Pemuda berusia 20 tahun ini melakukan salah satu pencurian pribadi terbesar dalam sejarah.
Namanya adalah Lin Malong.
Pada bulan Agustus 2024, dia menipu seorang korban sebanyak 4100 bitcoin, dan menggunakan uang tersebut untuk membeli 31 mobil super.
Ini adalah metode sederhana yang dia gunakan:


Lin Malong, seorang pemuda berusia 20 tahun dari Singapura, dan rekannya Jandil Serrano, mencuri cryptocurrency senilai 230 juta dolar AS dari seorang korban anonim beberapa bulan yang lalu, sebelum keduanya ditangkap.
Bagaimana ini bisa terjadi?

Penipu pertama-tama memicu pemberitahuan 'akses akun Google yang tidak sah' melalui cara teknis, membuat korban menyadari adanya keanehan.
Beberapa hari kemudian, Lin Malong menyamar sebagai karyawan Google, menelepon korban untuk menanyakan rincian 'akses yang tidak sah' tersebut.

Setelah beberapa kali komunikasi, dia secara perlahan mengendalikan korban, memperoleh cukup informasi, dan berhasil masuk ke Google Drive korban.
Di Google Drive, mereka menemukan informasi pribadi korban, termasuk rincian aset cryptocurrency-nya di platform Gemini.


Kemudian, rekannya Jandil menyamar sebagai karyawan platform Gemini dan menghubungi korban lagi.
Jandil berhasil meyakinkan korban untuk mengunduh sebuah perangkat lunak yang diklaim dapat 'melindungi aset cryptocurrency'.

Penipu menggunakan perangkat lunak ini untuk mencuri kunci pribadi korban, dan mencuri hingga 4100 bitcoin.
Saat itu, total nilai bitcoin tersebut mencapai 230 juta dolar AS.
Keduanya kemudian mencuci uang hasil curian melalui beberapa bursa cryptocurrency dan layanan pencampuran.

Lalu, bagaimana mereka bisa tertangkap?
Lin Malong mulai menghabiskan uang hasil curian dengan gila-gilaan.
Dia menghabiskan uang secara sembrono di jalanan Los Angeles, membelanjakan 569 ribu dolar AS dalam semalam di klub malam!
Dia bahkan memberikan 5 tas Hermes platinum kepada beberapa wanita di klub malam.

Dokumen pengadilan menunjukkan bahwa dia membeli 31 mobil super, sebuah jam tangan senilai 2 juta dolar AS, dan menyewa beberapa apartemen mewah di Los Angeles dan Miami.
Akhirnya, dia ditangkap saat terbang dengan pesawat pribadi dari Los Angeles ke Miami.


Kasus pencurian Lin Malong membuktikan bahwa serangan rekayasa sosial dapat dengan mudah membuat orang kehilangan aset cryptocurrency mereka.
Anda dapat melindungi aset Anda dengan tiga cara berikut:


1/ Mencegah perangkat diakses tanpa izin:
Jangan pernah mengizinkan orang yang identitasnya tidak terverifikasi untuk mengakses perangkat Anda dari jarak jauh.
Ini dapat secara efektif menghindari menjadi korban karena data sensitif yang dikendalikan.

2/ Aktifkan otentikasi dua faktor (2FA):
Otentikasi dua faktor sangat penting untuk email dan akun cloud yang menyimpan data sensitif.
Disarankan untuk menggunakan aplikasi otentikator, atau layanan yang memiliki fitur otentikasi dua faktor bawaan, dan sebisa mungkin menghindari menggunakan otentikasi dua faktor berbasis SMS untuk mencegah risiko pencurian kartu SIM.

3/ Gunakan penyimpanan kunci yang aman:
Sadari risiko menyimpan kunci pribadi di bursa.
Jika dikelola dengan buruk, Anda bisa kehilangan aset dengan mudah seperti korban dalam kasus Lin Malong.
Untuk melindungi keamanan aset, disarankan untuk memilih layanan dompet yang lebih aman, self-hosted, dan mudah digunakan.