11 penipuan mata uang kripto yang umum pada tahun 2024

Penipuan mata uang kripto meningkat, dan pencuri menggunakan teknik baru dan lama untuk mencuri uang. Beberapa penipuan terbaru melibatkan penipuan permadani, skema Ponzi, dan penipuan phishing.

Jika menyangkut uang, penipuan selalu terjadi. Hal yang sama juga berlaku pada mata uang kripto.

Pada bulan Februari 2022, platform pertukaran mata uang kripto Wormhole kehilangan $320 juta setelah serangan cyber. Selain serangan ini, penipu mata uang kripto telah mencuri lebih dari $1 miliar sejak tahun 2021, menurut laporan Komisi Perdagangan Federal.

Penipuan mata uang kripto yang dilaporkan di Inggris meningkat 23% pada tahun 2023 dibandingkan periode yang sama pada tahun 2022.

Mata uang digital adalah suatu bentuk mata uang yang disimpan dalam dompet digital, dan pemiliknya dapat mengubah mata uang menjadi uang tunai dengan mentransfernya ke rekening bank. Mata uang kripto, seperti bitcoin, berbeda dengan mata uang digital. Ia menggunakan blockchain untuk verifikasi dan tidak ada otoritas pusat seperti bank, sehingga lebih sulit untuk pulih dari pencurian.

Berikut adalah beberapa penipuan mata uang kripto yang umum untuk diperhatikan.

1. Skema investasi Bitcoin

Dalam skema investasi bitcoin, penipu menghubungi investor yang mengaku sebagai "manajer investasi" berpengalaman. Sebagai bagian dari skema tersebut, para manajer investasi mengklaim telah menghasilkan jutaan dolar dengan berinvestasi dalam mata uang kripto dan berjanji kepada korbannya bahwa mereka akan menghasilkan uang dengan investasi tersebut.

Jenis penipuan investasi lainnya melibatkan penggunaan dukungan selebriti palsu. Penipu mengambil foto asli dan memasangnya di akun, iklan, atau artikel palsu agar terlihat seolah-olah selebriti tersebut sedang mempromosikan keuntungan finansial yang besar dari investasi tersebut. Sumber klaim ini tampaknya sah, menggunakan nama perusahaan terkemuka seperti ABC atau CBS dengan situs web dan logo yang terlihat profesional. Namun, dukungan tersebut palsu.

2. Penipuan tarik permadani.

Penipuan tarik permadani melibatkan penipu investasi yang "memompa" proyek baru, token non-fungible (NFT) atau koin untuk mendapatkan pendanaan. Setelah penipu mendapatkan uang, mereka menghilang bersamanya. Pengkodean untuk investasi ini mencegah orang menjual bitcoin setelah pembelian, sehingga investor hanya memiliki investasi yang tidak bernilai.

Versi populer penipuan ini adalah penipuan koin Squid, yang namanya diambil dari serial populer Netflix, Squid Game. Investor harus bermain untuk mendapatkan mata uang kripto: Orang-orang akan membeli token untuk game online dan kemudian mendapatkan lebih banyak uang untuk ditukar dengan mata uang kripto lainnya. Harga token Squid berubah dari 1 sen menjadi sekitar $90 per token.

Akhirnya perdagangan terhenti dan uangnya hilang. Nilai token kemudian mencapai nol karena orang-orang mencoba tetapi gagal menjual token mereka. Para penipu menghasilkan sekitar $3 juta dari para investor ini.

Penipuan permadani juga umum terjadi pada NFT, yang merupakan aset digital unik.

3. Penipuan percintaan

Aplikasi kencan sudah tidak asing lagi dengan penipuan kripto. Penipuan ini melibatkan hubungan -- biasanya jarak jauh dan hanya online -- di mana salah satu pihak membutuhkan waktu untuk mendapatkan kepercayaan pihak lain. Seiring berjalannya waktu, salah satu pihak mulai meyakinkan pihak lain untuk membeli atau memberikan uang dalam bentuk mata uang kripto.

Setelah mendapatkan uang, penipu kencan itu menghilang. Penipuan ini juga disebut sebagai "penipuan pemotongan babi".

4. Penipuan phishing

Penipuan phishing telah ada selama beberapa waktu tetapi masih populer. Penipu mengirim email berisi link berbahaya ke situs palsu untuk mengumpulkan detail pribadi, seperti informasi kunci dompet mata uang kripto.

Berbeda dengan kata sandi, pengguna hanya mendapatkan satu kunci pribadi unik untuk dompet digital. Namun jika kunci pribadi dicuri, akan merepotkan untuk mengganti kunci tersebut. Setiap kunci unik untuk dompet; jadi, untuk memperbarui kunci ini, orang tersebut perlu membuat dompet baru.

Untuk menghindari penipuan phishing, jangan pernah memasukkan informasi aman dari tautan email. Selalu buka langsung situsnya, tidak peduli seberapa sah situs web atau tautan tersebut.

