Top Phishing Scams in Crypto: How to Recognize Them and Stay Safe
Jumlah serangan phishing meningkat seiring dengan sentimen pasar yang semakin bullish. Berdasarkan perkiraan Chainalysis, selama paruh pertama tahun 2023 saja, kerugian akibat semua jenis scam kripto mencapai sekitar$1 miliardari para investor di seluruh dunia.
Dunia kripto telah memberikan peluang yang menggiurkan bagi para scammer, dan serangan phishing menjadi semakin umum di berbagai platform pertukaran cryptocurrency. Dalam artikel ini, kami akan membahas apa itu scam phishing dan langkah-langkah yang dapat Anda ambil untuk mencegah menjadi korban serangan phishing seperti ini.
Apa Itu Serangan Phishing?
Scam phishing dalam kripto adalah bentuk rekayasa sosial yang canggih yang dirancang untuk mengakses informasi sensitif seperti private key, username, password, dan detail penting lainnya terkait dompet digital Anda. Scam ini sangat umum di sektor cryptocurrency, sering kali dimulai melalui email, media sosial, dan pesan teks. Tujuan para penjahat siber adalah menipu investor dan mendapatkan akses ke private key mereka, sehingga dapat melakukan penipuan cryptocurrency atau mencuri aset kripto melalui berbagai cara yang merugikan.
Laporan Keamanan Web3 dari CertiK untuk tahun 2023 mengungkapkan bahwa scammer tidak hanya mencuri jutaan dolar dalam bentuk NFT tetapi juga menargetkan investor kripto dengan malware canggih. Perkembangan yang signifikan dalam scam ini adalah munculnya taktik 'ice phishing.' Strategi ini secara khusus menyasar pengguna Web3 yang kurang berpengalaman, dengan cara menipu mereka agar secara tidak sadar memberikan akses kepada hacker ke aset dompet mereka. Laporan tersebut juga mencatat bahwa selama paruh pertama tahun 2023, hacker berhasil mencuri sekitar $400 juta dari platform Web3 dan penggunanya. Angka ini mencakup kerugian besar dari skema validator jahat, yang menekankan pentingnya meningkatkan keamanan dompet digital.
Serangan ini tidak hanya terbatas pada pencurian langsung, tetapi juga mencakup scam ICO, rug pull, dan scam investasi kripto. Untuk memastikan perdagangan kripto yang aman Dalam industri cryptocurrency, penting untuk mengetahui cara mengenali dan menghindari penipuan kripto.
Jenis-Jenis Serangan Phishing
Pengguna sering menjadi korban serangan phishing melalui berbagai metode yang digunakan oleh penipu, seperti:
1. Email Spoofing
Email spoofing melibatkan pengiriman email oleh penipu yang meniru komunikasi resmi dari platform crypto exchange. Sebagai contoh, pengguna mungkin menerima email palsu yang menyerupai email dari platform populer seperti KuCoin, yang secara keliru memperingatkan adanya pelanggaran keamanan dan meminta pengguna untuk mengklik tautan berbahaya. Berikut adalah contoh email spoofing KuCoin yang mencoba menipu pengguna P2P agar melepaskan dana mereka:
2. Situs Web Palsu yang Meniru Platform Perdagangan Crypto Asli
Penipu membuat situs web yang hampir identik dengan platform perdagangan crypto asli. Pengguna mungkin tanpa sengaja memasukkan private key mereka di situs tersebut, sehingga memungkinkan penipu mengakses dompet mereka. Beberapa contoh situs palsu ini adalah kucoin-airdrop.com dan kucoin-distribution.com, situs penipuan yang meniru KuCoin exchange dan mengklaim menawarkan airdrop gratis dari token KCS . Berikut adalah tangkapan layar dari pesan SMS yang diterima dari situs-situs tersebut:
3. Tautan Palsu dalam Pesan Teks
Pengguna sering menerima pesan teks yang tampaknya berasal dari layanan crypto terpercaya. SMS penipuan ini mengandung tautan yang mengarah ke situs web palsu di mana informasi pribadi pengguna dicuri.
