Peretas Crypto Memanfaatkan AI untuk Penipuan yang Sangat Realistis; Deepfake, Phishing Otomatis, dan Manipulasi Pasar yang Meningkat
Peretas crypto menggunakan AI untuk menciptakan penipuan yang lebih meyakinkan, dapat diskalakan, dan canggih yang mengeksploitasi kepercayaan manusia dan mengotomatiskan operasi penipuan. Serangan yang didorong oleh AI ini termasuk menghasilkan video dan audio deepfake yang sangat realistis, menciptakan konten phishing yang sangat dipersonalisasi, dan mengotomatiskan interaksi dengan korban.
Bagaimana Peretas Menggunakan AI untuk Menipu
Deepfake dan Kloning Suara: Penipu menciptakan video dan audio yang meyakinkan dengan meniru selebriti (seperti Elon Musk), eksekutif, atau bahkan anggota keluarga korban untuk mempromosikan skema investasi palsu atau membuat permohonan mendesak untuk uang. Beberapa detik audio yang sederhana bisa cukup untuk mengkloning suara.
Serangan Phishing yang Dihasilkan AI: Model bahasa besar (LLM) digunakan untuk membuat email phishing dan pesan dengan tata bahasa yang sempurna dan detail yang dipersonalisasi, sehingga sulit dibedakan dari komunikasi yang sah. Penipu juga menggunakan AI untuk dengan cepat membangun situs web palsu yang meniru platform crypto nyata untuk mencuri kredensial login atau kunci pribadi.
Penipuan Otomatis (Bot): Chatbot bertenaga AI dapat mempertahankan penipuan "pig butchering" atau cinta dalam jangka panjang dengan terlibat dalam percakapan yang mirip manusia selama berminggu-minggu atau berbulan-bulan untuk membangun kepercayaan sebelum permintaan investasi diajukan. Bot ini dapat beroperasi dalam skala besar, menargetkan ribuan calon korban secara bersamaan di platform seperti Telegram atau Discord.
Distribusi Malware: AI dapat digunakan untuk menghasilkan malware yang menghindari deteksi antivirus tradisional. Dalam satu kasus, saluran YouTube palsu menggunakan persona yang dihasilkan AI untuk mempromosikan "perangkat lunak perdagangan berbasis AI" yang, ketika diunduh, menginstal malware pencuri informasi untuk mengosongkan dompet crypto.
Manipulasi Pasar: Penipu menggunakan bot AI untuk menghasilkan buzz dan memanipulasi sentimen pasar di sekitar token tertentu (sering dalam skema "pump-and-dump") untuk secara artifisial menggelembungkan harga sebelum menjual kepemilikan mereka sendiri.
Cara Melindungi Diri Anda
Verifikasi Sumber: Selalu periksa kembali sumber informasi, terutama jika melibatkan peluang crypto yang tidak terduga atau tidak diminta. Ketik URL resmi secara manual ke dalam browser Anda daripada mengklik tautan dalam pesan atau pos media sosial.
Bersikap Skeptis terhadap Tawaran "Terlalu Bagus untuk Menjadi Kenyataan": Waspadai janji pengembalian tinggi yang dijamin dengan sedikit atau tanpa risiko atau tekanan untuk bertindak cepat.
Jangan Pernah Bagikan Informasi Sensitif: Pertukaran atau proyek yang sah tidak akan pernah meminta kunci pribadi atau frasa biji Anda.
Gunakan Langkah Keamanan yang Kuat: Aktifkan autentikasi multi-faktor (MFA) di semua akun, dan untuk kepemilikan crypto yang besar, pertimbangkan untuk menggunakan dompet perangkat keras untuk menjaga kunci pribadi Anda secara offline.
Tetapkan Kata Kode: Untuk anggota keluarga, pertimbangkan untuk membuat kata kode rahasia untuk memverifikasi identitas mereka dalam situasi mendesak atau menyedihkan, yang dapat melindungi dari penipuan kloning suara.
Tetap Terinformasi: Teruslah mendidik diri Anda tentang taktik penipuan dan tanda-tanda peringatan terbaru dengan berkonsultasi pada sumber daya keamanan siber yang dapat diandalkan dan peringatan penipuan.