Penipuan Social Engineering Menargetkan Pengguna Aset Kripto: Mengungkap Metode Operasi dan Strategi Pencegahan
Dalam beberapa tahun terakhir, serangan rekayasa sosial terhadap pengguna aset kripto semakin marak, menjadi ancaman besar bagi keamanan dana. Sejak tahun 2025, banyak kasus penipuan rekayasa sosial yang menargetkan pengguna dari suatu platform perdagangan terkenal terus muncul, menarik perhatian luas. Dari diskusi komunitas, dapat dilihat bahwa kejadian semacam ini bukanlah kasus yang terpisah, melainkan merupakan jenis penipuan yang memiliki karakteristik berkelanjutan dan terorganisir.
Pada 15 Mei, platform tersebut mengeluarkan pengumuman yang mengkonfirmasi spekulasi sebelumnya mengenai adanya "pengkhianat" di dalam. Departemen Kehakiman AS telah memulai penyelidikan terhadap insiden kebocoran data ini.
Artikel ini akan mengungkapkan metode utama penipuan para penipu dengan mengorganisir informasi yang diberikan oleh beberapa peneliti keamanan dan korban, serta membahas strategi penanggulangan dari dua sudut pandang, yaitu platform dan pengguna.
Tinjauan Sejarah
Detektif on-chain Zach menyebutkan dalam pembaruan platform sosial pada 7 Mei: "Hanya dalam seminggu terakhir, lebih dari 45 juta dolar telah dicuri dari pengguna platform perdagangan tertentu akibat penipuan rekayasa sosial."
Selama setahun terakhir, Zach telah beberapa kali mengungkapkan insiden pencurian pengguna di platform tersebut, dengan beberapa korban mengalami kerugian mencapai puluhan juta dolar. Dalam penyelidikan mendetail yang dirilis pada Februari 2025, terungkap bahwa antara Desember 2024 hingga Januari 2025, jumlah dana yang dicuri akibat skema serupa telah melebihi 65 juta dolar. Platform tersebut sedang menghadapi krisis serius "penipuan sosial", di mana jenis serangan ini terus mengancam keamanan aset pengguna dengan skala sekitar 300 juta dolar per tahun.
Zach juga menunjukkan:
Kelompok yang mendominasi jenis penipuan ini terutama dibagi menjadi dua kategori: satu adalah penyerang tingkat rendah yang berasal dari lingkaran tertentu, dan yang lainnya adalah organisasi kejahatan siber yang berada di India;
Target serangan kelompok penipuan terutama adalah pengguna Amerika, metode pelanggaran distandardisasi, dan alur percakapan sudah matang;
Jumlah kerugian yang sebenarnya mungkin jauh lebih tinggi daripada statistik yang terlihat di blockchain, karena tidak termasuk informasi yang tidak dapat diakses seperti tiket layanan pelanggan dan laporan polisi yang tidak dipublikasikan.
eyewash手法
Dalam peristiwa ini, sistem teknologi platform tidak diretas, penipu memanfaatkan hak akses karyawan internal untuk mendapatkan sebagian informasi sensitif pengguna. Informasi ini termasuk: nama, alamat, kontak, data akun, foto identitas, dan lain-lain. Tujuan akhir penipu adalah menggunakan teknik rekayasa sosial untuk mengarahkan pengguna melakukan transfer.
Metode serangan ini mengubah cara tradisional "penangkapan jaring" dalam phishing, beralih ke "serangan yang tepat", dan dapat disebut sebagai penipuan sosial yang "disesuaikan dengan kebutuhan". Jalur kejahatan yang khas adalah sebagai berikut:
1. Menghubungi pengguna dengan identitas "layanan pelanggan resmi"
Penipu menggunakan sistem telepon palsu untuk menyamar sebagai layanan pelanggan platform, menelepon pengguna dan menyatakan bahwa "akun mereka mengalami login ilegal" atau "mendeteksi anomali penarikan", menciptakan suasana darurat. Mereka kemudian akan mengirimkan email phishing atau pesan teks yang tampak nyata, yang berisi nomor tiket palsu atau tautan "proses pemulihan", dan mengarahkan pengguna untuk bertindak. Tautan ini mungkin mengarah ke antarmuka platform yang dikloning, bahkan dapat mengirim email yang tampak berasal dari domain resmi, beberapa email menggunakan teknik pengalihan untuk melewati perlindungan keamanan.
