Penjahat siber memanfaatkan trik canggih—menukar karakter situs web sederhana dengan yang mirip—untuk mencuri aset kripto. Banyak korban tanpa sadar kehilangan sejumlah besar uang setelah mengunjungi situs palsu yang hampir tidak bisa dibedakan dari yang asli.
Yang membuat situasi semakin buruk, rekomendasi browser kadang-kadang bisa mengarahkan pengguna ke domain yang menipu ini. Sementara regulator mendesak kehati-hatian, mereka belum secara langsung menangani penipuan canggih ini.
Serangan phishing Punycode menyebabkan kerugian finansial nyata bagi para holder kripto. Laporan terbaru menekankan betapa sulitnya mengidentifikasi situs penipuan yang sangat mirip dengan exchange yang sah. Bahkan individu yang berhati-hati berisiko menjadi korban, terutama ketika browser terkemuka menyarankan tautan yang tampak dapat dipercaya.
Bagaimana Seorang Pengguna Kehilangan US$20.000 Karena Penipuan Kripto Akibat Saran Google Chrome
Phishing Punycode melibatkan pendaftaran alamat situs web yang tampak hampir identik dengan platform kripto terpercaya—tetapi dengan pertukaran karakter yang halus. Misalnya, penjahat siber mungkin mengganti huruf Latin yang dikenal dengan karakter Kiril yang hampir identik. Akibatnya, bahkan pengguna yang teliti mungkin salah mengira situs penipuan sebagai yang asli, terutama ketika setiap elemen di halaman tampak otentik.
Selain itu, penyerang memanfaatkan kelemahan browser. Baru-baru ini, sistem rekomendasi Google Chrome mengarahkan pengguna ke situs palsu yang meniru exchange kripto ChangeNOW. Pengguna, yang mempercayai prompt tersebut, berinteraksi dengan situs itu—hanya untuk kehilangan lebih dari US$20.000 dalam aset digital.
“Ini adalah kelemahan Chrome. Mekanisme rekomendasinya tidak dilakukan dengan baik, dan merekomendasikan situs phishing kepada pengguna… Pengguna awalnya mengunjungi situs yang sebenarnya,” tulis Founder SlowMist dalam postingannya.
Kasus ini telah memicu perdebatan luas tentang tanggung jawab browser dan evolusi taktik penipuan di dunia kripto. Meskipun beberapa pengguna media sosial secara agresif mengkritik platform tertentu, kesadaran dan edukasi yang lebih luas tentang metode penipuan ini sangat penting untuk keselamatan pengguna.
Peringatan Regulasi dan Kesenjangan Cakupan
Lembaga AS terus memperingatkan konsumen tentang penipuan aset kripto, secara khusus menyoroti peniruan exchange dan penipuan aset digital sebagai bahaya utama. California Department of Financial Protection and Innovation (DFPI) Crypto Scam Tracker memantau keluhan yang meningkat, terutama skema yang dirancang untuk menguras wallet korban melalui peniruan.
Federal Trade Commission (FTC) memberikan panduan tentang penipuan kripto, menekankan pentingnya memeriksa URL situs web, menghindari berbagi informasi pribadi dengan platform yang tidak dikenal, dan melaporkan aktivitas mencurigakan. Demikian pula, North American Securities Administrators Association (NASAA) terus menyoroti penipuan aset digital yang mempengaruhi semua jenis pengguna kripto.
Perlu dicatat, meskipun lembaga regulasi memberikan nasihat umum tentang peniruan exchange dan phishing, belum ada yang secara khusus menangani ancaman berbasis Punycode dengan nama. Namun, tindakan yang mereka rekomendasikan—pemeriksaan URL yang cermat, skeptisisme terhadap tautan yang tidak diminta, dan pelaporan penipuan secara cepat—dapat membantu pengguna mendeteksi atau mencegah serangan ini.
Melindungi Diri Saat Industri Merespons
Seiring skema phishing semakin canggih, pengguna harus tetap waspada. Memeriksa dengan cermat setiap detail situs web sebelum masuk atau melakukan transaksi sangat penting. Memeriksa ulang URL, memperhatikan karakter yang tidak biasa, dan menghindari tautan yang tidak diverifikasi dapat mencegah banyak serangan.
Sementara regulator seperti FinCEN mendesak kewaspadaan yang berkelanjutan, browser utama dan exchange kripto belum mengumumkan langkah langsung untuk menangani phishing berbasis Punycode. Saat ini, beban tetap ada pada pengguna untuk melindungi aset mereka, meskipun keluhan yang meningkat dan peningkatan pelacakan penipuan mungkin pada akhirnya memicu solusi regulasi atau teknologi.
Pada akhirnya, edukasi yang berkelanjutan adalah pertahanan terbaik pengguna. Alat seperti DFPI Crypto Scam Tracker dan kesadaran media sosial yang luas membantu membangun komunitas kripto yang lebih waspada. Sementara penyerang beradaptasi, pengguna yang terinformasi dan perhatian lebih kecil kemungkinannya menjadi korban teknik phishing canggih ini.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
