Biro Investigasi Federal AS (FBI) memperkirakan bahwa, antara Januari dan Maret 2022, lebih dari US$1,3 miliar dolar dalam bentuk mata uang kripto telah dicuri oleh penjahat siber. Ini adalah jumlah yang signifikan, mengingat bahwa pada pertengahan 2022, kapitalisasi pasar semua mata uang kripto gabungan berada di bawah US $ 1 triliun.
Dalam artikel ini, kami membahas tujuh penipuan yang umum terjadi, cara kerjanya, dan tindakan pencegahan yang dapat Anda lakukan untuk melindungi diri sendiri.
Hal-hal penting yang dapat diambil:
- Penipuan investasi/’Get Rich Quick’ dapat melibatkan pengiriman pesan kepada korban di media sosial dengan saran kripto gratis
- Penipuan phishing masuk ke kotak masuk pengguna dengan tautan berbahaya
- Penipuan Pengiriman Uang /Penarikan Uang mengharuskan pengguna mengirim uang untuk menerima uang
- Penipuan percintaan adalah hubungan online yang berujung pada permintaan dana kripto
- Penipuan Penyembelihan Babi adalah evolusi canggih dari penipuan percintaan
- Rug Pulls meninggalkan korban dengan token atau NFT yang tidak berharga
- Cryptojacking adalah peretasan yang menguras memori komputer pengguna untuk menambang kripto untuk orang lain
1. Penipuan Investasi / ‘Cepat Kaya’
Penipuan investasi atau ‘Cepat Kaya’ sudah ada sejak lama dan tidak hanya terjadi di dunia kripto. Namun, dengan mata uang kripto, para penipu mengambil keuntungan dari anonimitas dompet dan transaksi yang tidak dapat dibatalkan.
Penipuan ini dapat terjadi dalam beberapa bentuk. Salah satu yang paling umum terjadi adalah penipu menghubungi pengguna di komunitas kripto melalui media sosial atau pesan instan, dan mengaku mewakili platform tertentu (misalnya, bursa kripto, perusahaan penambangan kripto, atau proyek koin baru).
Kadang-kadang penipu juga menggunakan situs web yang terlihat realistis dalam upaya mereka untuk menjebak sebanyak mungkin pengguna yang tidak menaruh curiga dan sering kali memanipulasi hasil pengoptimalan mesin pencari (SEO) dan/atau iklan untuk platform mereka.
Biasanya, penipu meminta pengguna menginvestasikan sejumlah uang dengan imbal hasil yang tidak realistis dan ‘dijamin’. Beberapa pengguna – karena FOMO (‘Takut Ketinggalan’) – mungkin berinvestasi.
Penipuan jenis ini dapat terjadi dalam skala apa pun, mulai dari penipu yang mengambil sejumlah kecil uang dari banyak korban yang tidak menaruh curiga hingga penipuan investasi berskala besar.
Langkah-langkah untuk Membantu Menghindari Penipuan ‘Cepat Kaya’:
- Lakukan riset Anda sendiri menggunakan sumber tepercaya sebelum memutuskan untuk menginvestasikan uang Anda
- Jika sebuah investasi tampak terlalu bagus untuk menjadi kenyataan, mungkin saja itu benar
- Pastikan situs web yang Anda kunjungi adalah situs web yang sah, dan URL-nya tidak dimanipulasi sedemikian rupa agar terlihat seperti situs web yang sah
- Perhatikan bagian terakhir dari URL. Sebagai contoh, URL Crypto.com adalah ‘https://crypto.com’, sedangkan URL penipuan yang mungkin terjadi adalah ‘https://crypto.com-premium.somescammerdomain.com’
2. Penipuan Phishing
Ini adalah penipuan lain yang sudah ada sejak munculnya Internet dan kemudian diadaptasi ke kripto.
Dalam penipuan ini, seorang pengguna ‘ditipu’ setelah dihubungi oleh platform yang tampaknya memiliki reputasi baik – apakah korban adalah pengguna platform yang sudah ada atau bukan – atau salah satu perwakilannya dengan cara yang terlihat sangat meyakinkan bagi mata yang tidak terlatih.
