BTC
$0.00
0.00%
Nama saya Adam. Saya bekerja di unit khusus siber, di mana setiap hari saya menghadapi skema baru dari penipu siber. Namun, suatu pagi, bahkan saya pun menerima email yang terlihat sangat meyakinkan: logo bursa kripto terkenal, gaya resmi, bahkan tanda tangan layanan dukungan yang benar. Teksnya hanya berisi satu permintaan: segera verifikasi akun Anda melalui tautan ini, jika tidak, “akses akan diblokir”.
Dari pengalaman, saya tahu: ini adalah phishing klasik. Penjahat dan penipu kripto membuat situs palsu yang meniru desain platform kripto asli. Tujuannya sederhana — memaksa pengguna untuk memasukkan login, kunci pribadi, dan kata sandi. Dan begitu Anda melakukannya, aset Anda langsung jatuh ke tangan penipu.
Saya memeriksa alamat pengirim: alih-alih domain resmi bursa — seperti biasa, ada kombinasi karakter yang aneh. Tautan mengarah ke situs web dengan sertifikat yang diterbitkan kemarin, dan dalam kode halaman — ada skrip untuk mengumpulkan data. Ini adalah contoh tipikal serangan yang kami klasifikasikan sebagai kampanye phishing.
Namun, phishing hanyalah salah satu dari banyak skema yang ada. Saya pernah melihat bursa palsu, di mana pengguna menyetor dana dan tidak pernah melihatnya lagi. Ada skema piramida yang menjanjikan keuntungan 50% per bulan, selama aliran investor baru tidak berhenti. Ada juga skema “pump and dump” — ketika kelompok-kelompok di Telegram secara artifisial menaikkan harga koin yang kurang dikenal, lalu menjatuhkannya secara drastis.
Tidak kalah berbahayanya adalah ICO palsu: situs web yang indah, tetapi seluruh timnya palsu. Selain itu, ada juga rekayasa sosial: akun palsu dari orang-orang terkenal yang menawarkan untuk “menggandakan” bitcoin Anda. Dan, tentu saja, program pemerasan yang mengenkripsi file dan meminta tebusan dalam mata uang kripto.
Apa yang harus dilakukan jika Anda menerima email seperti itu?
- Jangan klik tautan tersebut. Dalam keadaan apa pun, meskipun semuanya terlihat meyakinkan.
- Periksa saluran resmi. Kunjungi situs web bursa secara manual, bukan melalui email.
- Perhatikan domainnya. Setiap perbedaan adalah tanda bahaya.
- Aktifkan otentikasi dua faktor. Ini adalah penghalang tambahan.
- Jangan pernah memberikan kunci pribadi atau frasa seed. Ini adalah satu-satunya akses Anda ke aset.
- Perbarui sistem. Banyak serangan memanfaatkan kerentanan lama.
Saya menghapus email tersebut, tetapi menyimpannya untuk dianalisis. Setiap upaya semacam itu adalah pengingat bahwa dunia mata uang kripto tidak hanya menarik bagi investor, tetapi juga bagi penipu. Mereka terus-menerus menemukan cara dan metode baru, memanfaatkan anonimitas dan kompleksitas teknologi.
Jadi, saran saya sederhana: selalu bersikap skeptis. Jika tawaran terdengar terlalu bagus untuk menjadi kenyataan, kemungkinan besar itu adalah penipuan!