Penipuan kripto semakin meningkat, dengan para pencuri menggunakan berbagai teknik baru maupun lama untuk mencuri uang. Beberapa penipuan terbaru melibatkan skema rug pull, skema Ponzi, dan penipuan phishing.
Ketika uang terlibat, penipuan selalu mengikuti. Hal yang sama berlaku untuk dunia kripto.
Pada Februari 2022, platform pertukaran kripto Wormhole kehilangan $320 juta setelah serangan siber. Selain serangan ini, penipu kripto telah mencuri lebih dari $1 miliar sejak tahun 2021, menurut laporan Federal Trade Commission.
iklan
Lloyds Banking Group di Inggris melaporkan penipuan kripto meningkat 23% pada tahun 2023 dibandingkan dengan periode yang sama pada 2022. Meskipun penipuan kripto menurun selama paruh pertama 2023, jumlah penipuan meningkat signifikan pada kuartal ketiga 2023, menurut laporan Immunefi. Sebagian dari peningkatan tersebut berasal dari peretasan Mixin pada 25 September, di mana penyerang mencuri hampir $200 juta.
Mata uang digital adalah bentuk mata uang yang disimpan dalam dompet digital, dan pemiliknya dapat mengubahnya menjadi uang tunai dengan mentransfernya ke rekening bank. Kripto, seperti bitcoin, berbeda dari mata uang digital. Ini menggunakan teknologi blockchain untuk verifikasi dan tidak memiliki otoritas pusat seperti bank, sehingga lebih sulit untuk pulih dari pencurian.
Meskipun kripto adalah tren yang lebih baru, pencuri menggunakan metode lama untuk mencuri. Berikut adalah beberapa jenis penipuan kripto yang umum diawasi.
Skema Investasi Bitcoin
Dalam skema investasi bitcoin, penipu menghubungi investor yang mengaku sebagai “manajer investasi” berpengalaman. Sebagai bagian dari skema ini, manajer investasi palsu tersebut mengklaim telah menghasilkan jutaan dari investasi kripto dan menjanjikan korban mereka bahwa mereka akan menghasilkan uang dengan investasi.
Untuk memulai, penipu meminta biaya di muka. Namun, alih-alih menghasilkan uang, para pencuri hanya mencuri biaya di muka tersebut. Penipu juga bisa meminta informasi identifikasi pribadi, mengklaim bahwa itu untuk mentransfer atau mendepositkan dana, dan dengan demikian mendapatkan akses ke kripto seseorang.
Jenis penipuan investasi lain melibatkan penggunaan dukungan palsu selebriti. Penipu mengambil foto nyata dan menempatkannya pada akun palsu, iklan, atau artikel palsu untuk membuatnya tampak seolah-olah selebriti tersebut mempromosikan keuntungan finansial besar dari investasi. Sumber-sumber klaim ini tampak sah, menggunakan nama perusahaan terkemuka seperti ABC atau CBS dengan situs web dan logo yang terlihat profesional. Namun, penyetujuan tersebut palsu.
2. Skema Rug Pull Skema rug pull melibatkan penipu investasi yang “mempromosikan” proyek, token non-fungible (NFT), atau koin baru untuk mendapatkan pendanaan. Setelah penipu mendapatkan uang, mereka menghilang dengannya. Koding untuk investasi ini mencegah orang untuk menjual bitcoin setelah pembelian, sehingga investor ditinggalkan dengan investasi yang tidak berharga.
Versi populer dari penipuan ini adalah skema koin Squid, dinamai dari seri Netflix yang populer, Squid Game. Investor harus bermain untuk mendapatkan kripto: Orang akan membeli token untuk permainan online dan menghasilkan lebih banyak nanti untuk ditukar dengan kripto lainnya. Harga token Squid meningkat dari 1 sen menjadi sekitar $90 per token.