2. Mengarahkan pengguna untuk mengunduh dompet baru
Penipu akan menggunakan alasan "melindungi aset" untuk memandu pengguna memindahkan dana ke "dompet aman", dan juga akan membantu pengguna menginstal dompet baru, serta mengarahkan mereka untuk memindahkan aset yang sebelumnya dikelola di platform ke dompet yang baru dibuat.
3. Menggoda pengguna untuk menggunakan kata sandi pemulihan yang diberikan oleh penipu
Berbeda dengan "eyewash" tradisional yang "menipu kata sandi pemulihan", penipu secara langsung menyediakan sekelompok kata sandi pemulihan yang mereka hasilkan sendiri, membujuk pengguna untuk menggunakannya sebagai "dompet baru resmi".
4. Penipu melakukan pencurian dana
Korban dalam keadaan tegang, cemas, dan mempercayai "layanan pelanggan", sangat mudah terjebak dalam perangkap. Bagi mereka, dompet baru yang "disediakan resmi" tentunya lebih aman dibandingkan dompet lama yang "diduga telah diretas". Akibatnya, begitu dana ditransfer ke dompet baru ini, penipu dapat segera memindahkannya. Konsep "kunci yang bukan milikmu, berarti aset yang bukan milikmu" kembali dibuktikan secara mengerikan.
Selain itu, beberapa email phishing mengklaim "karena putusan gugatan kolektif, platform akan sepenuhnya pindah ke dompet yang dikelola sendiri", dan meminta pengguna untuk menyelesaikan migrasi aset sebelum tanggal tertentu. Pengguna, di bawah tekanan waktu yang mendesak dan sugesti psikologis dari "instruksi resmi", lebih mudah untuk berkooperasi dalam operasi tersebut.
Menurut peneliti keamanan, serangan-serangan ini sering kali direncanakan dan dilaksanakan secara terorganisir:
Rantai alat penipuan yang sempurna: Penipu menggunakan sistem PBX untuk memalsukan nomor telepon yang masuk, mensimulasikan panggilan dari layanan pelanggan resmi. Saat mengirim email phishing, mereka akan menggunakan alat khusus untuk meniru email resmi, dilengkapi dengan "panduan pemulihan akun" untuk mengarahkan transfer.
Target yang tepat: Penipu mengandalkan data pengguna yang dicuri yang dibeli dari saluran tertentu dan dark web, menargetkan pengguna di area tertentu sebagai target utama, bahkan mereka akan menggunakan alat AI untuk mengolah data yang dicuri, membagi dan menyusun ulang nomor telepon, menghasilkan file dalam jumlah besar, dan kemudian mengirimkan penipuan SMS melalui perangkat lunak peretasan.
Proses penipuan yang terhubung: dari telepon, pesan singkat hingga email, jalur penipuan biasanya terhubung tanpa celah, istilah phishing yang umum termasuk "akun menerima permintaan penarikan", "kata sandi telah direset", "akun mengalami login yang tidak biasa" dan lain-lain, terus mengarahkan korban untuk melakukan "verifikasi keamanan" hingga penyelesaian transfer dompet.
Analisis On-Chain
Analisis terhadap beberapa alamat penipu yang telah dipublikasikan menunjukkan bahwa para penipu ini memiliki kemampuan operasi on-chain yang cukup kuat, berikut adalah beberapa informasi kunci:
Target serangan penipu mencakup berbagai aset yang dimiliki pengguna, dengan waktu aktivitas alamat-alamat ini terkonsentrasi antara Desember 2024 hingga Mei 2025, dengan aset yang menjadi target utama adalah BTC dan ETH. BTC adalah target penipuan yang paling utama saat ini, dengan beberapa alamat mendapatkan keuntungan sekaligus hingga ratusan BTC, dengan nilai per transaksi mencapai jutaan dolar.
