Seiring pergantian kalender menuju 2024, pasar kripto menghadapi ancaman yang kian meningkat dari para penjahat siber. Para peretas dan pelaku penipuan sekarang menggunakan metode yang lebih canggih untuk membuat investor kehilangan aset kripto mereka. Menurut laporan Chainalysis, alamat-alamat ilegal telah menerima dana lebih dari US$24 miliar selama tahun 2023. Kejadian ini menjadi sebuah pengingat akan risiko yang masih terus mengintai di dunia kripto.
Maraknya aksi penipuan, yang meliputi ransomware, email phishing, hingga marketplace darknet, menggarisbawahi pentingnya kehati-hatian di antara para penggemar kripto. Untuk itu, BeInCrypto telah menyusun daftar penipuan kripto yang paling marak terjadi dan wajib untuk dihindari di tahun 2024.
Waspada Serangan Smishing
Salah satu taktik berbahaya yang sedang naik daun adalah “smishing“. Metode ini melibatkan pengiriman pesan SMS palsu yang berpura-pura berasal dari sumber bereputasi baik, seperti crypto exchange. Pada dasarnya, tujuannya adalah untuk mengelabui si penerima agar bersedia membocorkan informasi sensitif atau mengeklik tautan berbahaya.
Adapun istilah “smishing” sendiri merupakan gabungan dari “SMS” dan “phishing“, yang menyoroti sifatnya sebagai serangan phishing melalui pesan teks. IBM mendeskripsikan smishing sebagai serangan rekayasa sosial yang bertujuan untuk memanipulasi individu agar bersedia mengorbankan keamanan mereka.
Untuk menangkal ancaman ini, pengguna disarankan untuk meneliti asal-usul pesan teks dan menghindari membuka tautan yang mencurigakan.
Untuk penipuan smishing di pasar kripto, telah terjadi sebuah insiden penting yang melibatkan Binance, salah satu crypto exchange terkemuka. Platform ini beserta para penggunanya telah menjadi sasaran serangan smishing. Pada dasarnya, para penipu mengirimkan pesan SMS yang menyamar sebagai Binance untuk melakukan phishing terhadap kredensial pengguna dan data sensitif lainnya.
Sebagai contoh konkret, pelanggan Binance di Hong Kong mengalami kerugian hampir US$500.000 akibat skema penipuan via SMS ini. Insiden ini menyoroti kerentanan yang terkait dengan komunikasi melalui SMS, serta teknik canggih yang penipu gunakan, seperti SMS spoofing, untuk membuat pesan mereka terlihat berasal dari sumber yang sah.
Naiknya Kasus Penipuan Berkedok Romansa
Penipuan berkedok romansa (romance scam), atau “pig-butchering“, sekarang telah mengalami pertumbuhan yang luar biasa, dengan kerugian mencapai miliaran dolar. Penipuan ini memanfaatkan media sosial, aplikasi kencan, dan platform lainnya untuk membangun kepercayaan dengan calon korban sebelum akhirnya meminta aset kripto dengan dalih-dalih tertentu.
Menurut Federal Trade Commission (FTC), para penipu berkedok romansa ini berhasil mengelabui korbannya sebesar US$139 juta dalam bentuk aset kripto tahun lalu. Para penipu ini seringkali memulai hubungan melalui aplikasi kencan atau media sosial, dengan cepat menyatakan cinta, dan kemudian menggiring percakapan ke arah investasi kripto yang menggiurkan untuk menipu korban.
FTC memperingatkan pengguna untuk berhati-hati akan ketertarikan cinta online yang meminta uang atau menyarankan investasi kripto, sebagai indikasi dari potensi penipuan.
“Mereka membuat rencana untuk berkunjung, tetapi memberi tahu Anda bahwa rencana mereka tertunda karena masalah-masalah yang membutuhkan biaya: tiket pesawat atau visa yang hilang, keadaan darurat medis, atau akun yang terblokir. Mereka mengatakan jika Anda bisa mengirimkan sejumlah uang kepada mereka, mereka masih bisa datang menemui Anda. Namun, begitu gebetan online Anda meminta uang, Anda harusnya sadar bahwa itu adalah penipuan.”
Federal Trade Commission (FTC)
Di sisi lain, FBI juga melaporkan tren di mana para penipu berkedok romansa semakin gigih menekan korban mereka untuk berinvestasi dalam aset kripto, yang akhirnya menyebabkan kerugian finansial yang besar. Pada tahun 2022, 19.050 korban telah melaporkan kerugian sebesar US$739 juta akibat penipuan berkedok romansa ini, dengan sebagian besar dari penipuan ini melibatkan investasi kripto bodong.