Phishing dapat terjadi melalui email, SMS, aplikasi pesan instan, media sosial, dan bahkan panggilan telepon. Penipu phishing sering kali membuat tiruan yang rumit dari profil, situs web, dan email perusahaan yang ingin mereka tipu; hal ini dapat menyulitkan pengguna untuk dengan mudah mengidentifikasi jangkauan seperti itu sebagai penipuan. Tujuan dari serangan phishing adalah untuk meyakinkan pengguna agar mengklik sebuah tautan dan/atau memberikan kredensial mereka untuk mendapatkan akses ke akun dan dana mereka.
Terkadang pesan phishing dan panggilan telepon berisi penawaran seperti promosi baru; di lain waktu, mereka berusaha menakut-nakuti pengguna untuk mengklik tautan atau memberikan informasi sensitif dengan memberi tahu mereka bahwa akun mereka telah disusupi dan mereka harus mengatur ulang kredensial mereka, mengamankan akun mereka, atau mentransfer dana mereka dengan segera.
Contoh-contoh Upaya Phishing:
- Email phishing yang mengharuskan Anda untuk segera mengaktifkan kembali akun Anda atau Anda berisiko kehilangan dana Anda
- Email phishing yang menjanjikan keuntungan yang tidak realistis atas penawaran, promosi, produk, atau layanan baru
- Pesan di aplikasi pesan instan atau media sosial dari orang yang mengaku bekerja untuk layanan, proyek, atau platform kripto, yang diduga untuk membantu pengguna dalam suatu masalah
- Tautan phishing yang mengharuskan pengguna untuk memasukkan kunci pribadi dompet/frase pemulihan rahasia dengan alasan palsu untuk menghubungkan dompet mereka, memvalidasi/mengaktifkan dompet mereka, memenuhi syarat untuk mendapatkan airdrop gratis, atau menyelesaikan masalah teknis
- Panggilan telepon phishing yang mengharuskan pengguna melakukan pembayaran atau memberikan informasi sensitif, seperti kredensial login atau informasi keuangan
Jika Anda menjadi sasaran upaya phishing, Anda harus melaporkannya ke platform yang sesuai melalui saluran resminya (misalnya, dukungan pelanggan).
Langkah-langkah untuk Membantu Menghindari Penipuan Phishing:
- Platform terkemuka seperti Crypto.com menggunakan kode anti-phishing, yang merupakan kata-kata yang dapat Anda atur yang akan ditambahkan ke komunikasi antara Anda dan platform. Jika email tidak mengandung kata tersebut, anggap email tersebut tidak sah
- JANGAN klik tautan apa pun yang Anda terima melalui SMS atau email kecuali jika Anda mengonfirmasi bahwa tautan tersebut sah (misalnya, dengan menggunakan kode anti-phishing, menghubungi dukungan pelanggan platform untuk mengonfirmasi bahwa tautan tersebut memang dikirim oleh mereka, atau mengarahkan mouse ke tautan tersebut tanpa mengeklik untuk memeriksa URL lengkapnya)
- JANGAN masukkan kredensial Anda di mana pun selain aplikasi resmi dan/atau situs web resmi, dan kunjungi situs web dari browser Anda, bukan dari tautan yang Anda terima
- Jika ada orang yang menghubungi Anda melalui aplikasi pesan instan, media sosial, atau bahkan telepon, anggaplah bahwa mereka bukan perwakilan sah dari platform dan jangan berikan informasi sensitif, kredensial, atau PII (informasi yang dapat diidentifikasi secara pribadi) kepada mereka.
3. Penipuan Pengiriman Uang/Penarikan Uang
Dalam penipuan ini, penipu akan menyatakan bahwa mereka tidak dapat menarik atau mengirimkan dana, dan meminta bantuan korban dengan imbalan bagian dari dana tersebut.
Penipuan ini dapat terjadi dalam beberapa bentuk. Misalnya, penipu dapat meminta bantuan untuk menarik dana yang sebenarnya (token USDC/USDT, misalnya) di dompet yang dikendalikan oleh penipu, yang bahkan akan memberikan akses ke dompet tersebut kepada korban, dengan alasan bahwa korban mengalami kesulitan untuk menarik dana.
Kredensial dompet biasanya akan akurat, tetapi penarikan tidak dapat dilakukan karena kurangnya dana untuk biaya gas (mis., ETH di Ethereum, CRO di Cronos).