4. Permintaan Private Key Pengguna
Dalam penipuan ini, individu yang menyamar sebagai perwakilan dari layanan dompet meminta private key pengguna dengan dalih peningkatan keamanan, sebuah taktik yang tidak akan pernah digunakan oleh layanan terpercaya mana pun.
5. Penipuan Phishing di Media Sosial
Penipu membuat profil media sosial palsu yang menyerupai platform crypto atau tokoh terkenal untuk menipu pengguna. Profil ini sering memposting tautan ke situs phishing.
6. Penipuan Layanan Dukungan Palsu
Dalam modus ini, korban ditipu untuk berinteraksi dengan tim dukungan palsu, sering kali melalui platform media sosial seperti Telegram, yang kemudian meminta informasi sensitif seperti private key dompet pengguna.
Berikut adalah terjemahan dalam Bahasa Indonesia sesuai dengan konteks yang diminta:
7. Serangan WiFi Phishing
Jaringan WiFi publik yang dikendalikan oleh penipu digunakan untuk menyadap informasi pengguna, termasuk kredensial login untuk akun kripto.
8. Penipuan SIM Swap
Penipuan SIM swap melibatkan penipu yang mengelabui operator seluler agar memindahkan nomor telepon pengguna ke kartu SIM baru yang dikendalikan oleh penipu tersebut. Pelanggaran ini dapat membahayakan perlindungan autentikasi dua faktor. Sebagai contoh, pada bulan September 2023, Vitalik Buterin, salah satu pendiri Ethereum, menjadi korban serangan SIM swap yang menyebabkan akun Twitter (X)-nya diretas.
9. Peluang Investasi Palsu
Penipu mempromosikan skema atau platform investasi palsu dengan menawarkan pengembalian yang tidak masuk akal atau pembelian crypto dengan diskon, untuk memancing investor agar mentransfer dana atau membeli cryptocurrency yang tidak ada.
10. Penipuan "Pig-Butchering"
Sebuah tren yang semakin marak dan sangat berbahaya, penipuan ini melibatkan membangun hubungan palsu dengan korban melalui media sosial atau platform kencan. Seiring waktu, penipu mendapatkan kepercayaan korban, kemudian memperkenalkan peluang investasi palsu yang sering kali mengakibatkan kerugian finansial yang signifikan.
Contoh Nyata Penipuan Crypto
Berikut adalah beberapa contoh nyata penipuan yang telah diterima informasi dan dibantu penyelesaiannya oleh tim pengendalian risiko KuCoin dalam beberapa bulan terakhir:
1. Seorang mahasiswa dihubungi oleh "Lucy" dari agen perekrutan palsu melalui WhatsApp untuk peluang pekerjaan. Lucy mengarahkan mahasiswa tersebut untuk mendaftar di sebuah situs web dan membuat dompet crypto KuCoin. Mahasiswa tersebut diminta untuk menyetor uang setiap hari selama lima hari dengan janji keuntungan sebesar £800. Namun, saldo akun tetap negatif, sehingga membutuhkan lebih banyak setoran.
2. Orang lain dihubungi oleh agen yang berbeda untuk tugas tertentu. Orang tersebut diminta membayar untuk tugas-tugas dengan janji imbalan yang lebih tinggi. Namun, ketika pengguna ingin menarik penghasilannya, mereka diberitahukan untuk membayar £10k agar dana dapat dicairkan, yang mengakibatkan total kerugian sebesar £13,512.
3. Seorang pengguna ditawari pekerjaan melalui WhatsApp yang melibatkan penempatan order untuk barang dengan janji komisi tinggi. Setelah melakukan beberapa pembayaran dan berkonsultasi dengan putranya, pengguna menyadari bahwa itu adalah penipuan.
4. Seorang pengguna menjadi korban penipuan oleh penasihat keuangan yang dipercaya selama sembilan bulan. Penasihat tersebut meminta pengguna untuk mengunduh Anydesk dan menginvestasikan £10k untuk mengakses $125k di dompet mereka. Setelah mentransfer uang, penasihat tersebut menghilang.
5. Seorang pengguna diminta untuk melakukan setoran ke akun crypto KuCoin mereka untuk mengoptimalkan akunnya. Pengguna dijanjikan pengembalian penuh setelah menyelesaikan tugas harian. Namun, uang tersebut ditransfer ke alamat crypto yang tidak dikenal.