Setelah mendapatkan dana, penipu dengan cepat menggunakan serangkaian proses pencucian untuk menukar dan mentransfer aset, dengan pola utama sebagai berikut:
Aset kelas ETH sering kali ditukar dengan cepat melalui DEX menjadi DAI atau USDT, kemudian dipindahkan secara terdistribusi ke beberapa alamat baru, sebagian aset masuk ke platform perdagangan terpusat;
BTC terutama dipindahkan melalui jembatan lintas rantai ke Ethereum, lalu ditukar menjadi DAI atau USDT, untuk menghindari risiko pelacakan.
Beberapa alamat penipuan masih dalam status "diam" setelah menerima DAI atau USDT, dan belum dipindahkan.
Untuk menghindari interaksi antara alamat Anda dan alamat yang mencurigakan, sehingga menghadapi risiko aset dibekukan, disarankan kepada pengguna untuk menggunakan sistem pelacakan dan anti pencucian uang berbasis blockchain untuk melakukan deteksi risiko terhadap alamat target sebelum melakukan transaksi, guna secara efektif menghindari ancaman potensial.
Tindakan
platform
Saat ini, metode keamanan utama lebih merupakan perlindungan di "tingkat teknis", sementara penipuan sosial sering kali melewati mekanisme ini dan langsung menyerang kerentanan psikologis dan perilaku pengguna. Oleh karena itu, disarankan agar platform mengintegrasikan pendidikan pengguna, pelatihan keamanan, dan desain keterpakaian untuk membangun satu set "pertahanan keamanan yang berorientasi pada manusia."
Mengirimkan konten pendidikan anti-penipuan secara berkala: Meningkatkan kemampuan pengguna dalam melawan phishing melalui jendela pop-up di aplikasi, antarmuka konfirmasi transaksi, email, dan saluran lainnya;
Mengoptimalkan model manajemen risiko, memperkenalkan "pengidentifikasian perilaku abnormal interaktif": Sebagian besar penipuan sosial akan membujuk pengguna untuk menyelesaikan serangkaian tindakan dalam waktu singkat (seperti transfer, perubahan daftar putih, pengikatan perangkat, dll). Platform harus mengidentifikasi kombinasi interaksi yang mencurigakan berdasarkan model rantai perilaku (seperti "interaksi frekuensi tinggi + alamat baru + penarikan besar"), memicu periode tenang atau mekanisme peninjauan manual.
Standarisasi saluran layanan pelanggan dan mekanisme verifikasi: Penipu sering menyamar sebagai layanan pelanggan untuk membingungkan pengguna, platform harus menyatukan telepon, SMS, dan template email, serta menyediakan "jalur verifikasi layanan pelanggan", untuk menentukan saluran komunikasi resmi yang unik dan menghindari kebingungan.
pengguna level
Terapkan strategi isolasi identitas: hindari penggunaan email dan nomor telepon yang sama di beberapa platform, untuk mengurangi risiko keterkaitan. Anda dapat menggunakan alat pemeriksaan kebocoran untuk secara berkala memeriksa apakah email Anda telah bocor.
Mengaktifkan daftar putih transfer dan mekanisme pendinginan penarikan: menetapkan alamat tepercaya untuk mengurangi risiko kehilangan dana dalam situasi darurat.
Terus memantau informasi keamanan: Melalui perusahaan keamanan, media, platform perdagangan, dan saluran lainnya, ketahui perkembangan terbaru tentang metode serangan dan tetap waspada.
Perhatikan risiko offline dan perlindungan privasi: Kebocoran informasi pribadi juga dapat memicu masalah keamanan pribadi.
Ini bukanlah kekhawatiran yang tidak berdasar, sejak awal tahun, para praktisi/ pengguna Aset Kripto telah mengalami beberapa insiden yang mengancam keselamatan pribadi. Mengingat data yang bocor kali ini mencakup nama, alamat, kontak, data akun, foto KTP, dan sebagainya, pengguna terkait juga perlu meningkatkan kewaspadaan dan memperhatikan keamanan di dunia nyata.
Singkatnya, tetaplah skeptis dan terus verifikasi. Untuk setiap tindakan mendesak, pastikan untuk meminta pihak lain untuk membuktikan identitas mereka dan memverifikasi secara independen melalui saluran resmi, hindari membuat keputusan yang tidak dapat diubah di bawah tekanan.