5. Serangan man-in-the-middle

Saat pengguna masuk ke akun mata uang kripto di lokasi publik, penipu dapat mencuri informasi pribadi dan sensitif mereka. Penipu dapat mencegat informasi apa pun yang dikirim melalui jaringan publik, termasuk kata sandi, kunci dompet mata uang kripto, dan informasi akun.

Kapan pun pengguna login, pencuri dapat mengumpulkan informasi sensitif ini dengan menggunakan pendekatan serangan man-in-the-middle. Hal ini dilakukan dengan mencegat sinyal Wi-Fi di jaringan tepercaya jika berdekatan.

Cara terbaik untuk menghindari serangan ini adalah dengan memblokir orang di tengah dengan menggunakan jaringan pribadi virtual (VPN). VPN mengenkripsi semua data yang dikirimkan, sehingga pencuri tidak dapat mengakses informasi pribadi dan mencuri mata uang kripto.

6. Penipuan pemberian cryptocurrency di media sosial

Ada banyak postingan palsu di media sosial yang menjanjikan hadiah bitcoin. Beberapa penipuan ini juga mencakup akun selebriti palsu yang mempromosikan giveaway untuk memikat orang.

Namun, ketika seseorang mengklik giveaway tersebut, mereka dibawa ke situs penipuan yang meminta verifikasi untuk menerima bitcoin. Proses verifikasi termasuk melakukan pembayaran untuk membuktikan akun tersebut sah.

Korban dapat kehilangan pembayaran ini -- atau, lebih buruk lagi, mengeklik tautan jahat dan informasi pribadi serta mata uang kripto mereka dicuri.

7. Skema ponzi

Skema Ponzi membayar investor lama dengan dana yang diperoleh dari investor baru. Untuk mendapatkan investor baru, penipu cryptocurrency akan memikat investor baru dengan bitcoin. Ini adalah skema yang berjalan berputar-putar, karena tidak ada investasi yang sah; ini semua tentang menargetkan investor baru untuk mendapatkan uang.

Daya tarik utama skema Ponzi adalah janji keuntungan besar dengan risiko kecil. Namun, selalu ada risiko dalam investasi ini, dan tidak ada jaminan keuntungan.

8. Pertukaran mata uang kripto palsu

Penipu mungkin memikat investor dengan janji pertukaran mata uang kripto yang bagus -- bahkan mungkin tambahan bitcoin. Namun pada kenyataannya, tidak ada bursa dan investor tidak mengetahui bahwa bursa tersebut palsu sampai mereka kehilangan depositnya.

Tetap berpegang pada pasar pertukaran kripto yang dikenal -- seperti Coinbase, Crypto.com, dan Aplikasi Tunai -- untuk menghindari pertukaran yang tidak dikenal. Lakukan riset dan periksa situs industri untuk mengetahui detail tentang reputasi dan legitimasi bursa sebelum memasukkan informasi pribadi apa pun.

9. Tawaran pekerjaan dan penipuan karyawan

Penipu juga akan menyamar sebagai perekrut atau pencari kerja untuk mendapatkan akses ke akun mata uang kripto. Dengan taktik ini, mereka menawarkan pekerjaan yang menarik tetapi membutuhkan cryptocurrency sebagai pembayaran untuk pelatihan kerja.

Ada juga penipuan saat mempekerjakan pekerja jarak jauh. Misalnya, pekerja lepas IT di Korea Utara mencoba memanfaatkan peluang kerja jarak jauh dengan menyajikan resume yang mengesankan dan mengaku berbasis di AS. Departemen Keuangan AS mengeluarkan peringatan tentang penipuan Korea Utara yang menargetkan perusahaan mata uang kripto. Penipuan jenis ini disebut tenaga kerja bayangan.

Pada tahun 2022, pekerja bayangan menargetkan insinyur Sky Mavis dengan menyamar sebagai perekrut LinkedIn. Insinyur tersebut melakukan wawancara telepon dengan pekerja bayangan ini dan memberinya dokumen untuk ditinjau untuk langkah wawancara selanjutnya. Dokumen ini berisi kode berbahaya yang memungkinkan kelompok Lazarus Korea Utara mencuri $600 juta dalam serangan jembatan.

Para pekerja lepas TI ini mencari proyek yang melibatkan mata uang virtual dan menggunakan akses untuk pertukaran mata uang. Mereka kemudian meretas sistem tersebut untuk mengumpulkan uang atau mencuri informasi untuk Republik Demokratik Rakyat Korea (DPRK). Para pekerja ini juga terlibat dalam pekerjaan TI terampil lainnya dan menggunakan pengetahuan mereka untuk mendapatkan akses orang dalam guna memungkinkan serangan cyber berbahaya di DPRK. Dengan penipuan ini, para pekerja bayangan ini telah mencuri hampir $3 miliar pada tahun lalu, menurut Chainalysis.

Pelajari lebih lanjut tentang pemeriksaan latar belakang karyawan yang berkelanjutan untuk melindungi organisasi.

