Penipuan kripto semakin canggih dan meluas di tahun 2025. Pelaku kejahatan siber kini menggunakan taktik rekayasa sosial yang kompleks untuk mencuri aset digital para korban di seluruh dunia. Modus operandi mereka terus berkembang, memanfaatkan platform media sosial dan teknologi terbaru untuk menipu korban. Laporan terbaru dari Darktrace menunjukkan tren yang mengkhawatirkan ini.
Para penipu seringkali menyamar sebagai karyawan startup teknologi, di bidang AI, Web3, game, atau media sosial. Mereka membangun citra perusahaan palsu yang meyakinkan untuk memperdaya korban. Dengan menggunakan akun media sosial yang diretas dan konten palsu di platform seperti Medium dan GitHub, mereka membangun kredibilitas yang tampak nyata.
Modus Penipuan Kripto yang Makin Canggih
Para pelaku biasanya menghubungi target melalui pesan pribadi di platform seperti X (sebelumnya Twitter), Telegram, atau Discord. Mereka menawarkan imbalan berupa kripto kepada korban yang bersedia menguji aplikasi mereka. Aplikasi tersebut sebenarnya berisi malware yang dirancang untuk mencuri data.
Setelah korban mengunduh perangkat lunak, jendela verifikasi palsu akan muncul. Di balik layar, malware diam-diam mengumpulkan informasi penting dari perangkat korban. Malware ini kemudian mencuri data sensitif, termasuk kredensial dompet kripto. Baik pengguna Windows maupun MacOS rentan terhadap serangan ini.
Serangan ini mirip dengan kampanye Meeten pada Desember 2024, yang juga menggunakan rekayasa sosial tingkat tinggi untuk mencuri aset digital. Perbedaannya terletak pada peningkatan kompleksitas dan penyamaran yang lebih halus.
Berbagai Variasi Penipuan di Dunia Kripto
Tahun 2025 menyaksikan peningkatan dramatis dalam penipuan dan pencurian kripto. Selain rekayasa sosial, pelaku kejahatan kini juga menggunakan metode yang lebih canggih, termasuk plugin peramban palsu, dompet perangkat keras yang dimodifikasi, dan situs revoker palsu.
Salah satu skema yang semakin mengkhawatirkan adalah “pig butchering”. Pelaku membangun hubungan emosional dengan korban, seringkali menyamar sebagai teman dekat atau kekasih online. Setelah kepercayaan terbangun, korban dimanipulasi untuk berinvestasi di platform kripto palsu.
Skema “four-dollar wrench attack” juga patut diwaspadai. Istilah ini menggambarkan penipuan yang melibatkan kekerasan atau tekanan psikologis, baik secara fisik maupun digital. Pelaku bahkan bisa menyamar sebagai karyawan dari platform kripto ternama.
Kelompok kejahatan siber terorganisir, bahkan yang berafiliasi dengan negara seperti Korea Utara, juga terlibat dalam aktivitas ini. Dana hasil pencurian kripto seringkali digunakan untuk mendanai aktivitas ilegal lainnya.
Langkah-langkah Pencegahan dan Tanggapan Otoritas
Pemerintah dan otoritas di berbagai negara mulai meningkatkan kewaspadaan terhadap kejahatan kripto. Tiongkok baru-baru ini memperingatkan warganya tentang skema penggalangan dana ilegal yang melibatkan stablecoin, digunakan untuk pencucian uang dan judi online.
Amerika Serikat juga mengambil tindakan tegas. Departemen Kehakiman (DOJ) telah mendakwa dua individu yang dituduh menipu investor lebih dari $650 juta dalam skema investasi kripto palsu. Ini adalah salah satu kasus penipuan kripto terbesar dalam beberapa tahun terakhir.
Penipuan layanan pelanggan palsu juga marak terjadi. Pelaku menyamar sebagai tim layanan pelanggan platform kripto ternama, lalu menipu korban untuk memberikan akses ke akun mereka. Korbannya seringkali adalah pengguna baru atau lansia.
Mengingat kompleksitas dan peningkatan penipuan kripto, kewaspadaan sangat penting. Hindari tawaran yang terlalu bagus untuk dilewatkan, dan selalu verifikasi sumber informasi sebelum melakukan tindakan apa pun yang berkaitan dengan aset kripto Anda. Lapor setiap aktivitas mencurigakan kepada pihak berwenang. Dengan meningkatkan kewaspadaan dan berhati-hati, kita dapat mengurangi risiko menjadi korban penipuan kripto.