Akhirnya, perdagangan berhenti dan uang menghilang. Nilai token kemudian mencapai nol karena orang mencoba tetapi gagal untuk menjual token mereka. Penipu menghasilkan sekitar $3 juta dari investor ini.
Skema rug pull juga umum terjadi untuk NFT, yang merupakan aset digital unik.
3. Penipuan Romansa Aplikasi kencan tidak asing dengan penipuan kripto. Penipuan ini melibatkan hubungan – umumnya jarak jauh dan hanya online – di mana salah satu pihak menghabiskan waktu untuk memperoleh kepercayaan pihak lain. Seiring waktu, satu pihak mulai meyakinkan pihak lain untuk membeli atau memberikan uang dalam bentuk kripto.
Setelah mendapatkan uang, penipu kencan menghilang. Penipuan ini juga disebut sebagai “penipuan pemotongan babi.”
Pelajari lebih lanjut di sini tentang bagaimana penipu romansa mengeksploitasi perang Ukraina.
4. Penipuan Phishing Penipuan phishing sudah ada sejak lama tetapi masih populer. Penipu mengirim email dengan tautan berbahaya ke situs web palsu untuk mengumpulkan detail pribadi, seperti informasi kunci dompet kripto.
Berbeda dengan kata sandi, pengguna hanya mendapatkan satu kunci pribadi unik untuk dompet digital. Tetapi jika kunci pribadi dicuri, sulit untuk mengganti kunci ini. Setiap kunci unik untuk satu dompet; jadi, untuk memperbarui kunci ini, seseorang perlu membuat dompet baru.
Untuk menghindari penipuan phishing, jangan pernah memasukkan informasi aman dari tautan email. Selalu pergi langsung ke situs, tidak peduli seberapa sahnya situs web atau tautan tersebut.
5. Serangan Man-in-the-Middle Ketika pengguna masuk ke akun kripto di lokasi umum, penipu dapat mencuri informasi pribadi dan sensitif mereka. Penipu dapat mengintersep semua informasi yang dikirimkan melalui jaringan publik, termasuk kata sandi, kunci dompet kripto, dan informasi akun.
Setiap kali pengguna masuk, pencuri dapat mengumpulkan informasi sensitif ini dengan menggunakan pendekatan serangan man-in-the-middle. Ini dilakukan dengan mengintersep sinyal Wi-Fi di jaringan tepercaya jika mereka berada di dekatnya.
Cara terbaik untuk menghindari serangan ini adalah dengan memblokir pihak ketiga dengan menggunakan jaringan pribadi virtual (VPN). VPN mengenkripsi semua data yang dikirimkan, sehingga pencuri tidak dapat mengakses informasi pribadi dan mencuri kripto.
6. Penipuan Giveaway Kripto di Media Sosial Ada banyak pos palsu di media sosial yang menjanjikan giveaway bitcoin. Beberapa dari penipuan ini juga mencakup akun selebriti palsu yang mempromosikan giveaway untuk menarik orang.
Namun, ketika seseorang mengklik giveaway, mereka dibawa ke situs palsu yang meminta verifikasi untuk menerima bitcoin. Proses verifikasi ini mencakup melakukan pembayaran untuk membuktikan bahwa akun tersebut sah.
Korban dapat kehilangan pembayaran ini – atau, yang lebih buruk, mengklik tautan berbahaya dan kehilangan informasi pribadi dan kripto.
7. Skema Ponzi Skema Ponzi membayar investor lama dengan hasil dari investor baru. Untuk mendapatkan investor baru, penipu kripto akan memikat investor baru dengan bitcoin. Ini adalah skema yang berputar-putar, karena tidak ada investasi yang sah; semuanya tentang menargetkan investor baru untuk uang.
Daya tarik utama dari skema Ponzi adalah janji keuntungan besar dengan risiko kecil. Namun, selalu ada risiko dengan investasi ini, dan tidak ada pengembalian yang dijamin.