Korban yang tidak sadar kemudian akan mengirimkan kripto ke dompet dengan harapan dapat mengekstrak dana darinya. Tidak banyak yang mereka ketahui bahwa penipu telah menggunakan bot yang memantau dompet, yang menarik dana yang ditransfer ke dompet tersebut lebih cepat daripada yang bisa dilakukan orang secara manual.
Atau, mereka mungkin mengaku berada di negara yang tidak mendukung kripto dan meminta bantuan untuk membeli kripto atas nama orang tersebut dengan imbalan uang tunai. Dalam skenario ini, korban membeli kripto dan mengirimkannya, hanya untuk mendapatkan pengiriman uang yang mereka terima dicakar kembali (karena dikirim menggunakan kartu/rekening palsu) atau bahkan tidak pernah menerimanya sama sekali.
Langkah-langkah untuk Membantu Menghindari Penipuan Pengiriman Uang
- Hindari transaksi ‘di bawah meja’ apa pun, betapapun mudah atau menggiurkannya, karena Anda dapat kehilangan dana atau melanggar hukum yang berlaku di yurisdiksi Anda.
- Jika seseorang menawarkan Anda sebuah dompet dan menyuruh Anda untuk mengambil apa pun yang ada di dalamnya, tanyakan pada diri Anda, ‘Apakah ini terlalu bagus untuk menjadi kenyataan?
4. Penipuan Percintaan
Penipuan percintaan adalah penipuan tradisional lainnya yang telah menyeberang ke dunia kripto. Dalam penipuan ini, penipu menjalin hubungan dengan seseorang yang mereka temui secara online. Hubungan tersebut biasanya berkembang dengan cepat, dengan pengakuan cinta yang segera dibuat oleh si penipu. Tanda-tanda yang bisa dilihat adalah penipu tidak pernah setuju untuk melakukan panggilan video dengan alasan seperti koneksi internet yang buruk.
Setelah penipu memperketat cengkeraman mereka terhadap korban, mereka cenderung menggunakan taktik untuk mendapatkan uang, seperti menjaga jarak dan, ketika ditanyai, mengklaim bahwa hal itu disebabkan oleh kesulitan keuangan atau merawat anggota keluarga yang sakit yang membutuhkan perawatan yang tidak mampu mereka bayar. Dalam kasus lain, mereka ingin bertemu dengan korban tetapi tidak mampu membayar biaya perjalanan. Dalam semua kasus penipuan jenis ini, penipu mengklaim bahwa mereka sangat membutuhkan dana dan menjanjikan pembayaran kembali, yang tidak pernah tiba.
Langkah-langkah untuk Membantu Menghindari Penipuan Asmara:
- Berpikirlah secara rasional dan bukan secara emosional jika Anda bertemu dengan seseorang yang perilakunya sesuai dengan deskripsi di atas
- Tidak pernah melihat orang tersebut (bahkan melalui panggilan video) sepanjang hubungan adalah tanda bahaya untuk penipuan
- Hubungan yang berkembang sangat cepat adalah penyebab lain yang perlu dikhawatirkan yang mungkin menandakan jenis penipuan ini
- Gunakan pencarian gambar terbalik untuk melihat apakah penipu menggunakan foto orang lain
- Untuk menyembunyikan identitas dan lokasi mereka, penipu sering kali meminta dana ditransfer dalam bentuk kripto atau instrumen keuangan lain yang tidak dapat dilacak seperti kartu prabayar atau kartu hadiah
5. Penipuan Penyembelihan Babi
Seiring dengan berlanjutnya ‘perlombaan senjata’ antara penipu dan masyarakat, para penipu terus menemukan cara-cara baru untuk menipu korbannya. Penipuan penyembelihan babi adalah gabungan baru antara penipuan investasi dan percintaan.
Dalam penipuan penyembelihan babi, penipu akan mendekati korban melalui aplikasi kencan, media sosial, atau komunitas online, dan memulai hubungan romantis dengan mereka.