6. Seseorang tertarik dengan video di YouTube yang menjanjikan pengembalian tinggi dari situs investasi palsu. Mereka diarahkan untuk membuat dompet KuCoin dan membeli Bitcoin . Namun, mereka ditipu ke dalam situasi margin call palsu, yang menyebabkan kerugian sebesar £14000.
Bagaimana KuCoin Melindungi Pengguna dari Serangan Phishing?
Beruntung, saat Anda melakukan perdagangan melalui platform pertukaran cryptocurrency KuCoin, ada berbagai cara untuk mencegah phishing.
Verifikasi Media Resmi
KuCoin menekankan pentingnya memverifikasi keaslian komunikasi apa pun. Jika Anda menerima pesan media sosial atau email dengan tautan yang mengaku berasal dari KuCoin, penting untuk memverifikasinya melalui saluran resmi. Langkah ini sangat penting untuk mengenali penipuan phishing kripto dan menghindari phishing email dalam kripto .
. Tandai Situs Resmi KuCoin
Untuk memastikan praktik perdagangan crypto yang aman, KuCoin merekomendasikan untuk menandai situs web resminya < https://www.kucoin.com > . Selalu verifikasi bahwa URL dimulai dengan "https://," langkah penting dalam melindungi aset crypto dari penipuan mata uang digital.
Sertifikat Situs
KuCoin menyarankan pengguna untuk memeriksa Sertifikat Situs untuk keaslian situs web. Ini adalah langkah penting dalam keamanan web dan aspek mendasar dalam keamanan dompet digital. Ikon kunci aman di alamat web menunjukkan situs yang aman dan autentik, mengurangi risiko terkait dengan keamanan pertukaran crypto.
Frasa Anti-Phishing
Fitur unggulan dari keamanan KuCoin adalah Anti-Phishing Phrase. Pengguna dapat mengatur frasa keamanan yang dapat disesuaikan pada akun KuCoin mereka. Frasa ini akan muncul di email resmi dari KuCoin atau selama proses login. Jika frasa tersebut tidak ada atau salah, itu adalah tanda bahaya, yang menunjukkan kemungkinan serangan phishing atau penipuan kripto.
Pengguna dapat mengonfigurasi Anti-Phishing Phrase mereka dari Account Security setelah masuk ke akun KuCoin. Fitur ini merupakan langkah proaktif untuk melawan penipuan kripto yang umum terjadi.
Tips untuk Mengidentifikasi dan Mengurangi Risiko Serangan Phishing
Dalam dunia yang semakin rentan terhadap penipuan kripto dan kecurangan cryptocurrency, memiliki pengetahuan untuk mengenali penipuan kripto atau pelaku penipuan sangat penting. Berikut adalah cara untuk meningkatkan perlindungan Anda terhadap serangan phishing kripto dan memastikan keamanan cryptocurrency Anda:
Tip 1: Mengenali dan Menghindari Iklan Palsu di Mesin Pencari
Berhati-hatilah saat menggunakan mesin pencari seperti Google untuk mengakses platform cryptocurrency. Periksa ulang URL untuk menghindari jatuh ke dalam penipuan bitcoin atau pelanggaran keamanan di bursa kripto. Situs phishing sering kali membuat iklan palsu, sehingga sangat penting untuk memverifikasi keaslian setiap tautan, terutama yang mengklaim berasal dari sumber terpercaya seperti KuCoin.
Tip 2: Buat Kata Sandi yang Kuat
Kata sandi yang kuat adalah garis pertahanan pertama Anda terhadap penipuan investasi kripto dan kecurangan mata uang digital. Hindari penggunaan ulang kata sandi, yang merupakan kerentanan umum yang sering disorot dalam survei manajemen kata sandi baru-baru ini. Kata sandi yang kuat menggabungkan huruf, angka, dan simbol, sehingga secara signifikan mengurangi risiko penipuan cryptocurrency.
Setiap kali Anda membuat akun untuk berdagang di bursa cryptocurrency (atau dompet jenis apa pun), pastikan bahwa kata sandi dan kode Anda tidak mudah ditebak. Survei manajemen kata sandi Bitwarden tahun 2022 mengungkapkan bahwa 32% responden global menggunakan ulang kata sandi mereka di 5-10 situs web. Praktik seperti ini memudahkan pelaku penipuan untuk mendapatkan akses ke detail Anda dan, pada akhirnya, ke dompet Anda.
