pull”, “honeypot”, dan “LP lock”.

Jika ada yang salah

Seed phrase mungkin terpapar

  1. Buat dompet baru (seed phrase berbeda).
  2. Pindahkan semua dana ke dompet baru — SOL dan token SPL apa pun yang Anda pedulikan.
  3. Abaikan dompet lama selamanya; jangan gunakan kembali bahkan jika “terlihat baik”.

Anda menandatangani transaksi berbahaya dan dana hilang

  1. Pindahkan dana yang tersisa ke dompet baru segera.
  2. Laporkan alamat scammer ke Discord Raydium dan melalui tombol lapor X untuk publisitas.
  3. Sayangnya, transaksi Solana sudah final. Dana yang dikirim ke scammer tidak dapat dipulihkan tanpa tindakan penegakan hukum.

Anda menyetujui alokasi token tak terbatas

Kunjungi revoke.cash (mereka mendukung Solana) dan cabut persetujuan yang mencurigakan. Ini menghentikan transaksi pengurasan di masa depan tetapi tidak memulihkan dana yang sudah dikuras.

Anda melihat transaksi yang tidak Anda otorisasi

Dompet Anda mungkin dikompromikan. Pindahkan dana segera; jangan investigasi terlebih dahulu.

Audit mandiri cepat

Sebelum menyetor uang serius, periksa:
  • Seed phrase ada di atas kertas, di lokasi fisik yang aman. Bukan digital.
  • raydium.io ditambahkan ke bookmark; Anda menavigasi melalui bookmark.
  • Dompet Anda mensimulasikan transaksi sebelum menandatangani.
  • Untuk saldo >$1000, Anda memiliki dompet hardware atau berencana mendapatkan satu.
  • Anda memiliki profil browser terpisah untuk aktivitas crypto (lebih sedikit ekstensi).
  • Anda tahu alamat mint kanonik untuk token yang Anda pedulikan.
Jika ada yang “tidak”, tutup tab ini dan perbaiki sebelum melanjutkan.

Kemana selanjutnya