Setelah kepercayaan korban ‘didapatkan’ oleh penipu, daripada meminta uang untuk diri mereka sendiri, orang tua mereka yang sakit, atau tiket penerbangan untuk menemui korban, mereka akan mendorong korban untuk berinvestasi dalam mata uang kripto sebagai sarana menuju kebebasan finansial. Korban – umumnya dengan sedikit atau tanpa pengalaman dalam kripto – akan mencari ‘bantuan’ penipu untuk menemukan platform yang dapat dipercaya untuk berinvestasi.
Jebakan ini ditutup karena penipu kemudian mengarahkan korban ke platform penipuan untuk menginvestasikan uang mereka. Setelah korban menyerahkan uang sebanyak yang diyakini penipu dapat mereka peroleh, mereka – dan dalam beberapa kasus, platform palsu juga – menghilang.
Salah satu karakteristik unik dari penipuan ini adalah bahwa hal ini biasanya terjadi dalam jangka waktu yang lama, sehingga memungkinkan terbentuknya kepercayaan. Penipu sering kali akan mengarahkan korban untuk menggunakan platform yang tampaknya tidak terkait dengan penipu untuk mengelabui korbannya dan bahkan mungkin memberi tahu korban yang telah menginvestasikan uang ke dalam penipuan mereka bahwa mereka telah memperoleh keuntungan fantastis dari investasi awal mereka untuk menipu mereka agar mengerahkan modal tambahan.
Langkah-langkah untuk Membantu Menghindari Penipuan Penyembelihan Babi:
- Hindari berinvestasi di platform yang tidak dikenal dan tidak teregulasi yang tidak memiliki reputasi baik
- Beritahu orang tersebut bahwa Anda tidak memiliki uang cadangan untuk diinvestasikan dan tidak tertarik dengan investasi mata uang kripto; jika mereka menghilang, kemungkinan besar itu adalah bukti bahwa niat mereka tidak tulus
- Jangan biarkan siapa pun membuat Anda FOMO untuk berinvestasi, terutama ketika imbal hasil ‘dijamin’ atau terlalu tinggi secara tidak realistis
- Aturan emas: Jika terlalu bagus untuk menjadi kenyataan, mungkin memang benar
6. Tarik Karpet
Tarikan karpet adalah penipuan yang dibuat untuk kripto. Mereka juga merupakan salah satu yang paling sulit dideteksi dan paling rumit.
Tarikan karpet biasanya berbentuk proyek kripto baru, termasuk platform atau proyek keuangan terdesentralisasi(DeFi), atau dalam beberapa kasus proyek NFT. Proyek-proyek ini sekilas terlihat sah, termasuk memiliki situs web yang terlihat profesional, kertas putih, peta jalan, dan bahkan komunitas online yang kuat.
Proyek ini dimulai dengan menjanjikan untuk menjadi hal besar berikutnya. Para penipu akan mulai memalsukan proyek dan secara artifisial memompa harganya dengan menggunakan dana mereka sendiri untuk melakukan pembelian. Para korban – yang didorong oleh FOMO – buru-buru membeli. Dengan terburu-buru, permintaan untuk proyek tersebut menaikkan harga aset terkait.
Penarikan karpet sering kali berlangsung dalam waktu yang lama, dan setelah ada cukup likuiditas keluar dalam proyek, para penipu akan menjual aset mereka, membuangnya ke pengguna ritel dan membiarkan mereka memegang token atau NFT yang nilainya sedikit atau tidak ada.
Istilah ‘rug pull’ menyinggung betapa cepatnya semua ini terjadi, seolah-olah permadani ditarik dari bawah tanpa disadari oleh pembeli. Dalam banyak kasus, tim pengembang meninggalkan proyek dan menghilang, tidak pernah ditemukan lagi.
Langkah-langkah untuk Membantu Menghindari Tarikan Karpet:
- Selalu lakukan penelitian Anda sendiri. Baca buku putih proyek dan pastikan buku putih tersebut bukan replika dari buku putih proyek lain
- Cari tim proyek. Apakah mereka doxxed (yaitu, identitas dipublikasikan) atau anonim? Yang terakhir ini bisa menjadi tanda bahaya
- Berhati-hatilah dengan proyek yang menjanjikan keuntungan besar yang tidak realistis
- Jika proyek mengklaim kemitraan dengan entitas terkemuka, apakah ada bukti yang mendukung kemitraan atau afiliasi tersebut?
