Peretas (lebih tepatnya, penipu) memposting frasa pemulihan palsu (juga disebut frasa benih) di komentar YouTube sebagai jebakan umpan yang disengaja. Ini bukan kebocoran yang tidak sengaja atau penurunan "uang gratis" yang murah hati—mereka adalah umpan yang dirancang untuk mencuri cryptocurrency dari korban yang serakah atau terlalu penasaran. Taktik ini telah tersebar luas sejak setidaknya akhir 2024 dan tetap aktif. kaspersky.com Bagaimana Penipuan Bekerja (Realitas "Umpan Hidup")
Penipu membuat akun YouTube baru atau sekali pakai.
Di bawah video keuangan, kripto, atau perdagangan yang populer, mereka memposting komentar berpura-pura sebagai pemula yang bingung:
"Saya memiliki USDT di dompet saya tetapi tidak tahu cara mentransfernya ke Binance. Ini frasa seed 12 kata saya, bisakah seseorang membantu?"
Atau mereka membagikan frasa itu dengan cerita sedih dan alamat dompet yang menunjukkan saldo yang menggoda (misalnya, ribuan dalam USDT).
Frasa seed itu nyata untuk dompet yang dikendalikan oleh penipu. Ini sering memiliki dana yang terlihat untuk membuatnya terlihat seperti pilihan yang mudah.
Pengguna yang serakah (atau bot otomatis yang memindai komentar) menyalin frasa itu dan mengimpornya ke dalam perangkat lunak dompet mereka sendiri (MetaMask, Trust Wallet, dll.), berpikir mereka akan menguras dana "terabaikan" atau "pemilik yang bingung."
Perangkapnya terpicu:
Dompet mungkin memerlukan biaya tersembunyi (misalnya, dalam TRX untuk dompet berbasis Tron) yang harus dibayar korban terlebih dahulu—dana yang pergi ke penipu.
Ini bisa menjadi pengaturan multi-tanda tangan di mana korban tidak dapat sepenuhnya mengontrol atau menarik tanpa keterlibatan penipu.
Dalam varian "benih busuk", mengimpor frasa menghubungkan ke backend dompet yang terkompromi atau berbahaya yang menguras dana yang terhubung atau kunci pribadi korban sendiri.
Versi canggih memantau untuk impor dan segera menghapus aset apa pun yang ditambahkan atau diekspos oleh korban.
Hasilnya: Pencuri yang berusaha kehilangan uang (atau membuat dompet mereka sendiri terkompromi) sementara percaya mereka adalah orang yang pintar. Penipu terkadang bahkan menggunakan bot untuk spam komentar ini di ribuan video untuk jangkauan maksimum. Mengapa Gaya Ini Bekerja dengan Baik ("Umpan Hidup," "Ekspos Teknikal," "Peringatan & Misteri")
Mengeksploitasi keserakahan dan rasa ingin tahu manusia: Banyak orang berpikir, "Orang bodoh ini memposting kuncinya—uang gratis!" Ini memangsa pada dorongan yang sama yang membuat phishing efektif.
Menargetkan baik pemula maupun "peluang pintar": Pemula mungkin mencoba untuk "membantu" si poster. Pengguna yang cerdas menganggapnya sebagai kebocoran nyata dan mencoba mengalirkan dana.
Usaha rendah, imbalan tinggi bagi penipu: Memposting komentar adalah murah dan otomatis. Mereka tidak perlu meretas siapa pun secara langsung—mereka menunggu korban datang kepada mereka.
Sulit untuk mengawasi: Bagian komentar YouTube tentang konten kripto sudah penuh dengan spam. Akun baru memudahkan untuk menghindari moderasi.
Pemusatan psikologis: Ini membalikkan naskah. Alih-alih meminta frasa seed Anda (bendera merah yang jelas), mereka "memberi" satu—membuat korban merasa seperti mereka yang mengendalikan hingga terlambat.
forklog.com
Jangan pernah mengimpor frasa seed yang Anda temukan secara online. Jangan. Pemilik yang sah tidak mempostingnya.
Jika sebuah dompet membutuhkan "bantuan" untuk mentransfer dana dan membagikan kunci—itu adalah penipuan.
Gunakan dompet perangkat keras (seperti Ledger) untuk penyimpanan besar dan jangan pernah memasukkan seed ke dalam dompet panas kecuali membuat yang baru.
Verifikasi semuanya: Periksa penjelajah blockchain sendiri, tetapi jangan berinteraksi dengan frasa yang mencurigakan.
Laporkan dan abaikan komentar semacam itu. Jangan terlibat.
Singkatnya, frasa pemulihan palsu itu adalah perangkap digital yang dipasang dengan janji kripto yang mudah. Satu-satunya "uang gratis" langsung masuk ke saku penipu dari orang-orang yang terkena umpan. Tetap skeptis, dan perlakukan frasa seed yang tidak diminta dalam komentar seperti tanda peringatan merah yang bersinar.
#OilPricesDrop #TrumpSeeksQuickEndToIranWar