Penipu boleh merancang penipuan dan mengeksploitasi teknologi untuk mengambil kesempatan daripada kepercayaan pengguna. Ramai orang yang melabur dalam mata wang kripto telah menjadi mangsa skim ini.
Serangan pancingan data lanjutan
Serangan pancingan data yang menyasarkan dompet kripto dan akaun pertukaran boleh dilakukan melalui pelbagai taktik canggih, mengeksploitasi kepercayaan pengguna untuk mencuri kunci peribadi atau kelayakan log masuk.
Untuk menjalankan serangan ini, penyerang mencipta laman web palsu yang kelihatan seperti platform yang sah. Mereka kemudian menghantar e-mel pancingan data yang menyamar sebagai organisasi yang dipercayai untuk memperdaya mangsa supaya berkongsi maklumat sensitif.
Penjenayah boleh mencipta laman web palsu yang kelihatan serupa dengan platform yang sah (Foto: Akhbar Ekonomi Negara).
Penyerang mungkin menggunakan taktik canggih berikut:
- Penghancur dompet: Ini adalah program berniat jahat yang digunakan dalam serangan pancingan data. Selepas mangsa menyambungkan dompet mereka ke laman web palsu dan meluluskan transaksi berniat jahat atau memberikan kebenaran token, penyerang boleh memindahkan dana keluar dari dompet secara automatik.
- Quishing (Penipuan Kod QR): Penipu menggunakan kod QR berniat jahat yang diletakkan dalam e-mel, mesej teks atau tempat awam. Apabila diimbas, kod ini mengalihkan pengguna ke laman web pancingan data atau mencetuskan muat turun berniat jahat untuk mencuri maklumat peribadi, kewangan atau pengesahan.
- Spear phishing: Kaedah ini menyasarkan individu atau organisasi tertentu. Penipu mereka mesej yang diperibadikan, selalunya menggunakan frasa segera seperti "Tindakan segera diperlukan" untuk menimbulkan panik dan memberi tekanan kepada mangsa untuk melakukan kesilapan.
Ogos lalu, dompet mata wang kripto seorang pembangun di rangkaian Ethereum telah dikosongkan selepas dia memasang sambungan berniat jahat. Selepas kunci peribadinya dicuri, semua mata wang kriptonya telah dipindahkan.
Tarikan permaidani (Pengeluaran pembubaran)
Penipu sering mengeksploitasi platform kewangan terdesentralisasi (DeFi) dan projek NFT untuk melakukan ini. Rug pull merupakan taktik biasa, di mana pembangun tiba-tiba mengeluarkan kecairan dan hilang bersama dana pelabur.
Projek-projek ini sering menjanjikan pulangan yang luar biasa tinggi atau aset digital eksklusif. Kebanyakannya dihebohkan secara berlebihan di media sosial tetapi tidak menawarkan nilai sebenar.
Tarik permaidani merupakan taktik biasa di mana pemaju tiba-tiba mengeluarkan kecairan dan hilang bersama wang pelabur (Foto: CNN).
Tanda-tanda amaran skim 'rug pull' termasuk janji-janji yang tidak realistik untuk pulangan yang tinggi dengan risiko yang rendah, pasukan tanpa nama yang tidak mahu berkongsi identiti mereka atau kekurangan pengauditan yang telus.
Menurut CoinTelegraph , sejak awal tahun 2025, rug pull telah menyebabkan kerugian hampir $6 bilion dalam ekosistem Web3. Satu contoh penting ialah token Libra di rangkaian Solana. Nilai pasaran token tersebut melonjak naik selepas disebut oleh Presiden Argentina di platform media sosial X. Selepas catatan itu dipadamkan, harga token tersebut jatuh lebih daripada 94%, yang membawa kepada dakwaan rug pull.
Penyamaran
Penyamaran merupakan masalah biasa di media sosial. Penipu akan menyamar sebagai influencer, pembangun atau kakitangan sokongan yang dipercayai di platform seperti X.
Mereka kemudian menyusup masuk ke dalam perbualan atau mencipta profil palsu untuk mengeksploitasi pengguna yang mencari keuntungan cepat. Penipu sering menganjurkan program pemberian hadiah palsu, menjanjikan pulangan berganda untuk menghantar yuran "pengesahan" yang kecil.
Mereka juga mungkin mencipta akaun palsu yang menyamar sebagai selebriti atau menghantar mesej langsung yang menyamar sebagai kakitangan sokongan pertukaran untuk mendapatkan akses kepada dompet atau meminta pemindahan dana segera.
Pada tahun 2024, penipuan kripto menyebabkan kerugian sebanyak $9.9 bilion di seluruh dunia, dengan penipuan penyamaran meningkat empat kali ganda.
Penipuan Deepfake dikuasakan oleh AI.
Penipuan deepfake berkuasa AI telah muncul sebagai ancaman utama, menggunakan teknologi canggih untuk memperdaya pengguna dan mencuri aset. Penjenayah memanfaatkan kecerdasan buatan (AI) untuk mencipta video atau suara latar eksekutif, influencer dan selebriti yang sangat realistik.
Penipuan Deepfake yang menggunakan AI telah muncul sebagai ancaman utama (Foto: GlobalNews).
Kandungan deepfake ini sangat mengelirukan dan boleh memperdaya pengguna yang berhati-hati sekalipun. Ia mengaburkan sempadan antara komunikasi sebenar dan palsu, mengeksploitasi kepercayaan dan mewujudkan ketakutan untuk terlepas (FOMO).
Pada Ogos 2024, New York Times menggelarkan versi deepfake Elon Musk sebagai "penipuan terbesar di internet." Steve Beauchamp (82 tahun) yakin dengan video deepfake itu dan melaburkan keseluruhan simpanannya sebanyak $690,000 selama beberapa minggu. Wang itu kemudian hilang.
Sokongan Kripto Palsu
Penipuan yang melibatkan sokongan kripto palsu merupakan ancaman yang semakin meningkat. Penipu sering menyamar sebagai kakitangan sokongan pelanggan daripada bursa atau penyedia dompet yang dipercayai.
Mereka akan menghubungi mangsa melalui platform media sosial seperti X, Telegram atau laman web palsu yang hampir menyerupai domain rasmi. Dengan menawarkan sokongan yang seolah-olah tulen, mereka akan mengeksploitasi kepercayaan pengguna.
Beberapa taktik biasa yang digunakan termasuk berkongsi pautan pancingan data yang menyamar sebagai portal sokongan, meminta kunci peribadi atau frasa keselamatan (frasa benih), dsb.
Sumber: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm
![[Foto] Setiausaha Agung Lam bekerjasama dengan Duta Besar dan Ketua pejabat perwakilan Vietnam di luar negara yang menghadiri Kongres Kebangsaan Parti ke-14](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F25%2F1769334314499_image.jpeg&w=3840&q=75)
Komen (0)