Analisis keamanan siber Serpent pada hari Minggu (21/8) mengungkapkan 8 daftar penipuan kripto maupun non-fungible token (NFT) yang saat ini paling populer di Twitter. Sebagai informasi, Serpent merupakan founder Sentinel, yaitu sistem mitigasi ancaman Discord dan kripto yang didukung artificial intelligence (AI) dan komunitas.
Dalam thread Twitter yang berjumlah 19 cuitan, Serpent menguraikan bagaimana para penipu menargetkan komunitas kripto yang tidak berpengalaman melalui penggunaan situs web peniru, URL, sejumlah akun biasa hingga akun terverifikasi yang diretas, proyek palsu, airdrop palsu, serta banyak malware.
Sejumlah strategi yang lebih mengkhawatirkan ini datang di tengah serentetan penipuan kripto, seperti phishing dan peretasan, di sejumlah protokol baru-baru ini.
Menipu Orang yang Baru Saja Tertipu
Serpent menjelaskan bahwa model penipuan seperti ‘Crypto Recovery Scam’, misalnya; digunakan oleh aktor jahat untuk mengelabui mereka yang baru saja kehilangan dana karena peretasan yang meluas.
“Sederhananya, mereka berusaha menargetkan orang-orang yang telah ditipu, dan mengklaim bahwa mereka dapat memulihkan dana tersebut,” terang Serpent.
Menurutnya, para penipu ini mengklaim sebagai pengembang blockchain dan mencari pengguna yang telah menjadi korban peretasan atau eksploitasi skala besar baru-baru ini. Kemudian, mereka meminta biaya untuk menerapkan smart contract yang dapat memulihkan dana curian korban. Namun sebaliknya, pada kenyataannya justru merekalah yang kembali memanfaatkan situasi ini.
Hal ini dapat dicontohkan dalam tindakan setelah terjadi eksploitasi jutaan dolar Amerika Serikat (USD) yang memengaruhi crypto wallet Solana. Heidi Chakos, pembawa acara channel YouTube Crypto Tips, pada 3 Agustus lalu memperingatkan komunitas untuk berhati-hati terhadap penipu yang menawarkan solusi untuk peretasan.
- Baca Juga: Usai Kena Bobol Hampir US$200 Juta, White Hat Hacker Kembalikan Dana US$9 Juta ke Nomad Bridge
Praktik Penipuan Kripto Lainnya
Strategi lain juga memanfaatkan eksploitasi terbaru. Menurut analisis, ‘Fake Revoke.Cash Scam’ menipu pengguna untuk mengunjungi situs web phishing dengan memperingatkan bahwa aset kripto mereka mungkin berisiko, dengan menggunakan keadaan urgensi untuk membuat pengguna mengklik tautan berbahaya.
Strategi lain menggunakan ‘Unicode Letters’ untuk membuat URL phishing terlihat hampir persis seperti yang asli. Aktor jahat yang mengeksekusi model ini mengikuti salah satu huruf dengan mirip unicode.
Strategi lain, para penipu meretas akun Twitter terverifikasi yang kemudian diganti namanya dan digunakan untuk menyamar sebagai seseorang yang berpengaruh untuk menawarkan mint maupun airdrop palsu. Aksi ini dinamakan ‘Hacked Verified Accounts & Fake Mint/Airdrops’.
Modus penipuan lain menargetkan pengguna yang ingin masuk dalam skema ‘cepat kaya’. Ini termasuk ‘Uniswap Front Running Scam’ yang sering dilihat sebagai pesan bot spam yang memberitahu pengguna untuk menonton video tentang cara ‘membuat Uniswap terdepan menjadi US$1.400 per hari’, yang justru malah menipu agar mengirimkan dana mereka ke crypto wallet si penipu.
Strategi lain dikenal sebagai ‘Honeypot Account’. Pengguna diduga membocorkan private key miliknya untuk mendapatkan akses ke crypto wallet yang dimuat. Namun, ketika mencoba mengirim kripto untuk mendanai transfer kripto, mereka segera dikirim pergi ke crypto wallet penipu melalui bot.
Taktik penipuan lain melibatkan hal yang meminta kolektor NFT bernilai tinggi untuk menguji beta game atau proyek game play-to-earn (P2E) baru yang disebut ‘Fake P2E Game/Project’ atau menugaskan karya palsu ke artis NFT atau dikenal dengan istilah ‘Fake Art Commissions’. Namun dalam kedua kasus, tipu muslihat hanyalah alasan untuk mengirim mereka file berbahaya yang dapat mengikis cookie browser, kata sandi, dan data ekstensi.
Dalam laporan Chainalysis yang terbit pada 16 Agustus lalu, total pendapatan dari penipuan kripto pada 2022 sejauh ini mencapai US$1,6 miliar atau turun 65% dibandingkan pada akhir Juli 2021. Hal ini diperkirakan karena penurunan harga kripto dan keluarnya para pengguna kripto yang tidak berpengalaman dari market ini.
Bagaimana pendapat Anda tentang topik modus penipuan kripto ini? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram Be[In]Crypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