Kata sandi atau kode yang kuat dan aman biasanya memiliki lebih dari 10 karakter, dengan kombinasi huruf, angka, dan simbol khusus. Sebagian besar generator kata sandi di Internet dapat dengan mudah menyediakan kata sandi yang akan menjaga data Anda tetap aman dan memastikan tingkat keamanan tinggi pada alamat dompet Anda.
Tip 3: Gunakan Pengelola Kata Sandi
Manajer kata sandi adalah cara yang aman untuk mengelola kata sandi kompleks untuk akun kripto Anda, sekaligus melawan phishing email di dunia kripto. Alat ini dapat menyimpan dan mengisi otomatis detail login Anda, serta membantu mengidentifikasi situs web palsu dengan tidak mengisi otomatis pada situs tersebut, sebuah cara halus namun efektif untuk mendeteksi serangan phishing.
Tip Tambahan: Pasang perangkat lunak antivirus yang baik pada perangkat Anda untuk memastikan Anda dapat dengan mudah mendeteksi email yang mengandung malware atau mengarahkan ke situs yang dapat membahayakan PC Anda.
Tip 4: Manfaatkan Fitur Isi Otomatis untuk Mencegah Phishing
Manajer kata sandi dengan fitur isi otomatis (autofill) dapat mencegah penipuan phishing di dunia kripto. Fitur ini tidak akan mengisi otomatis pada situs web palsu, sehingga berfungsi sebagai sistem peringatan dini terhadap penipuan kripto.
Tip 5: Aktifkan Autentikasi Dua Faktor
Autentikasi dua faktor menambahkan lapisan keamanan yang penting untuk melindungi aset kripto Anda. Langkah ini sangat penting dalam melindungi dari penipuan DeFi dan memastikan keamanan dompet digital Anda.
Dengan melakukan ini, para peretas phishing akan membutuhkan akses ke ponsel Anda, meskipun mereka berhasil mendapatkan kunci dan data lainnya.
Tip 6: Pertanyakan Segala Sesuatu
Pertanyakan keaslian setiap komunikasi yang Anda terima. Misalnya, verifikasi sumber email yang mengaku berasal dari platform pertukaran kripto Anda. Waspadai pesan di media sosial atau tautan yang tampak mencurigakan, karena mungkin mengarah pada penipuan ICO atau rug pull. Ingat, platform pertukaran yang sah tidak akan pernah meminta pembayaran untuk membuka blokir akun Anda.
Email Mencurigakan
Sebagai contoh, jika Anda menerima email yang menyatakan bahwa akun Anda telah diblokir, pastikan email tersebut benar-benar berasal dari alamat email resmi platform pertukaran kripto Anda.
Demikian pula, sebelum mengklik tautan ke halaman tertentu yang Anda terima melalui situs atau media sosial, pastikan tautannya sah.
Jangan Berikan Kode dan Detail Login Anda
Hal yang sama berlaku untuk memberikan detail login Anda di situs web apa pun. Biasanya, korban phishing tidak memeriksa apakah situs web tempat mereka memasukkan data adalah sah, yang akhirnya menyebabkan kehilangan dana.
Selain itu, pastikan Anda menggunakan penyedia layanan email yang aman dan terpercaya. Jika Anda menggunakan server email yang dibangun sendiri, pastikan untuk mengaktifkan DKIM, DMARC, dan SPF.
Jangan pernah mengirim cryptocurrency kepada pengguna yang tidak Anda kenal. Tidak ada platform pertukaran yang akan menghubungi Anda untuk memberi tahu bahwa akun Anda telah diblokir dan dapat diperbaiki dengan menukarkan uang. Jika Anda menerima email seperti itu, kemungkinan besar itu dikirim oleh penyerang jahat yang ingin mencuri dana Anda dengan mengakses dompet Anda.
Apakah Phishing Dapat Dihentikan Sepenuhnya?