8. Bursa Kripto Palsu Penipu mungkin menarik investor dengan janji pertukaran kripto yang hebat – mungkin bahkan beberapa bitcoin tambahan. Namun, pada kenyataannya, tidak ada pertukaran dan investor tidak menyadari itu palsu sampai setelah mereka kehilangan deposit mereka.
Berpegang pada pasar pertukaran kripto yang dikenal – seperti Coinbase, Crypto.com, dan Cash App – untuk menghindari pertukaran yang tidak dikenal. Lakukan beberapa penelitian dan periksa situs industri untuk detail tentang reputasi dan legitimasi pertukaran sebelum memasukkan informasi pribadi.
9. Tawaran Pekerjaan dan Karyawan Palsu Penipu juga akan menyamar sebagai perekrut atau pencari kerja untuk mendapatkan akses ke akun kripto. Dengan tipu daya ini, mereka menawarkan pekerjaan menarik tetapi memerlukan kripto sebagai pembayaran untuk pelatihan kerja.
Ada juga penipuan saat merekrut pekerja remote. Misalnya, freelancer IT Korea Utara mencoba memanfaatkan peluang pekerjaan jarak jauh dengan menyajikan resume impresif dan mengklaim berbasis di AS. Departemen Keuangan AS memperingatkan tentang penipuan Korea Utara ini yang menargetkan perusahaan kripto. Jenis penipuan ini disebut sebagai tenaga kerja bayangan.
Pada tahun 2022, pekerja bayangan menargetkan seorang insinyur Sky Mavis dengan menyamar sebagai rekruter LinkedIn. Insinyur ini melakukan wawancara telepon dengan pekerja bayangan ini dan memberinya dokumen untuk direview sebagai langkah berikutnya dalam wawancara. Dokumen ini berisi kode berbahaya yang memungkinkan kelompok Lazarus Korea Utara mencuri $600 juta dalam serangan jembatan.
Para freelancer IT ini mencari proyek yang melibatkan mata uang virtual dan menggunakan akses untuk pertukaran mata uang. Mereka kemudian meretas sistem untuk mengumpulkan uang atau mencuri informasi untuk Republik Rakyat Demokratik Korea (DPRK). Para pekerja ini juga terlibat dalam pekerjaan IT terampil lainnya dan menggunakan pengetahuan mereka untuk mendapatkan akses insider yang memungkinkan serangan siber jahat DPRK. Dengan penipuan ini, pekerja bayangan ini telah mencuri hampir $3 miliar dalam setahun terakhir, menurut Chainalysis.
Pelajari lebih lanjut tentang pemeriksaan latar belakang terus-menerus karyawan untuk melindungi organisasi.
10. Serangan Pinjaman Kilat Pinjaman kilat adalah pinjaman untuk jangka waktu singkat, seperti detik untuk melakukan perdagangan. Pinjaman ini populer di pasar kripto karena para trader menggunakan dana untuk membeli token di satu platform dengan harga lebih rendah, dan kemudian menjual aset tersebut segera di platform lain untuk menghasilkan uang. Perdagangan menguntungkan ini semua dilakukan dalam satu transaksi dan pinjaman kilat dibayar kembali.
Karena pinjaman kilat tidak dijamin dan tidak ada pemeriksaan kredit yang terlibat, seorang penyerang memanfaatkannya dengan meminjam uang dan menggunakan dana ini untuk memanipulasi harga di platform keuangan terdesentralisasi. Untuk memanipulasi harga, penyerang membuat beberapa pesanan beli dan jual untuk menciptakan kesan permintaan tinggi. Penyerang kemudian membatalkan pesanan setelah harga meningkat, yang akan menyebabkan harga turun seketika. Penyerang kemudian dapat menghasilkan keuntungan dengan membeli dengan harga lebih rendah di platform lain.
Pada Februari 2023, Platypus Finance menjadi korban serangan pinjaman kilat, yang mengakibatkan kerugian sebesar $8,5 juta.