“Kencan online adalah hal yang lumrah saat ini, tetapi sayangnya para penipu juga tumbuh subur di situs-situs yang sama. Entah itu Anda mencari cinta atau pertemanan secara online, pastikan terlebih dahulu bahwa Anda memahami risiko dari penipuan. Ingatlah, seorang penipu pada akhirnya akan selalu meminta sesuatu dari Anda, jadi tetapkan batasan sejak awal dan jangan pernah, sama sekali, mengirim uang kepada seseorang yang belum pernah Anda temui.”
Sherri E. Onks, Agen FBI
Kode QR Palsu: Salah Satu Modus Penipuan Kripto Baru
Kode QR palsu, yang juga dikenal sebagai “quishing“, kini telah menjadi jenis penipuan yang merajalela yang menargetkan individu dengan berbagai cara. Penipuan kripto ini melibatkan penggunaan kode QR, yang ketika dipindai, mengarahkan korban ke situs web palsu.
Situs-situs ini mampu menyerupai platform pembayaran yang sah, menipu pengguna untuk memasukkan informasi pribadi dan pembayaran mereka. Selanjutnya, informasi ini dapat dimanfaatkan oleh sang penipu untuk melakukan pembelian atau penjualan palsu di darkweb.
Ditambah lagi, saluran YouTube sekarang menjadi medan pertempuran terbaru untuk aksi penipuan kripto. Hal ini lantaran para penyerang menggunakan teknologi deepfake yang canggih untuk menyamar sebagai tokoh-tokoh terkenal seperti Elon Musk, CEO Ripple Brad Garlinghouse, dan Michael J. Saylor dari MicroStrategy. Para penipu menggunakan video deepfake untuk menciptakan ilusi kredibilitas, menjanjikan keuntungan besar bagi para pemirsa atas investasi kripto mereka.
Terlepas dari upaya perusahaan keamanan siber untuk mengembangkan alat pendeteksi, penipuan semacam ini terbukti sulit untuk diberantas. Teknik ini melibatkan penggunaan siaran langsung tanpa izin, kode QR, dan tautan berbahaya dalam rangka menipu penonton agar bersedia mengirimkan aset kripto mereka. Pelaku berjanji akan menggandakan investasi mereka, namun kemudian melarikan diri bersama dana tersebut.
Basis pengguna YouTube yang sangatlah besar, dengan total 2,70 miliar akun aktif, tak ayal menjadi target yang menarik bagi para penjahat ini. Dengan jutaan pelanggan, beberapa saluran berhasil dimanipulasi untuk meniru merek-merek ternama. Para penipu telah berhasil mendulang dana lebih dari US$600.000 melalui aksi ini.
Untuk melindungi diri dari penipuan semacam itu, FBI menyarankan untuk memperlakukan kode QR dengan kehati-hatian yang sama seperti email yang mencurigakan. Selalu verifikasi sumbernya sebelum memindai kode QR. Perhatikan tanda-tanda perusakan atau perubahan jika kode QR berada di tempat umum. Waspadai kode QR yang tidak diminta yang dikirim melalui email, dan hindari memindainya.
“Beberapa penipu [bahkan] menempelkan kode [QR] palsu secara fisik di atas kode yang sah. Jika kodenya terlihat seperti sudah dimodifikasi, jangan gunakan. Hal yang sama berlaku untuk iklan yang sah yang Anda terima melalui pos. Terakhir, pertimbangkan untuk menggunakan software antivirus yang menawarkan fitur pembaca QR dengan keamanan tambahan yang dapat memeriksa keamanan kode sebelum Anda membuka tautan.”
Dengan tetap waspada serta menerapkan langkah-langkah pencegahan ini, seseorang dapat terlindungi dari penipuan quishing.
Ancaman Penipuan lewat Bot Trading Kripto Palsu
Maraknya jumlah bot trading kripto palsu telah menjadi kekhawatiran besar di industri kripto. Pasalnya, berbagai aksi penipuan memang menargetkan investor yang berharap meraih keuntungan dari sistem trading otomatis. Penipuan ini kerapkali menjanjikan keuntungan yang tidak realistis, dengan memanfaatkan daya tarik artificial intelligence (AI) untuk menciptakan ilusi legitimasi.