Ringkasan
Peristiwa ini sekali lagi mengungkapkan bahwa menghadapi teknik serangan social engineering yang semakin matang, industri masih memiliki kekurangan yang jelas dalam perlindungan data pelanggan dan aset. Yang perlu diwaspadai adalah, meskipun posisi terkait di platform tidak memiliki wewenang dana, kurangnya kesadaran dan kemampuan keamanan yang cukup juga dapat menyebabkan konsekuensi serius akibat kebocoran yang tidak disengaja atau direkrut. Seiring dengan semakin besarnya ukuran platform, kompleksitas pengendalian keamanan personel juga meningkat, menjadi salah satu risiko yang paling sulit diatasi di industri. Oleh karena itu, platform harus secara sistematis membangun "sistem pertahanan social engineering" yang mencakup personel internal dan layanan outsourcing, serta memasukkan risiko manusia ke dalam strategi keamanan secara keseluruhan.
Selain itu, begitu serangan ditemukan bukanlah kejadian terisolasi, melainkan ancaman berkelanjutan yang terorganisir dan berskala, platform harus segera merespons, secara proaktif memeriksa potensi kerentanan, mengingatkan pengguna untuk waspada, dan mengendalikan dampak kerusakan. Hanya dengan menangani pada level teknis dan organisasi secara ganda, dapat benar-benar menjaga kepercayaan dan batasan dalam lingkungan keamanan yang semakin kompleks.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
8
Bagikan
Komentar
0/400
SchroedingerGas
· 3jam yang lalu
Eh, ada yang rug pull lagi ya?
Lihat AsliBalas0
Deconstructionist
· 21jam yang lalu
Ada pengkhianat lagi, cex yang dapat diandalkan sudah mati.
Lihat AsliBalas0
JustHodlIt
· 08-04 06:23
Benar-benar panik, jangan tanya dan langsung pergi.
Lihat AsliBalas0
OnChainSleuth
· 08-02 22:59
Masalah pengkhianat ini belum selesai!
Lihat AsliBalas0
WalletWhisperer
· 08-02 22:58
Pengkhianat seharusnya sudah ditangkap!
Lihat AsliBalas0
GasFeeSobber
· 08-02 22:52
Banyak pengkhianat, sangat menakutkan.
Lihat AsliBalas0
airdrop_whisperer
· 08-02 22:46
Semua orang menyerukan untuk menangkap mata-mata.
Lihat AsliBalas0
MoonRocketman
· 08-02 22:36
Prediksi akurasi 99,9% ahli dinamika orbital, penghitungan sudut stop loss sedang kelas online
Penipuan sosial yang merugikan pengguna enkripsi: Mengungkap seluk-beluk 600 juta dolar eyepash dan strategi penanganannya
Penipuan Social Engineering Menargetkan Pengguna Aset Kripto: Mengungkap Metode Operasi dan Strategi Pencegahan
Dalam beberapa tahun terakhir, serangan rekayasa sosial terhadap pengguna aset kripto semakin marak, menjadi ancaman besar bagi keamanan dana. Sejak tahun 2025, banyak kasus penipuan rekayasa sosial yang menargetkan pengguna dari suatu platform perdagangan terkenal terus muncul, menarik perhatian luas. Dari diskusi komunitas, dapat dilihat bahwa kejadian semacam ini bukanlah kasus yang terpisah, melainkan merupakan jenis penipuan yang memiliki karakteristik berkelanjutan dan terorganisir.
Pada 15 Mei, platform tersebut mengeluarkan pengumuman yang mengkonfirmasi spekulasi sebelumnya mengenai adanya "pengkhianat" di dalam. Departemen Kehakiman AS telah memulai penyelidikan terhadap insiden kebocoran data ini.
Artikel ini akan mengungkapkan metode utama penipuan para penipu dengan mengorganisir informasi yang diberikan oleh beberapa peneliti keamanan dan korban, serta membahas strategi penanggulangan dari dua sudut pandang, yaitu platform dan pengguna.
Tinjauan Sejarah
Detektif on-chain Zach menyebutkan dalam pembaruan platform sosial pada 7 Mei: "Hanya dalam seminggu terakhir, lebih dari 45 juta dolar telah dicuri dari pengguna platform perdagangan tertentu akibat penipuan rekayasa sosial."