11. Penipuan Kecerdasan Buatan (AI) Dengan munculnya kecerdasan buatan (AI), penyerang menemukan cara baru untuk menipu pasar kripto. Penyerang dapat menggunakan chatbot AI untuk berinteraksi dengan pengguna, memberikan saran, dan mempromosikan token palsu. Chatbot diprogram untuk memberi tahu investor tentang peluang investasi hasil tinggi yang berubah menjadi skema pump-and-dump untuk menggelembungkan nilai token secara artifisial sebelum menjualnya.
AI juga dapat memanipulasi bukti kerja, yang membesar-besarkan proyek kripto untuk membuatnya tampaknya memiliki lebih banyak pengikut setia, dan token tersebut sah. Dengan menggelembungkan jumlah pengikut, membuatnya lebih sulit untuk menyelidiki apakah sebuah token sah.
Penyerang juga dapat menggunakan selebriti atau profesional bisnis terkemuka untuk mempromosikan skema penyetujuan palsu terkait dengan proyek kripto. Dengan menggunakan teknologi deepfake, penyerang mengambil wajah tokoh terkenal seperti Bill Gates, Mark Zuckerberg, dan Elon Musk, untuk mengatakan bahwa mereka meluncurkan proyek baru. Dengan kemajuan AI, deepfake ini terlihat lebih realistis untuk menipu investor dengan menggunakan tokoh yang mungkin mereka percayai untuk saran keuangan. Bendera merah yang umum dalam deepfake ini adalah janji tingkat pengembalian tinggi dalam waktu singkat.
Cara Melindungi Bitcoin dan Kripto Anda
Untuk melindungi diri dari penipuan kripto, beberapa bendera merah umum termasuk:
- Janji keuntungan besar atau dua kali lipat investasi.
- Hanya menerima kripto sebagai pembayaran.
- Kewajiban kontraktual.
- Kesalahan pengejaan dan tata bahasa dalam email, pos media sosial, atau komunikasi lainnya.
- Taktik manipulasi, seperti pemerasan atau ancaman.
- Janji uang gratis.
- Dukungan palsu atau penyetujuan selebriti yang terlihat tidak masuk akal.
- Detail minimal tentang pergerakan uang dan investasi.
- Beberapa transaksi dalam satu hari.
Lindungi dompet digital dari penipu dengan menjalani kebiasaan keamanan digital yang baik seperti kata sandi yang kuat, hanya menggunakan koneksi aman atau VPN, dan memilih penyimpanan yang aman. Ada dua jenis dompet: digital dan keras. Dompet digital dihosting secara online dan memiliki tingkat keamanan yang lebih rendah. Dompet keras menyimpan informasi, seperti dompet kripto dan kunci, offline dalam sebuah perangkat.
Kripto tidak diasuransikan oleh Federal Deposit Insurance Corporation, sehingga menjaga keamanannya sangat penting. Jangan pernah memberikan kunci dompet atau kode akses kepada siapa pun.
Bagaimana Melaporkan Penipuan
Siapa pun yang percaya telah melihat penipuan kripto atau menjadi bagian dari penipuan sebaiknya melaporkannya segera. Berikut beberapa organisasi yang dapat melaporkannya:
- Commodity Futures Trading Commission (CFTC): CFTC.gov/complaint.
- Federal Trade Commission (FTC): ReportFraud.ftc.gov.
- Internet Crime Complaint Center (IC3): ic3.gov.
- U.S. Securities and Exchange Commission (SEC): sec.gov/tcr.
Selain lembaga-lembaga di atas, orang tersebut juga sebaiknya melaporkan ke pertukaran kripto yang digunakan untuk transaksi.
Dengan memahami jenis-jenis penipuan kripto ini dan mengikuti praktik keamanan yang baik, kamu dapat menjaga keamanan investasi kripto dan menghindari jebakan penipu. Tetap berhati-hati dan selalu lakukan penelitian sebelum terlibat dalam investasi atau transaksi kripto.
