Penipu dapat merencanakan penipuan dan memanfaatkan teknologi untuk mengeksploitasi kepercayaan pengguna. Banyak investor mata uang kripto telah menjadi korban tipuan ini.
Serangan Phishing Tingkat Lanjut
Serangan phishing yang menargetkan dompet kripto dan akun bursa dapat dilakukan melalui berbagai taktik canggih, mengeksploitasi kepercayaan pengguna untuk mencuri kunci pribadi atau kredensial login.
Untuk melancarkan serangan ini, para penjahat akan membuat situs web palsu yang tampak seperti platform resmi. Mereka kemudian akan mengirimkan email phishing yang mengatasnamakan organisasi tepercaya untuk mengelabui korban agar membagikan informasi sensitif.
Penipu dapat membuat situs web palsu yang terlihat dan terasa seperti platform sah (Foto: National Economy Newspaper).
Penyerang dapat menggunakan taktik canggih berikut:
Penguras dompet: Ini adalah program jahat yang digunakan dalam serangan phishing. Setelah korban menghubungkan dompet ke situs phishing dan menyetujui transaksi jahat atau memberikan izin token, penyerang dapat secara otomatis mentransfer dana keluar dari dompet.
- Quishing: Penipu menggunakan kode QR berbahaya yang ditempatkan di email, pesan teks, atau tempat umum. Setelah dipindai, kode ini mengarahkan pengguna ke situs web palsu atau memicu unduhan berbahaya yang bertujuan mencuri informasi pribadi, keuangan, atau autentikasi.
Spear phishing: Metode ini menargetkan individu atau organisasi tertentu. Penipu akan membuat pesan yang dipersonalisasi, seringkali menggunakan frasa mendesak seperti "Tindakan segera diperlukan" untuk menciptakan kepanikan dan menekan korban agar melakukan kesalahan.
Pada bulan Agustus, dompet kripto seorang pengembang Ethereum terkuras setelah ia memasang ekstensi berbahaya. Setelah kunci pribadinya dicuri, semua mata uang kripto miliknya ditransfer.
Penarikan karpet (Penarikan likuiditas)
Penipu sering kali menggunakan platform keuangan terdesentralisasi (DeFi) dan proyek NFT untuk melakukan hal ini. Rug pull adalah taktik umum, di mana pengembang tiba-tiba menarik likuiditas dan membawa kabur uang investor.
Proyek-proyek ini selalu menjanjikan imbal hasil yang luar biasa tinggi atau aset digital eksklusif. Banyak proyek yang terlalu digembar-gemborkan di media sosial tetapi tidak memberikan nilai yang nyata.
Tarik-menarik adalah taktik umum di mana pengembang tiba-tiba menarik likuiditas dan menghilang dengan uang investor (Foto: CNN).
Tanda-tanda peringatan suatu proyek penarikan karpet meliputi janji keuntungan yang sangat tinggi dengan risiko rendah, tim anonim yang tidak mau berbagi identitas, atau kurangnya audit yang transparan.
Menurut CoinTelegraph , sejak awal tahun 2025, penarikan karpet telah menyebabkan kerugian hampir $6 miliar di ekosistem Web3. Contoh yang menonjol adalah token Libra di jaringan Solana. Nilai pasar token ini meroket setelah disebutkan oleh Presiden Argentina di jejaring sosial X. Setelah unggahan tersebut dihapus, harga token turun lebih dari 94%, yang memicu tuduhan penarikan karpet.
Peniruan
Peniruan identitas merupakan masalah umum di media sosial. Penipu berpura-pura menjadi influencer, pengembang, atau staf pendukung tepercaya di platform seperti X.
Mereka kemudian membajak obrolan atau membuat profil palsu untuk mengeksploitasi pengguna yang mencari keuntungan cepat. Penipu sering kali menyelenggarakan giveaway palsu, menjanjikan keuntungan ganda dengan mengirimkan pembayaran "verifikasi" dalam jumlah kecil.
Mereka juga dapat membuat akun peniruan identitas yang meniru selebritas atau mengirim pesan langsung yang berpura-pura menjadi dukungan pertukaran untuk mengakses dompet atau meminta transfer mendesak.
Pada tahun 2024, penipuan kripto akan merugikan $9,9 miliar secara global, dengan penipuan peniruan identitas meningkat empat kali lipat.
Penipuan Deepfake Bertenaga AI
Penipuan deepfake berbasis AI telah muncul sebagai ancaman besar, menggunakan teknologi canggih untuk mengelabui pengguna dan mencuri aset. Para pelaku kejahatan memanfaatkan kecerdasan buatan (AI) untuk membuat video atau klon suara yang sangat realistis dari para eksekutif, influencer, dan selebritas.
Penipuan deepfake bertenaga AI telah muncul sebagai ancaman besar (Foto: GlobalNews).
Deepfake ini sangat menyesatkan dan dapat menipu bahkan pengguna yang berhati-hati. Deepfake mengaburkan batas antara komunikasi yang nyata dan palsu, mengeksploitasi kepercayaan, dan menciptakan rasa takut ketinggalan (FOMO).
Pada Agustus 2024, New York Times menyebut deepfake Elon Musk sebagai "penipu terbesar di internet." Steve Beauchamp, 82 tahun, begitu yakin dengan video deepfake tersebut sehingga ia menginvestasikan seluruh tabungannya sebesar $690.000 selama beberapa minggu. Kemudian uangnya lenyap.
Dukungan Kripto Palsu
Penipuan dukungan kripto palsu merupakan ancaman yang terus berkembang. Penipu sering kali menyamar sebagai staf dukungan pelanggan dari bursa atau penyedia dompet tepercaya.
Mereka akan menghubungi korban melalui platform media sosial seperti X, Telegram, atau situs web palsu yang sangat mirip dengan domain resmi. Dengan menawarkan bantuan yang tampak asli, mereka mengeksploitasi kepercayaan pengguna.
Beberapa trik umum yang digunakan termasuk membagikan tautan phishing yang disamarkan sebagai portal dukungan, meminta kunci pribadi atau frasa awal, dll.
Sumber: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm
![[Foto] Penutupan Konferensi ke-13 Komite Sentral Partai ke-13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
Komentar (0)