Meskipun sulit untuk sepenuhnya memberantas serangan phishing, terutama di bidang keamanan cryptocurrency, ada strategi efektif untuk secara signifikan mengurangi dampaknya. Sifat dari penipuan phishing crypto terus berkembang, yang membuat sistem sepenuhnya kebal menjadi sulit dibuat. Namun, kesadaran pengguna dan edukasi memainkan peran penting dalam pencegahan.
Penyerang sering kali menyesuaikan strategi mereka untuk menghindari langkah-langkah keamanan baru. Sebagai contoh, ketika penyedia email meningkatkan filter spam, penipu menyempurnakan taktik mereka untuk melewati pertahanan tersebut, sehingga menghasilkan email phishing yang lebih canggih dalam penipuan crypto. Demikian pula, meski platform pertukaran crypto dapat meningkatkan protokol keamanan mereka untuk melindungi data pengguna, elemen manusia tetap menjadi target utama. Penipu sering kali memanfaatkan ini dengan membuat penipuan yang tampak terlalu bagus untuk menjadi kenyataan, seperti menjanjikan keuntungan yang tidak realistis dalam penipuan investasi crypto atau menciptakan narasi palsu dalam penipuan ICO.
Untuk melindungi diri dari ancaman ini, penting untuk memahami serangan phishing dan bagaimana hal tersebut dapat muncul di dunia crypto. Anda harus waspada terhadap penipuan mata uang digital, penipuan DeFi, dan jenis penipuan cryptocurrency lainnya. Beberapa praktik terbaik meliputi:
· Edukasi Diri: Tetaplah terinformasi tentang penipuan crypto yang umum di tahun 2023. Mengenali tanda-tanda penipuan, seperti peluang investasi yang tidak diminta atau permintaan untuk informasi pribadi, sangat penting untuk melindungi aset crypto Anda.
· Keamanan Dompet Digital: Memastikan keamanan dompet digital Anda adalah hal yang utama. Gunakan kata sandi yang kuat dan unik, aktifkan autentikasi dua faktor, dan berhati-hatilah terhadap permintaan untuk kunci privat atau frasa pemulihan Anda.
· Kesadaran Keamanan Blockchain: Memahami fitur keamanan dari teknologi blockchain yang Anda gunakan dapat membantu mengidentifikasi potensi kerentanan dan mengenali penipuan crypto atau penipu Bitcoin.
· Keamanan Pertukaran Kripto: Pilih platform pertukaran yang mengutamakan keamanan dan memiliki rekam jejak yang kuat dalam melawan penipuan kripto. Cari fitur seperti enkripsi canggih, sistem deteksi penipuan, dan proses verifikasi pengguna.
· Praktik Perdagangan Kripto yang Aman: Lakukan praktik perdagangan yang meminimalkan risiko, seperti tidak membagikan strategi perdagangan atau detail akun pribadi Anda di forum publik atau media sosial.
Pemikiran Penutup
Ingatlah, kunci untuk melindungi aset digital Anda terletak pada pendidikan yang berkelanjutan, kewaspadaan, dan penerapan praktik terbaik seperti menggunakan kata sandi yang kuat dan unik, mengaktifkan autentikasi dua faktor, serta memeriksa semua komunikasi dan tautan yang terkait dengan aktivitas kripto Anda. Selain itu, memilih pertukaran kripto yang terpercaya dan aman, berhati-hati terhadap peluang investasi yang tidak diminta, serta memahami dasar teknologi blockchain dan cryptocurrency adalah langkah penting dalam memperkuat pertahanan Anda.
Seiring dengan terus berkembangnya dunia kripto dan integrasinya ke dalam keuangan mainstream, tanggung jawab atas keamanan semakin bergantung pada pengguna individu. Dengan membekali diri dengan pengetahuan dan alat yang tepat, Anda dapat menikmati manfaat cryptocurrency sambil secara efektif mengurangi risiko penipuan phishing. Jangan lupa: di era digital ini, bersikap proaktif terhadap keamanan bukan hanya sebuah rekomendasi, tetapi suatu keharusan untuk melindungi aset digital Anda yang berharga.
Penafian: Halaman ini diterjemahkan menggunakan teknologi AI (didukung oleh GPT) untuk kenyamanan Anda. Untuk informasi yang paling akurat, lihat versi bahasa Inggris aslinya.