Baca tanpa iklan
Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni
TRIBUNNEWS.COM, NEW YORK - Analis keamanan siber Serpent mengungkapkan delapan modus penipuan kripto dan Non-Fungible Token (NFT) yang marak terjadi di platform media sosial Twitter.
Serpent yang memiliki 253.400 pengikut di platform tersebut, merupakan pendiri kecerdasan buatan dan sistem mitigasi ancaman kripto yang disebut Sentinel.
Dalam utas yang dibagikan hari Minggu (21/8/2022) kemarin, Serpent menguraikan bagaimana scammers menargetkan investor kripto yang tidak berpengalaman, melalui penggunaan situs web peniru, URL, akun terverifikasi yang diretas, proyek palsu, airdrop palsu serta malware.
Dilansir dari Cointelegraph, berikut ini 8 modus penipuan kripto yang terjadi di Twitter menurut analis keamanan siber Serpent :
1. Crypto Recovery Scam
Serpent menjelaskan Crypto Recovery Scam menargetkan orang-orang yang sebelumnya menjadi korban penipuan kripto. Dalam startegi ini, scammers mengaku dapat mengembalikan dana korban yang telah dicuri.
Baca juga: Warga Rusia Pelaku Pencucian Uang Kripto Akhirnya Diekstradisi ke AS
Menurut Serpent, scammers mengklaim sebagai pengembang blockchain. Setelah menemukan korbannya, scammers akan meminta biaya untuk menerapkan kontrak pintar yang dapat memulihkan dana mereka. Namun pada akhirnya, scammers membawa kabur uang pembayaran jasa tersebut tanpa mengembalikan dana korban yang dicuri sebelumnya.
Pada awal bulan ini, Crypto Recovery Scam menargetkan pemilik dompet Solana yang menjadi korban penipuan jutaan dolar. Pembawa acara channel YouTube Crypto Tips, Heidi Chakos memperingatkan agar para investor kripto berhati-hati dengan modus penipuan seperti ini.
2. Penipuan melalui Fake Revoke.Cash
Menurut analis, scammer juga menggunakan situs web phisisng Fake Revoke.Cash untuk menipu korbannya.
Serpent mengatakan, scammers akan membagikan tautan kepada korbannya agar mereka mengunjungi situs web phising tersebut. Analis ini memperingatkan investor kripto untuk tidak sembarangan mengklik tautan yang dibagikan orang asing.
3. Membuat URL phising dengan Unicode Letters
Strategi lain yang diungkapkan Serpent adalah membuat alamat URL phising agar terlihat sama dengan URL yang asli menggunakan Unicode Letters. Pada URL palsu, scammers akan merubah salah satu huruf yang terdapat di URL asli menggunakan Unicode atau standar teknis global yang dirancang agar memungkinkan teks dan simbol dari semua sistem tulisan dapat ditampilkan secara konsisten oleh komputer.
4. Meretas akun terverifikasi
Serpent mengatakan scammers meretas akun terverifikasi, yang kemudian akan mengganti nama akun tersebut dengan akun publik figur yang berpengaruh. Melalui akun tersebut, scammers akan menjual airdrop palsu. Airdrop adalah distribusi token atau koin cryptocurrency, yang biasanya gratis, ke berbagai alamat dompet mata uang kripto.
5. Uniswap Front Running Scam
Strategi ini sering dilihat sebagai pesan bot spam yang memerintahkan korbannya untuk menonton video mengenai "cara membuat koin Uniswap menjadi 1400 dolar AS per hari. Namun saat korban mengikuti langkah-langkah dalam video tersebut, mereka malah mengirimkan dana ke dompet scammers.
6. Akun Honeypot
Strategi lain yang dikenal sebagai Akun Honeypot, adalah suatu trik yang memberi tahu korbannya adanya kebocoran password dompet digital mereka dan memerintahkan korban tersebut untuk memindahkan dana mereka. Namun ketika scammers meminta biaya untuk mendanai transfer koin tersebut, korban malah mengirim dana ke dompet scammers melalui bot.
Baca juga: Pasar Kripto Menghijau Menyusul Rilis Data Inflasi AS, Bitcoin Bertahan di Atas 24 Ribu Dolar AS
7. Game atau proyek P2E palsu
Serpent mengungkapkan, scammer akan meminta pemilik NFT bernilai tinggi untuk berkontribusi dalam uji coba beta game atau proyek play-to-earn (P2E) baru. Namun yang dikirim scammers tersebut adalah file berbahaya yang dapat mengikis cookie browser, memperoleh kata sandi dan data ekstensi korbannya.
8. NFT Palsu
Strategi ini biasanya menargetkan para influencer. Scammers akan mengirimkan NFT palsu dari perusahaan yang tidak resmi kepada korbannya. Namun sama seperti trik penipuan sebelumnya, file yang dikirim scammers tersebut dapat mengikis cookie, memperoleh kata sandi, data ekstensi termasuk data di dompet digital korbanya.