Data baru dari Chainalysis dan TRM Labs mengonfirmasi tonggak yang suram: pencurian terkait kripto melonjak ke rekor $158 miliar tahun lalu. Skala saja sudah mengkhawatirkan, tetapi ancaman yang lebih besar terletak pada bagaimana penipuan berkembang.
Penipu sekarang menggunakan alat yang didorong oleh AI untuk membuat penipuan lebih meyakinkan daripada sebelumnya. Melindungi modal Anda hari ini memerlukan lebih dari sekadar kehati-hatian - itu membutuhkan kesadaran tentang mekanisme penipuan modern dan disiplin untuk menghindarinya.
Yang Paling Umum #CryptoScam yang Harus Anda Hindari
Memahami bagaimana skema ini bekerja adalah garis pertahanan pertama. Penyerang hari ini adalah operator yang canggih, bukan pemula.
1. Serangan Phishing Tingkat Lanjut
Phishing tetap menjadi penyebab utama kerugian crypto. Penipu menyamar sebagai platform tepercaya seperti Coinbase atau Binance, mengirim email atau pesan yang tampak sah.
Pesan-pesan ini sering kali mengklaim aktivitas akun yang mencurigakan dan mendesak tindakan segera. Mengklik tautan yang disematkan mengarahkan pengguna ke replika hampir sempurna dari situs web yang nyata, yang dirancang khusus untuk mencuri kredensial login.
2. Giveaway Deepfake Berbasis AI
AI telah mengubah penipuan giveaway menjadi perangkap yang sangat dapat dipercaya. Aliran "langsung" palsu di #YouTube atau #X kini menampilkan video deepfake realistis dari tokoh-tokoh seperti Elon Musk atau Vitalik Buterin.
Korban dijanjikan pengembalian instan- biasanya menggandakan Bitcoin atau Ethereum-jika mereka mengirim dana ke alamat yang ditampilkan. Salah satu aliran deepfake yang menampilkan Elon Musk menarik $5 juta hanya dalam 20 menit sebelum dihentikan.
3. Penipuan Pig Butchering dan Romansa
Penipuan bentuk panjang ini dimulai dengan interaksi santai, sering di WhatsApp atau platform kencan. Penyerang dengan sabar membangun kepercayaan selama berminggu-minggu atau berbulan-bulan.
Setelah hubungan terjalin, mereka memperkenalkan strategi perdagangan crypto yang diduga dan membimbing korban ke platform palsu yang menunjukkan keuntungan yang dibuat-buat. Ketika penarikan dicoba, korban menghadapi "pajak" dan "biaya" tanpa akhir sampai dana mereka sepenuhnya dikuras.
4. Pencemaran Alamat
Pencemaran alamat mengeksploitasi kebiasaan pengguna. Penipu menghasilkan "alamat vanity" yang sangat mirip dengan alamat dompet korban, mencocokkan karakter pertama dan terakhir.
Mereka mengirim transaksi kecil ke dompet target sehingga alamat mereka muncul dalam riwayat transaksi. Ketika pengguna kemudian menyalin alamat dari riwayat, mereka mungkin tanpa sadar menempelkan alamat penyerang.
5. Penguras Crypto
Penguras adalah skrip jahat yang disematkan dalam airdrop palsu, NFT mint, atau situs promosi. Korban percaya mereka hanya menghubungkan dompet mereka.
Pada kenyataannya, mereka menandatangani transaksi yang memberikan izin pengeluaran penuh. Setelah disetujui, penyerang dapat mengosongkan dompet dengan segera. Kit penguras ini dijual secara luas di dark web dengan harga serendah $50.
Eksploitasi Teknis dan Serangan Diam
Beberapa penipuan tidak memerlukan interaksi di luar penggunaan sehari-hari, menjadikannya sangat berbahaya.
6. Keylogger
Keylogger adalah malware tersembunyi yang merekam segala yang diketik pada perangkat. Dalam crypto, mereka digunakan untuk menangkap frasa biji dompet.
Jika seorang pengguna memasukkan frasa pemulihan mereka di perangkat yang terinfeksi, penyerang akan menerimanya dengan segera. Kepemilikan frasa biji memberikan akses permanen dan tidak dapat dibalikkan ke dompet.
7. Penarikan Rug DeFi
Penarikan rug sangat umum dalam peluncuran memecoin baru. Pengembang memasarkan token dengan agresif, menarik likuiditas, dan menunggu momentum harga.
Setelah aliran modal yang cukup masuk, mereka menghapus semua likuiditas dan meninggalkan proyek, meninggalkan pemegang dengan token yang tidak berharga.
8. Pertukaran Palsu dan Aplikasi Mobile
Beberapa penyerang berhasil menerbitkan aplikasi penipuan di toko aplikasi resmi. Platform ini menjanjikan insentif yang tidak realistis seperti tanpa biaya atau jaminan pengembalian mingguan.
Untuk membangun kepercayaan, penarikan kecil mungkin awalnya diizinkan. Setelah setoran yang lebih besar dilakukan, aplikasi menghilang-dan begitu juga dengan uangnya.
9. Penipuan Pemulihan
Sering disebut sebagai "penipuan setelah penipuan," penipuan pemulihan menargetkan korban yang telah kehilangan dana.
Hacker 'white-hat' yang mengaku menawarkan untuk mengambil kembali crypto yang dicuri dengan biaya di muka. Dalam banyak kasus, aktor ini terhubung dengan penipuan asli-atau hanya mengulangi pencurian di bawah dalih baru.
10. Grup Pump dan Dump
Grup terorganisir di Telegram mengoordinasikan pembelian massal token dengan likuiditas rendah. Peserta awal mendorong harga naik tajam.
Pada saat audiens yang lebih luas membeli, orang dalam sudah keluar. Harga jatuh dalam hitungan detik, meninggalkan pembeli terlambat memegang aset yang tidak berharga.
Kesimpulan: Keamanan adalah Kebiasaan, Bukan Fitur
Bertahan dalam crypto saat ini memerlukan perubahan perilaku yang mendasar. Kata sandi yang lemah dan perlindungan dasar tidak lagi cukup.
Gunakan dompet perangkat keras seperti Ledger atau Trezor untuk penyimpanan jangka panjang. Hindari autentikasi dua faktor berbasis SMS, karena serangan SIM-swap tetap umum. Sebagai gantinya, andalkan aplikasi autentikator seperti Google Authenticator atau kunci keamanan fisik seperti YubiKey.
Dalam crypto, kenyamanan sering kali menjadi musuh keselamatan. Disiplin adalah keunggulan yang nyata.
Penafian: #BFMTimes memberikan informasi hanya untuk tujuan pendidikan dan tidak memberikan nasihat keuangan. Selalu konsultasikan penasihat keuangan yang berkualifikasi sebelum membuat keputusan investasi.