Selain itu, penipu mungkin juga menggunakan dukungan palsu dari selebriti untuk menambah kredibilitas pada skema penipuan mereka. Maka dari itulah, investor disarankan untuk waspada terhadap platform-platform yang menampilkan angka-angka palsu. Di samping itu, investor wajib memverifikasi detail perusahaan dengan teliti serta menilai kualitas bahasa yang ada di situs web mereka. Terakhir, mereka perlu mencari keluhan pengguna di forum konsumen serta situs seperti TrustPilot.
Komisi Perdagangan Komoditas Berjangka (CFTC) AS telah mengeluarkan peringatan tentang bot trading AI. CFTC menekankan bahwa bot ini seringkali menjanjikan keuntungan kripto yang besar tanpa dasar yang kuat. Karena itu, investor dianjurkan untuk melakukan riset secara menyeluruh terhadap penyedia-penyedia tersebut dan menghindari menaruh uang mereka ke dalam algoritma-algoritma yang membuat klaim imbal hasil fantastis tanpa bukti yang dapat diverifikasi.
“Dalam hal AI, nasihat ini memberi tahu investor, ‘Berhati-hatilah dengan hype.’ Sayangnya, AI telah menjadi salah satu jalur bagi bagi pelaku kejahatan untuk menipu investor yang tidak menaruh curiga.”
Melanie Devoe, Direktur OCEO.
- Pada tahun 2023, penjahat siber berhasil menggondol US$24 miliar lewat aksi penipuan yang kompleks. Insiden ini pun mengundang kewaspadaan di antara kalangan investor.
- Penipuan smishing yang mengatasnamakan Binance di Hong Kong menyebabkan kerugian sebesar US$500.000. Ini menyoroti kerentanan SMS.
- Penipuan berkedok romansa kini semakin merajalela. Dalam aksinya, pelaku menjerat korban ke investasi kripto bodong lewat media sosial.
Peringatan ini merupakan bagian dari upaya yang lebih luas untuk mengedukasi investor mengenai potensi penipuan yang memanfaatkan algoritma arbitrase ataupun hype media sosial.
Peretasan Discord Sasar Kripto
Discord adalah platform komunikasi yang populer di kalangan komunitas kripto. Namun, belakangan ini, platform ini juga telah menjadi ladang berburu bagi para peretas. Dengan membobol akun admin, penjahat siber kemudian menyebarluaskan pengumuman serta tautan palsu kepada komunitas. Alhasil, aksi ini dapat menyebabkan kerugian finansial bagi para pengguna yang tidak menaruh rasa curiga.
Penipuan kripto ini secara khusus menargetkan proyek-proyek non-fungible token (NFT). Realitanya, telah terjadi peningkatan serangan phishing yang mengkhawatirkan lewat Discord, dengan kerugian yang dilaporkan sudah mencapai jutaan dolar. Serangan-serangan ini super canggih, menggunakan teknik rekayasa sosial seperti phishing dan mengeksploitasi kerentanan pada bot Discord seperti Mee6.
Para pelaku serangan ini berfokus untuk menciptakan rasa urgensi seputar acara minting NFT. Tentunya, tujuannya tak lain untuk menjerumuskan pengguna ke dalam jebakan mengeklik tautan yang berbahaya.
Contoh nyata dari jenis serangan ini terjadi pada server Discord Yuga Labs pada tahun 2022, yang merupakan kreator dari koleksi Bored Ape Yacht Club (BAYC). Akun Discord yang terverifikasi milik Manajer Sosial proyek tersebut berhasil disusupi, dan para penyerang pun menggunakan akun tersebut untuk mengunggah materi promosi yang mengarahkan calon korban ke sebuah situs phishing. Pelaku aksi kejahatan ini menipu pengguna dengan meminta mereka mengirim Ethereum (ETH) sebagai biaya minting. Aksi ini akhirnya berujung pada pencurian NFT dari wallet para korban.
Untuk memproteksi diri dari skema penipuan seperti ini, pengguna harus senantiasa waspada terhadap metode serangan yang umum terjadi di platform-platform seperti Discord. Menumbuhkan rasa sadar akan serangan phishing yang menggunakan bahasa pemicu FOMO bisa sangat membantu dalam mengurangi risiko menjadi korban dari penipuan-penipuan ini.
Seiring dengan langkah-langkah peningkatan keamanan oleh komunitas dan lembaga penegak hukum, pengguna juga perlu melindungi aset serta informasi pribadi mereka dari para penjahat siber yang menggunakan metode-metode canggih ini.
Bagaimana pendapat Anda tentang daftar penipuan kripto yang perlu dihindari di tahun 2024 ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.