10. Serangan pinjaman kilat

Pinjaman kilat adalah pinjaman untuk jangka waktu pendek, seperti beberapa detik untuk melakukan perdagangan. Pinjaman ini populer di pasar mata uang kripto karena pedagang menggunakan dana untuk membeli token di satu platform dengan harga lebih rendah, dan kemudian segera menjual aset tersebut di platform lain untuk menghasilkan uang. Perdagangan yang menghasilkan uang ini semuanya dilakukan dalam satu transaksi dan pinjaman kilat dilunasi.

Karena pinjaman kilat tidak dijaminkan dan tidak ada pemeriksaan kredit, penyerang mengambil keuntungan dari meminjam uang dan menggunakan dana ini untuk memanipulasi harga pada platform keuangan terdesentralisasi. Untuk memanipulasi harga, penyerang membuat beberapa pesanan beli dan jual untuk menciptakan kesan permintaan tinggi. Penyerang kemudian membatalkan pesanan setelah harga naik, yang akan menyebabkan harga langsung turun. Penyerang kemudian dapat memperoleh keuntungan dengan membeli dengan harga lebih rendah di platform lain.

Pada bulan Februari 2023, Platypus Finance menjadi korban serangan pinjaman kilat, yang mengakibatkan kerugian sebesar $8,5 juta.

11. Penipuan AI

Dengan munculnya kecerdasan buatan (AI), penyerang menemukan cara baru untuk menipu pasar mata uang kripto. Penyerang dapat menggunakan chatbot AI untuk berinteraksi dengan pengguna, memberikan saran, dan mempromosikan token palsu. Chatbots diprogram untuk memberi tahu investor tentang peluang investasi dengan hasil tinggi yang berubah menjadi skema pump-and-dump untuk meningkatkan nilai token secara artifisial sebelum dijual.

AI juga dapat memanipulasi bukti kerja, yang melebih-lebihkan proyek mata uang kripto agar tampak ada lebih banyak pengikut setia, dan token tersebut sah. Dengan meningkatkan pengikut, akan lebih sulit untuk meneliti apakah suatu token itu asli.

Penyerang juga dapat menggunakan selebriti terkenal atau profesional bisnis untuk mempromosikan skema dukungan palsu terkait proyek mata uang kripto. Dengan menggunakan deepfake, penyerang mengambil wajah orang-orang terkenal -- seperti Bill Gates, Mark Zuckerberg, dan Elon Musk -- untuk menyatakan bahwa mereka sedang meluncurkan proyek baru. Dengan kemajuan AI, pemalsuan besar-besaran terlihat lebih realistis untuk menipu investor agar mendapatkan uang dengan menggunakan seseorang yang mungkin mereka percayai untuk memberikan nasihat keuangan. Tanda bahaya yang populer dalam deepfake ini adalah janji tingkat pengembalian yang tinggi dalam waktu singkat.

Bagaimana melindungi bitcoin dan cryptocurrency

Untuk melindungi dari penipuan mata uang kripto, beberapa tanda bahaya yang umum adalah sebagai berikut:

Janji keuntungan besar atau investasi dua kali lipat.

Hanya menerima cryptocurrency sebagai pembayaran.

Kewajiban kontrak.

Salah ejaan dan kesalahan tata bahasa dalam email, postingan media sosial, atau komunikasi lainnya.

Taktik manipulasi, seperti pemerasan atau pemerasan.

Janji uang gratis.

Influencer palsu atau dukungan selebriti yang terkesan tidak pada tempatnya.

Detail minimal tentang pergerakan uang dan investasi.

Beberapa transaksi dalam satu hari.

Lindungi dompet digital dari penipu dengan mempraktikkan kebiasaan keamanan digital yang baik seperti sandi yang kuat, hanya menggunakan koneksi aman atau VPN, dan memilih penyimpanan yang aman. Ada dua jenis dompet: digital dan perangkat keras. Dompet digital dihosting secara online dan memiliki tingkat peretasan yang lebih tinggi. Dompet perangkat keras menyimpan informasi, seperti dompet dan kunci mata uang kripto, secara offline di dalam perangkat.

Cryptocurrency tidak diasuransikan oleh Federal Deposit Insurance Corporation, jadi menjaga keamanannya sangatlah penting. Jangan pernah memberikan kunci dompet atau kode akses kepada siapa pun.

Cara melaporkan penipuan

Siapa pun yang yakin bahwa mereka telah melihat penipuan mata uang kripto atau menjadi bagian dari penipuan harus segera melaporkannya. Berikut adalah beberapa organisasi untuk melaporkannya:

Komisi Perdagangan Berjangka Komoditi (CFTC): CFTC.gov/complaint.

Komisi Perdagangan Federal (FTC): ReportFraud.ftc.gov.

Pusat Pengaduan Kejahatan Internet (IC3): ic3.gov.

Komisi Sekuritas dan Bursa AS (SEC): sec.gov/tcr.

Selain lembaga yang tercantum di atas, orang tersebut juga harus segera melapor ke bursa mata uang kripto yang digunakan untuk transaksi.

@Bitcoin Farmer 2018 #ScamRiskWarning
#trandingtopics #Binance #AI #BTC #binance