Penipu boleh merancang penipuan dan memanfaatkan teknologi untuk mengeksploitasi kepercayaan pengguna. Ramai pelabur cryptocurrency telah menjadi mangsa helah ini.
Serangan Pancingan Data Lanjutan
Serangan pancingan data yang menyasarkan dompet crypto dan akaun pertukaran boleh dilakukan melalui pelbagai taktik canggih, mengeksploitasi kepercayaan pengguna untuk mencuri kunci peribadi atau kelayakan log masuk.
Untuk melakukan serangan ini, penjenayah akan membuat laman web palsu yang kelihatan seperti platform yang sah. Mereka kemudiannya akan menghantar e-mel pancingan data yang menyamar sebagai organisasi yang dipercayai untuk menipu mangsa supaya berkongsi maklumat sensitif.
Penipu boleh mencipta tapak web palsu yang kelihatan dan kelihatan seperti platform yang sah (Foto: Akhbar Ekonomi Negara).
Penyerang boleh menggunakan taktik canggih berikut:
- Pengering dompet: Ini ialah program berniat jahat yang digunakan dalam serangan pancingan data. Sebaik sahaja mangsa menyambungkan dompet ke tapak pancingan data dan meluluskan transaksi berniat jahat atau memberikan kebenaran token, penyerang boleh memindahkan dana keluar secara automatik daripada dompet.
- Berhenti: Penipu menggunakan kod QR berniat jahat yang diletakkan dalam e-mel, mesej teks atau tempat awam. Apabila diimbas, kod ini mengubah hala pengguna ke tapak web penipuan atau mencetuskan muat turun berniat jahat yang bertujuan untuk mencuri maklumat peribadi, kewangan atau pengesahan.
- Spear phishing: Kaedah ini menyasarkan individu atau organisasi tertentu. Penipu akan mengarang mesej yang diperibadikan, selalunya menggunakan frasa mendesak seperti "Tindakan segera diperlukan" untuk menimbulkan rasa panik dan menekan mangsa supaya melakukan kesilapan.
Pada bulan Ogos, dompet kripto pemaju Ethereum telah kehabisan selepas dia memasang sambungan berniat jahat. Selepas kunci peribadinya dicuri, semua mata wang kriptonya telah dipindahkan.
Tarik permaidani (Pengeluaran kecairan)
Penipu sering menggunakan platform kewangan terdesentralisasi (DeFi) dan projek NFT untuk melakukan ini. Tarik permaidani adalah taktik biasa, di mana pemaju tiba-tiba mengeluarkan kecairan dan hilang dengan wang pelabur.
Projek ini sentiasa menjanjikan pulangan yang luar biasa tinggi atau aset digital eksklusif. Banyak projek terlalu digembar-gemburkan di laman media sosial tetapi tidak memberikan nilai sebenar.
Tarik permaidani ialah taktik biasa di mana pemaju tiba-tiba mengeluarkan kecairan dan hilang bersama wang pelabur (Foto: CNN).
Tanda amaran projek tarik permaidani termasuk janji pulangan tinggi yang tidak realistik dengan risiko rendah, pasukan tanpa nama yang tidak mahu berkongsi identiti atau kekurangan pengauditan yang telus.
Menurut CoinTelegraph , sejak awal tahun 2025, tarikan permaidani telah menyebabkan kerosakan hampir $6 bilion dalam ekosistem Web3. Contoh yang menonjol ialah token Libra pada rangkaian Solana. Nilai pasaran token ini meroket selepas disebut oleh Presiden Argentina di rangkaian sosial X. Selepas siaran itu dipadamkan, harga token jatuh lebih daripada 94%, membawa kepada tuduhan tarik permaidani.
Penyamaran
Penyamaran adalah masalah biasa di media sosial. Penipu menyamar sebagai pemberi pengaruh, pembangun atau kakitangan sokongan yang dipercayai di platform seperti X.
Mereka kemudiannya merampas sembang atau mencipta profil palsu untuk mengeksploitasi pengguna yang mencari keuntungan cepat. Penipu sering menganjurkan pemberian palsu, menjanjikan keuntungan berganda untuk menghantar pembayaran "pengesahan" kecil.
Mereka juga boleh membuat akaun penyamaran yang menyalin selebriti atau menghantar mesej langsung yang berpura-pura menjadi sokongan pertukaran untuk mengakses dompet atau meminta pemindahan segera.
Menjelang 2024, penipuan crypto akan menelan kos $9.9 bilion di seluruh dunia, dengan penipuan penyamaran meningkat empat kali ganda.
Penipuan Deepfake Dikuasakan AI
Penipuan deepfake dikuasakan AI telah muncul sebagai ancaman utama, menggunakan teknologi canggih untuk menipu pengguna dan mencuri aset. Penjenayah memanfaatkan kecerdasan buatan (AI) untuk mencipta video yang sangat realistik atau klon suara eksekutif, pengaruh dan selebriti.
Penipuan deepfake berkuasa AI telah muncul sebagai ancaman utama (Foto: GlobalNews).
Deepfakes ini sangat mengelirukan dan boleh memperdayakan pengguna yang berhati-hati. Mereka mengaburkan garis antara komunikasi sebenar dan palsu, mengeksploitasi kepercayaan dan mewujudkan ketakutan kehilangan (FOMO).
Pada Ogos 2024, New York Times memanggil Deepfake Elon Musk sebagai "penipu terbesar di internet." Steve Beauchamp, 82, begitu yakin dengan video palsu itu sehingga dia melaburkan keseluruhan simpanannya sebanyak $690,000 selama beberapa minggu. Kemudian wang itu hilang.
Sokongan Kripto Palsu
Penipuan sokongan crypto palsu adalah ancaman yang semakin meningkat. Penipu sering menyamar sebagai kakitangan sokongan pelanggan daripada bursa yang dipercayai atau pembekal dompet.
Mereka akan menghubungi mangsa melalui platform media sosial seperti X, Telegram atau laman web palsu yang hampir menyerupai domain rasmi. Dengan menawarkan bantuan yang kelihatan tulen, mereka mengeksploitasi kepercayaan pengguna.
Beberapa helah biasa yang digunakan termasuk berkongsi pautan pancingan data yang menyamar sebagai portal sokongan, meminta kunci peribadi atau frasa benih, dsb.
Sumber: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm
![[Foto] Perdana Menteri Pham Minh Chinh memeriksa dan mengarahkan kerja-kerja mengatasi akibat banjir selepas ribut di Thai Nguyen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759930075451_dsc-9441-jpg.webp)
![[Foto] Penutupan Persidangan Ke-13 Jawatankuasa Pusat Parti Ke-13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
Komen (0)