Portal investasi palsu mengeksploitasi dompet kripto untuk pencurian $1,2 juta

Penipuan kripto baru telah muncul, membuat para korbannya menjadi lebih miskin sebesar $1,2 juta setelah menjadi mangsa penawaran investasi palsu .
Operasi ini, yang ditemukan oleh analis di Whitestream, menggunakan elemen rekayasa sosial, termasuk taktik membangun kepercayaan diri dan janji-janji palsu tentang keuntungan yang tinggi, menurut Cryptopolitan.
Penipuan tersebut mengarahkan pengguna ke sebuah situs yang menyamar sebagai portal investasi untuk "Seed Crypto". Dirancang agar terlihat sah, situs ini memikat korban dengan menjelaskan mata uang kripto dalam istilah yang mudah dipahami oleh pemula dan menawarkan peluang investasi yang tidak jelas namun menarik.
Untuk melanjutkan, pengguna diminta untuk menghubungkan dompet kripto mereka melalui WalletConnect atau Coinbase Wallet. Setelah akses diberikan, para penyerang menguras dana, mentransfernya ke satu dompet sebelum menyebarkannya ke bursa seperti HTX, Binance, dan OKX.
Taktik Penyembelihan Babi Berevolusi Dengan Crypto
Penipuan ini mencerminkan model "penyembelihan babi", sebuah istilah untuk skema yang mendapatkan kepercayaan korban sebelum mencuri aset. Awalnya terkait dengan penipuan percintaan, taktik ini sekarang mengeksploitasi meningkatnya minat terhadap mata uang kripto. Menargetkan pendatang baru yang tidak terbiasa dengan risikonya, para penipu mengeksploitasi izin dompet-sebuah proses yang belum disaring secara memadai oleh protokol keamanan dompet saat ini.
Meskipun pergerakan dompet penyerang masih terlacak sebagian, sifat regional dari operasi ini menyoroti Asia Tenggara sebagai pusatnya. Pencairan dana dilakukan secara lokal, meskipun beberapa dana dicuci melalui bursa global.
Penipuan kepercayaan seperti ini telah melonjak dalam beberapa tahun terakhir, dengan laporan awal tahun 2024 dari Cyvers memperkirakan kerugian sebesar $3,6 miliar secara global. Penggunaan stablecoin seperti Tether (USDT) dan USD Coin (USDC) memfasilitasi skema ini, menawarkan metode yang relatif anonim untuk mentransfer dan mencuci dana.
Pihak berwenang, termasuk SEC dan Interpol, telah menyerukan kesadaran yang lebih besar dan langkah-langkah regulasi untuk memerangi skema tersebut. Baik Tether maupun Circle telah berkolaborasi dengan penegak hukum untuk membekukan dompet yang mencurigakan, meskipun mencegah pencurian awal masih menjadi tantangan.
Penipuan kepercayaan tetap menjadi ancaman yang terus meningkat, menggarisbawahi perlunya peningkatan edukasi publik dan protokol keamanan dompet yang lebih ketat.
Pakar keamanan Blockchain di Scam Sniffer baru-baru ini mengungkap sebuah penipuan yang menggunakan Google Ads untuk menargetkan pengguna mata uang kripto. Skema ini mengarahkan pengguna ke situs NFT Pudgy Penguins palsu, menggunakan JavaScript berbahaya untuk mendeteksi dompet dan menipu korban.