7. Pembajakan kripto
Cryptojacking adalah jenis kejahatan dunia maya di mana seorang peretas mengkooptasi kekuatan komputasi korban yang tidak curiga untuk secara diam-diam menambang mata uang kripto atas nama peretas. Juga disebut sebagai ‘cryptomining berbahaya’, cryptojacking menjadi masalah yang meluas selama booming kripto tahun 2017, ketika nilai bitcoin dan harga mata uang kripto lainnya meroket.
Untuk menambang mata uang kripto, dibutuhkan perangkat keras khusus dan daya komputasi yang besar – keduanya sangat mahal. Akan tetapi, cryptojacking sangat mudah dan murah untuk diterapkan – belum lagi sangat menguntungkan. Para peretas hanya perlu menyelinapkan beberapa baris kode JavaScript ke dalam perangkat yang rentan untuk mulai menambang koin kripto secara ilegal. Taktiknya meliputi virus, phishing, kerentanan yang belum ditambal, iklan online berbahaya, ekstensi peramban yang tidak aman, dan aplikasi yang terinfeksi.
Ketika perangkat terinfeksi malware cryptojacking, skrip menjalankan masalah matematika yang kompleks pada perangkat korban tanpa persetujuan atau sepengetahuan mereka, mengirimkan mata uang kripto yang ditambang ke dompet digital yang dikontrol oleh peretas. Hasilnya, peretas dapat bersaing dengan operasi penambangan kripto yang canggih tanpa biaya yang mahal dan risiko yang kecil.
Tanda-tanda telah menjadi korban cryptojacking termasuk waktu respons komputer yang lebih lambat, peningkatan penggunaan prosesor, perangkat yang terlalu panas, kinerja baterai yang buruk, dan tagihan listrik yang lebih tinggi yang tidak dapat dijelaskan.
Langkah-langkah untuk Membantu Menghindari Cryptojacking:
- Hanya instal perangkat lunak dari sumber tepercaya
- Pastikan semua perangkat lunak dan perangkat yang ada sudah diperbarui dengan patch dan perbaikan terbaru
- Jangan tertipu oleh email dan pesan phishing (jangan pernah mengklik tautan yang tidak Anda yakini)
- Pertimbangkan untuk menggunakan pemblokir iklan di peramban Anda dan bahkan menonaktifkan JavaScript
Kesimpulan
Seiring dengan perkembangan kripto, para penipu juga terus berevolusi. Tetaplah rajin dan waspada, dan gunakan hanya platform yang aman dan bereputasi baik seperti Crypto.com yang menggunakan fitur keamanan yang kuat, termasuk otentikasi multi-faktor dan kode anti-phishing. Hindari berinvestasi di platform yang tidak dikenal tanpa melakukan riset sendiri, percayalah pada insting Anda, dan ingatlah aturan ‘terlalu bagus untuk menjadi kenyataan’.
Uji Tuntas dan Lakukan Riset Anda Sendiri
Semua contoh yang tercantum dalam artikel ini hanya untuk tujuan informasi. Anda tidak boleh menafsirkan informasi atau materi lain tersebut sebagai nasihat hukum, pajak, investasi, keuangan, keamanan siber, atau nasihat lainnya. Tidak ada yang terkandung di sini yang merupakan ajakan, rekomendasi, dukungan, atau penawaran oleh Crypto.com untuk berinvestasi, membeli, atau menjual koin, token, atau aset kripto lainnya. Pengembalian dari pembelian dan penjualan aset kripto dapat dikenakan pajak, termasuk pajak keuntungan modal, di yurisdiksi Anda. Setiap deskripsi produk atau fitur Crypto.com hanya untuk tujuan ilustrasi dan bukan merupakan dukungan, undangan, atau ajakan.
Kinerja masa lalu bukan merupakan jaminan atau prediktor kinerja masa depan. Nilai aset kripto bisa naik atau turun, dan Anda bisa kehilangan semua atau sebagian besar harga pembelian Anda. Saat menilai aset kripto, penting bagi Anda untuk melakukan riset dan uji tuntas untuk membuat penilaian terbaik, karena pembelian apa pun menjadi tanggung jawab Anda sepenuhnya.