Sebuah penipuan crypto baru tampaknya membalikkan keadaan terhadap para pencuri. Dengan secara publik membagikan frasa seed, para penipu menyiapkan dompet umpan yang menjebak para oportunis dalam skema menipu yang dirancang untuk mengeksploitasi upaya mereka untuk mencuri dana.
Menurut temuan terbaru dari perusahaan keamanan siber Kaspersky, para penipu memposting frasa seed dompet crypto di komentar YouTube menggunakan akun yang baru dibuat.
Umpan Awal
Skema ini dimulai dengan komentar di bawah video terkait keuangan dari seseorang yang mengaku membutuhkan bantuan untuk mentransfer USDT, stablecoin, ke dompet lain. Mereka mengungkapkan frasa seed lengkap mereka, pada dasarnya berbagi kunci ke dompet mereka, yang tampak mencurigakan pada pandangan pertama. Tindakan berbagi frasa seed ini adalah tanda bahaya, karena ini adalah gerbang untuk mengakses dan mengontrol dana dalam sebuah dompet.
Kaspersky mengungkapkan bahwa komentar tersebut terlihat seperti ini:
“Saya punya pertanyaan. Saya memiliki USDT yang disimpan di dompet saya, dan saya memiliki frasa seed. Bagaimana cara mentransfer dana saya ke dompet lain?”
Setelah penyelidikan lebih lanjut, Kaspersky mengatakan bahwa komentar serupa diposting dari akun yang baru dibuat, masing-masing berisi frasa pemulihan yang identik dan permintaan bantuan. Penipuan ini mengasumsikan bahwa orang yang tidak bermoral, daripada menawarkan bantuan, mungkin memanfaatkan situasi tersebut. Dengan akses ke frasa seed, mereka dapat membuka dompet, yang mungkin berisi sejumlah besar cryptocurrency – dalam hal ini, setara dengan $8,000 dalam USDT.
Namun, para penipu telah menyiapkan jebakan. Dompet tersebut sebenarnya adalah dompet multi-tanda tangan, memerlukan beberapa persetujuan untuk mengautorisasi transaksi. Ketika seorang pencuri mencoba mentransfer USDT, mereka menemukan bahwa dompet tersebut tidak memiliki cukup TRX untuk menutupi biaya transaksi. Ketika pencuri mencoba mengirim TRX dari dompet mereka sendiri, token-token tersebut dialihkan ke dompet yang sama sekali berbeda. Pengaturan cerdas ini memastikan bahwa bahkan pencuri yang paling oportunistik tidak dapat dengan mudah mencuri dana tersebut.
Jebakan Untuk Yang Serakah
Penyelidikan Kaspersky mengungkapkan bahwa penipuan ini terutama menargetkan penjahat lain, menipu mereka untuk menjadi korban. Dengan berpura-pura menjadi pengguna crypto yang tidak berpengalaman, para penipu menipu pencuri untuk mencoba mencuri dana yang pada akhirnya tidak dapat mereka akses.
“Jadi, para penipu berpura-pura menjadi pemula yang bodoh berbagi akses ke dompet crypto mereka, menipu pencuri yang sama naifnya – yang akhirnya menjadi korban. Dalam skenario ini, para penipu adalah semacam Robin Hood digital, karena skema ini terutama menargetkan individu-individu yang bengkok lainnya.”
Postingan Penipu Crypto Menjebak Pencuri dengan Frasa Seed Publik dalam Skema Baru: Kaspersky pertama kali muncul di CryptoPotato.