BTC
$0.00
0.00%
Pada Agustus 2025, seniman NFT terkenal Princess Hypio menjadi korban serangan canggih yang terkait dengan penggunaan rekayasa sosial. Seniman yang bekerja di bidang token yang tidak dapat diganti ini kehilangan sekitar $170.000 dalam bentuk token dan NFT setelah menerima “kumpulan game” yang terkait dengan Steam dari seseorang yang dia anggap sebagai sahabatnya. Dengan menggunakan perangkat lunak berbahaya, yaitu program trojan, peretas mendapatkan akses ke aset digitalnya.
Jadi, penipu semakin jarang mencoba menyerang blockchain itu sendiri. Sebaliknya, penjahat memanfaatkan kepercayaan dan rasa ingin tahu manusia di berbagai komunitas, tidak hanya yang bertema tertentu. Menurut data analitis, pada paruh pertama tahun 2025, rekayasa sosial menyumbang 15% dari seluruh kerugian akibat penipuan kripto.
Mekanisme serangannya terlihat sederhana, tetapi sangat efektif. Penjahat meretas server game atau kripto di Discord, menyamar sebagai anggota yang ramah. Kemudian, mereka mengirim tautan ke “playtest” atau “coba game saya”. Terkadang ini terlihat seperti proyek asli dan sah di Steam, terkadang seperti file di server palsu. Setelah dipasang, program ini secara diam-diam menginstal perangkat lunak berbahaya yang mencuri data akun dompet kripto, cookie sesi, dan data login Discord. Akibatnya, penipu mendapatkan kendali penuh atas aset digital dan akun korban.
Seniman Princess Hypio, yang sangat aktif dalam seni digital dan memiliki koleksi NFT yang signifikan, saat ini menjadi salah satu korban paling terkenal tahun ini. Kisahnya adalah contoh nyata dan menunjukkan kepada publik betapa mahalnya harga yang harus dibayar untuk satu kesalahan dalam lingkungan digital.
Para ahli keamanan siber menekankan bahwa serangan semacam ini semakin beragam. Jika sebelumnya penipu berfokus pada komunitas Discord, kini mereka juga secara aktif menyamar sebagai layanan dukungan produsen dompet perangkat keras. Misalnya, pada musim semi 2025, ada gelombang email phishing yang seolah-olah dari perusahaan Ledger. Dalam pesan tersebut, pengguna diminta untuk segera memberikan frasa pemulihan rahasia untuk “pembaruan keamanan penting”. Mereka yang tertipu benar-benar kehilangan kendali atas aset mereka.
Para ahli keamanan siber mengimbau pengguna untuk berhati-hati: jangan menginstal program yang mencurigakan, periksa sumber tautan, dan jangan pernah memberikan kunci atau frasa pemulihan Anda. Pasalnya, penipu modern tidak lagi bekerja dengan teknologi, melainkan dengan titik terlemah dalam dunia mata uang kripto, yaitu kepercayaan manusia.