Penipuan kripto semakin canggih dan meluas di tahun 2025. Pelaku kejahatan siber kini menggunakan taktik rekayasa sosial yang kompleks untuk mencuri aset digital para korban. Mereka memanfaatkan platform media sosial, situs web palsu, dan perangkat lunak jahat untuk menipu pengguna kripto di seluruh dunia. Laporan terbaru dari Darktrace mengungkap detail modus operandi yang mengkhawatirkan.
Para penipu seringkali menyamar sebagai karyawan startup teknologi, memanfaatkan reputasi perusahaan di bidang AI, Web3, game, atau media sosial. Hal ini meningkatkan kredibilitas mereka di mata korban.
Modus Penipuan yang Kompleks
Para pelaku membangun citra perusahaan palsu yang tampak meyakinkan. Mereka membuat profil media sosial, artikel di Medium, dan repositori kode di GitHub. Tujuannya adalah untuk memikat calon korban yang aktif di komunitas kripto dan teknologi.
Korban biasanya didekati melalui pesan pribadi di platform seperti X (sebelumnya Twitter), Telegram, atau Discord. Mereka ditawari imbalan kripto jika bersedia menguji aplikasi baru.
Aplikasi tersebut sebenarnya berisi malware yang dirancang untuk mencuri data. Setelah diunduh, jendela verifikasi palsu muncul, secara diam-diam mengumpulkan informasi dari perangkat korban. Malware kemudian mencuri kredensial dompet kripto, dan hal ini bisa terjadi baik di perangkat Windows maupun MacOS.
Serangan ini mengingatkan pada kampanye Meeten di Desember 2024, yang juga mengandalkan rekayasa sosial tingkat tinggi. Kejahatan ini terus berkembang dan metode penipuan semakin halus.
Peningkatan Kecanggihan Teknik Penipuan
Selain rekayasa sosial, pelaku kini menggunakan metode yang lebih canggih. Plugin peramban palsu, dompet perangkat keras yang dimodifikasi, dan situs revoker palsu menjadi senjata baru mereka.
Teknik penipuan juga semakin halus dan memanfaatkan aspek psikologis. Skema “pig butchering” misalnya, melibatkan manipulasi emosional untuk menipu korban agar berinvestasi di platform kripto palsu.
Skema “four-dollar wrench attack” menggunakan kekerasan atau tekanan psikologis, baik secara fisik maupun digital. Pelaku bahkan bisa menyamar sebagai karyawan platform kripto ternama.
Kejahatan ini semakin terorganisir dan melibatkan kelompok lintas negara. Beberapa serangan bahkan dikaitkan dengan grup siber yang berafiliasi dengan Korea Utara. Dana hasil pencurian digunakan untuk mendanai aktivitas ilegal lainnya.
Respon Global Terhadap Ancaman
Pemerintah dan otoritas di berbagai negara meningkatkan kewaspadaan terhadap kejahatan kripto. Tiongkok, misalnya, telah memperingatkan warganya tentang skema penggalangan dana ilegal yang menggunakan stablecoin.
Di Amerika Serikat, Departemen Kehakiman telah mendakwa dua individu atas tuduhan penipuan investasi kripto senilai lebih dari $650 juta. Ini menunjukkan skala besar kejahatan kripto dan tingginya kerugian yang ditimbulkan.
Skema dukungan layanan kripto palsu juga menjadi perhatian. Pelaku menyamar sebagai tim layanan pelanggan dari platform ternama untuk mencuri akses akun korban. Pengguna baru dan lansia sering menjadi target utama.
Penting bagi pengguna kripto untuk selalu waspada dan tidak mudah tergiur oleh tawaran yang terlalu menguntungkan. Verifikasi sumber informasi dan berhati-hati terhadap komunikasi yang mencurigakan adalah langkah penting untuk melindungi aset digital. Dengan meningkatnya kecanggihan teknik penipuan, kewaspadaan dan edukasi merupakan kunci pencegahan yang efektif.
