5 penipuan mata uang kripto umum

Para penipu dapat merencanakan penipuan dan memanfaatkan teknologi untuk mengambil keuntungan dari kepercayaan pengguna. Banyak orang yang berinvestasi dalam mata uang kripto telah menjadi korban dari skema ini.

Serangan phishing tingkat lanjut

Serangan phishing yang menargetkan dompet kripto dan akun bursa dapat dilakukan melalui berbagai taktik canggih, dengan memanfaatkan kepercayaan pengguna untuk mencuri kunci pribadi atau kredensial login.

Untuk melakukan serangan ini, penyerang membuat situs web palsu yang terlihat seperti platform yang sah. Kemudian mereka mengirimkan email phishing yang menyamar sebagai organisasi tepercaya untuk menipu korban agar membagikan informasi sensitif.

Penyerang dapat menggunakan taktik canggih berikut:

- Penguras dompet: Ini adalah program jahat yang digunakan dalam serangan phishing. Setelah korban menghubungkan dompet mereka ke situs web palsu dan menyetujui transaksi berbahaya atau memberikan otorisasi token, penyerang dapat secara otomatis mentransfer dana keluar dari dompet.

- Quishing (Penipuan Kode QR): Penipu menggunakan kode QR berbahaya yang ditempatkan di email, pesan teks, atau tempat umum. Saat dipindai, kode-kode ini mengarahkan pengguna ke situs web phishing atau memicu unduhan berbahaya untuk mencuri informasi pribadi, keuangan, atau otentikasi.

- Spear phishing: Metode ini menargetkan individu atau organisasi tertentu. Penipu membuat pesan yang dipersonalisasi, seringkali menggunakan frasa mendesak seperti "Tindakan segera diperlukan" untuk menciptakan kepanikan dan menekan korban agar melakukan kesalahan.

Pada bulan Agustus lalu, dompet mata uang kripto seorang pengembang di jaringan Ethereum dikosongkan setelah ia memasang ekstensi berbahaya. Setelah kunci pribadinya dicuri, semua mata uang kriptonya dipindahkan.

Penarikan dana secara paksa (Likuidasi)

Para penipu sering memanfaatkan platform keuangan terdesentralisasi (DeFi) dan proyek NFT untuk melakukan hal ini. Rug pull adalah taktik umum, di mana pengembang tiba-tiba menarik likuiditas dan menghilang bersama dana investor.

Proyek-proyek ini sering menjanjikan keuntungan yang luar biasa tinggi atau aset digital eksklusif. Banyak yang digembar-gemborkan secara berlebihan di media sosial tetapi tidak menawarkan nilai nyata.

Tanda-tanda peringatan dari skema penipuan "rug pull" meliputi janji-janji yang tidak realistis tentang pengembalian tinggi dengan risiko rendah, tim anonim yang tidak mau berbagi identitas mereka, atau kurangnya audit yang transparan.

Menurut CoinTelegraph , sejak awal tahun 2025, aksi rug pull telah menyebabkan kerugian hampir $6 miliar dalam ekosistem Web3. Contoh yang menonjol adalah token Libra di jaringan Solana. Nilai pasar token tersebut meroket setelah disebutkan oleh Presiden Argentina di platform media sosial X. Setelah unggahan tersebut dihapus, harga token turun lebih dari 94%, yang menyebabkan tuduhan aksi rug pull.

Peniruan

Peniruan identitas adalah masalah umum di media sosial. Penipu akan menyamar sebagai influencer, pengembang, atau staf dukungan tepercaya di platform seperti X.

Mereka kemudian menyusup ke percakapan atau membuat profil palsu untuk mengeksploitasi pengguna yang mencari keuntungan cepat. Penipu sering kali menyelenggarakan program giveaway palsu, menjanjikan pengembalian dua kali lipat dengan mengirimkan biaya "verifikasi" kecil.

Mereka juga dapat membuat akun palsu yang meniru selebriti atau mengirim pesan langsung dengan menyamar sebagai staf dukungan bursa untuk mendapatkan akses ke dompet atau meminta transfer dana mendesak.

Pada tahun 2024, penipuan kripto menyebabkan kerugian sebesar $9,9 miliar secara global, dengan penipuan peniruan identitas meningkat empat kali lipat.

Penipuan deepfake didukung oleh AI.

Penipuan deepfake berbasis AI telah muncul sebagai ancaman besar, menggunakan teknologi canggih untuk menipu pengguna dan mencuri aset. Para penjahat memanfaatkan kecerdasan buatan (AI) untuk membuat video atau sulih suara yang sangat realistis dari para eksekutif, influencer, dan selebriti.

Konten deepfake ini sangat menyesatkan dan dapat menipu bahkan pengguna yang berhati-hati. Konten ini mengaburkan batasan antara komunikasi nyata dan palsu, mengeksploitasi kepercayaan, dan menciptakan rasa takut ketinggalan (FOMO).

Pada Agustus 2024, New York Times menyebut versi deepfake Elon Musk sebagai "penipuan terbesar di internet." Steve Beauchamp (82 tahun) tertipu oleh video deepfake tersebut dan menginvestasikan seluruh tabungannya sebesar $690.000 selama beberapa minggu. Uang itu kemudian lenyap.

Dukungan Kripto Palsu

Penipuan yang melibatkan dukungan kripto palsu merupakan ancaman yang semakin meningkat. Para penipu sering menyamar sebagai staf dukungan pelanggan dari bursa atau penyedia dompet tepercaya.

Mereka akan menghubungi korban melalui platform media sosial seperti X, Telegram, atau situs web palsu yang sangat mirip dengan domain resmi. Dengan menawarkan dukungan yang tampak asli, mereka akan mengeksploitasi kepercayaan pengguna.

Beberapa taktik umum yang digunakan meliputi berbagi tautan phishing yang disamarkan sebagai portal dukungan, meminta kunci pribadi atau frasa keamanan (seed phrase), dan lain sebagainya.

Sumber: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm