Pemuda berusia 20 tahun ini melakukan salah satu pencurian antar pribadi terbesar dalam sejarah.

Pemuda berusia 20 tahun ini melakukan salah satu pencurian antar pribadi terbesar dalam sejarah.

Namanya adalah Malone Lam. Pada bulan Agustus 2024, ia menipu seorang korban sebanyak 4100 Bitcoin, dan menggunakan uang tersebut untuk membeli 31 mobil sport mewah. Ini adalah metode sederhana yang digunakannya: 🧵

Seorang pemuda Singapura berusia 20 tahun, Malone Lam, dan rekan-rekannya, Jandil Serrano, mencuri cryptocurrency senilai 230 juta dolar dari seorang korban anonim beberapa bulan yang lalu, dan kemudian keduanya ditangkap.

Bagaimana ini terjadi? Penipu pertama-tama memicu pemberitahuan “akses akun Google yang tidak sah” secara teknis, membuat korban menyadari adanya keanehan. Beberapa hari kemudian, Malone Lam menyamar sebagai karyawan Google dan menelepon korban untuk menanyakan rincian “akses yang tidak sah” tersebut. Setelah beberapa kali komunikasi, ia secara bertahap mengendalikan korban, mendapatkan informasi yang cukup, sehingga berhasil masuk ke Google Drive korban. Di Google Drive, mereka menemukan informasi pribadi korban, termasuk rincian aset cryptocurrency mereka di platform Gemini. Kemudian, rekannya Jandil menyamar sebagai karyawan platform Gemini dan menghubungi korban lagi. Jandil berhasil meyakinkan korban untuk mengunduh sebuah perangkat lunak yang diklaim dapat “melindungi aset kripto”. Penipu menggunakan perangkat lunak ini untuk mencuri kunci pribadi korban dan mencuri hingga 4100 Bitcoin. Pada saat itu, total nilai Bitcoin tersebut mencapai 230 juta dolar. Keduanya kemudian mencuci uang hasil curian melalui beberapa bursa cryptocurrency dan layanan mixing.

Lalu, bagaimana mereka ditangkap? Malone Lam mulai menghabiskan uang hasil curian dengan gila. Ia menghabiskan uang di jalanan Los Angeles, dengan menghabiskan 569 ribu dolar di klub malam dalam semalam! Ia bahkan memberikan lima tas Hermes Birkin kepada beberapa wanita di klub malam. Dokumen pengadilan menunjukkan ia membeli 31 mobil sport, sebuah jam tangan senilai 2 juta dolar, dan menyewa beberapa apartemen mewah di Los Angeles dan Miami. Akhirnya, ia ditangkap saat terbang dengan pesawat pribadi dari Los Angeles ke Miami. Kasus pencurian Malone Lam membuktikan bahwa serangan rekayasa sosial dapat dengan mudah membuat seseorang kehilangan aset kripto mereka.

Anda dapat melindungi aset Anda dengan tiga cara berikut:

1/ Mencegah akses tidak sah ke perangkat: Jangan pernah mengizinkan orang yang tidak terverifikasi untuk mengakses perangkat Anda dari jarak jauh. Ini dapat secara efektif menghindari menjadi korban karena data sensitif dikendalikan.

2/ Mengaktifkan autentikasi dua faktor (2FA): Autentikasi dua faktor sangat penting untuk email dan akun cloud yang menyimpan data sensitif. Disarankan untuk menggunakan aplikasi autentikator, atau menggunakan layanan dengan fitur autentikasi dua faktor bawaan, dan sebisa mungkin menghindari menggunakan autentikasi dua faktor berbasis SMS untuk mencegah risiko pencurian kartu SIM.

3/ Menggunakan penyimpanan kunci yang aman: Sadari risiko menyimpan kunci pribadi di bursa. Jika dikelola dengan buruk, Anda bisa kehilangan aset dengan mudah seperti korban dalam kasus Malone Lam.

Untuk menjaga keamanan aset, disarankan untuk memilih layanan dompet yang lebih aman, dapat di-host sendiri, dan mudah digunakan.