BTC
$0.00
0.00%
Dunia mata uang kripto global, khususnya Bitcoin dan Ethereum, berkembang pesat. Seiring dengan itu, jumlah kejahatan yang bertujuan untuk mencuri aset dan tabungan pun meningkat di sektor ini. Menurut data dari perusahaan analitik swasta dan lembaga penegak hukum, hanya dalam beberapa tahun terakhir saja, penjahat siber telah mencuri miliaran dolar dalam berbagai aset digital, dengan memanfaatkan tidak hanya teknologi canggih, kelemahan keamanan pengguna atau layanan, tetapi juga bot farm. Dalam skema pencurian kripto modern, bot farm memainkan peran yang semakin besar – jaringan besar akun semi-otomatis dan otomatis yang meniru perilaku manusia.
Para ahli terus-menerus memperingatkan tentang cara-cara utama pencurian kripto, menjelaskan bagaimana “pabrik penipuan” digital beroperasi, serta menekankan cara melindungi diri dan menjaga investasi atau tabungan Anda.
Para ahli menekankan: mata uang kripto tidak disimpan “di dompet” dalam arti biasa dan akses ke sana hanya ditentukan oleh keberadaan kunci. Penyimpanan kunci pribadi yang tidak benar dapat menyebabkan hilangnya atau kompromi kunci tersebut, yang berarti kehilangan uang secara total tanpa kemungkinan pemulihan. Itulah sebabnya para ahli merekomendasikan penggunaan dompet perangkat keras, yang menyimpan kunci secara offline, sehingga secara signifikan mengurangi risiko serangan melalui internet.
Jadi, di antara cara-cara utama pencurian kripto, metode yang paling umum adalah phishing. Penipu membuat situs palsu dari bursa kripto atau dompet terkenal, memaksa pengguna memasukkan kata sandi atau frasa seed mereka, dan dengan demikian mendapatkan akses ke aset dan tabungan.
Kategori ancaman terpisah namun signifikan adalah peretasan bursa kripto. Insiden semacam ini menunjukkan bahwa bahkan platform besar pun tidak kebal terhadap kelemahan dalam sistem keamanan. Contoh yang mencolok dan jelas adalah serangan terhadap bursa Jepang Coincheck, yang mengakibatkan kerugian lebih dari $500 juta.
Selain itu, di antara metode pencurian yang umum, pencurian melalui perangkat lunak berbahaya juga sering terjadi. Virus komputer, trojan, dan perangkat lunak berbahaya lainnya dapat menyadap informasi di clipboard (saat pengguna menyalin alamat dompet), lalu menggantinya dengan alamat penipu. Mereka sangat berbahaya karena sifatnya yang tersembunyi. Selain itu, para penjahat juga aktif menggunakan aplikasi palsu. Di toko aplikasi, telah ditemukan dompet kripto palsu yang, setelah diinstal, digunakan untuk menguras dana pengguna.
Selain itu, rekayasa sosial dan faktor manusia memiliki pengaruh signifikan terhadap perkembangan kejahatan kripto. Banyak serangan didasarkan pada pengaruh psikologis dan manipulasi terhadap orang. Penipu menyamar sebagai karyawan bursa, dukungan teknis, atau bahkan kerabat atau teman. Ada kasus-kasus di mana pengguna dibujuk untuk segera “memeriksa dompet”, setelah itu mereka sendiri memberikan akses ke dana mereka kepada para penjahat.
Ada satu metode khusus – pembuatan aplikasi palsu dan “promosi” aplikasi tersebut melalui peringkat dan komentar palsu. Dengan cara inilah penipu memaksa korban untuk menginstal perangkat lunak berbahaya.
Infrastruktur yang terdiri dari ribuan profil palsu di media sosial, aplikasi pesan instan, dan bahkan platform kripto disebut bot farm. Bot farm dapat menyebarkan pesan yang sama secara bersamaan, menciptakan “efek massa”, dan memperkuat kampanye penipuan. Seringkali jaringan semacam ini dikelola secara terpusat dan menggunakan perangkat lunak khusus.
Penipu secara aktif melibatkan bot farm dalam serangan phishing. Mereka mengirimkan pesan secara massal dengan tautan palsu ke layanan, meninggalkan ulasan positif tentang proyek penipuan, dan meniru dukungan teknis platform. Akibatnya, pengguna, sayangnya, secara sukarela memberikan akses ke asetnya.
Agar tidak menjadi korban bot farm, pakar keamanan merekomendasikan untuk memeriksa sumber asli dan tidak mempercayai “rekomendasi” massal di kolom komentar, karena ini adalah alat khas bot farm. Selalu waspada terhadap tautan, bahkan jika sumber internet tersebut terlihat asli. Bot sering mempromosikan salinan phishing, jadi selalu periksa alamatnya secara manual. Minimalkan “keterbukaan” Anda, karena semakin sedikit informasi tentang aset kripto Anda di internet, semakin rendah kemungkinan menjadi target bot.
Gunakan “dompet dingin”. Misalnya, perangkat keras dari Ledger atau Trezor secara signifikan mempersulit akses ke dana Anda bahkan jika terjadi serangan.
Ingat: pesan seperti “akun Anda akan diblokir” hampir selalu merupakan trik klasik rekayasa sosial.
Mata uang kripto membuka banyak peluang baru, tetapi pada saat yang sama mengalihkan tanggung jawab keamanan kepada pengguna itu sendiri. Dan tidak seperti sistem perbankan, di sini tidak ada “layanan dukungan” yang akan mengembalikan uang Anda.
Yang penting, dalam kebanyakan kasus, pencurian token adalah hasil dari kombinasi serangan teknis dan kelalaian manusia.