Selama setahun terakhir, Zach telah beberapa kali mengungkapkan insiden pencurian pengguna di platform tersebut, dengan beberapa korban mengalami kerugian mencapai puluhan juta dolar. Dalam penyelidikan mendetail yang dirilis pada Februari 2025, terungkap bahwa antara Desember 2024 hingga Januari 2025, jumlah dana yang dicuri akibat skema serupa telah melebihi 65 juta dolar. Platform tersebut sedang menghadapi krisis serius "penipuan sosial", di mana jenis serangan ini terus mengancam keamanan aset pengguna dengan skala sekitar 300 juta dolar per tahun.
Zach juga menunjukkan:
eyewash手法
Dalam peristiwa ini, sistem teknologi platform tidak diretas, penipu memanfaatkan hak akses karyawan internal untuk mendapatkan sebagian informasi sensitif pengguna. Informasi ini termasuk: nama, alamat, kontak, data akun, foto identitas, dan lain-lain. Tujuan akhir penipu adalah menggunakan teknik rekayasa sosial untuk mengarahkan pengguna melakukan transfer.
Metode serangan ini mengubah cara tradisional "penangkapan jaring" dalam phishing, beralih ke "serangan yang tepat", dan dapat disebut sebagai penipuan sosial yang "disesuaikan dengan kebutuhan". Jalur kejahatan yang khas adalah sebagai berikut:
1. Menghubungi pengguna dengan identitas "layanan pelanggan resmi"
Penipu menggunakan sistem telepon palsu untuk menyamar sebagai layanan pelanggan platform, menelepon pengguna dan menyatakan bahwa "akun mereka mengalami login ilegal" atau "mendeteksi anomali penarikan", menciptakan suasana darurat. Mereka kemudian akan mengirimkan email phishing atau pesan teks yang tampak nyata, yang berisi nomor tiket palsu atau tautan "proses pemulihan", dan mengarahkan pengguna untuk bertindak. Tautan ini mungkin mengarah ke antarmuka platform yang dikloning, bahkan dapat mengirim email yang tampak berasal dari domain resmi, beberapa email menggunakan teknik pengalihan untuk melewati perlindungan keamanan.
2. Mengarahkan pengguna untuk mengunduh dompet baru
Penipu akan menggunakan alasan "melindungi aset" untuk memandu pengguna memindahkan dana ke "dompet aman", dan juga akan membantu pengguna menginstal dompet baru, serta mengarahkan mereka untuk memindahkan aset yang sebelumnya dikelola di platform ke dompet yang baru dibuat.
3. Menggoda pengguna untuk menggunakan kata sandi pemulihan yang diberikan oleh penipu
Berbeda dengan "eyewash" tradisional yang "menipu kata sandi pemulihan", penipu secara langsung menyediakan sekelompok kata sandi pemulihan yang mereka hasilkan sendiri, membujuk pengguna untuk menggunakannya sebagai "dompet baru resmi".
4. Penipu melakukan pencurian dana
Korban dalam keadaan tegang, cemas, dan mempercayai "layanan pelanggan", sangat mudah terjebak dalam perangkap. Bagi mereka, dompet baru yang "disediakan resmi" tentunya lebih aman dibandingkan dompet lama yang "diduga telah diretas". Akibatnya, begitu dana ditransfer ke dompet baru ini, penipu dapat segera memindahkannya. Konsep "kunci yang bukan milikmu, berarti aset yang bukan milikmu" kembali dibuktikan secara mengerikan.
Selain itu, beberapa email phishing mengklaim "karena putusan gugatan kolektif, platform akan sepenuhnya pindah ke dompet yang dikelola sendiri", dan meminta pengguna untuk menyelesaikan migrasi aset sebelum tanggal tertentu. Pengguna, di bawah tekanan waktu yang mendesak dan sugesti psikologis dari "instruksi resmi", lebih mudah untuk berkooperasi dalam operasi tersebut.
Menurut peneliti keamanan, serangan-serangan ini sering kali direncanakan dan dilaksanakan secara terorganisir:
Analisis On-Chain
Analisis terhadap beberapa alamat penipu yang telah dipublikasikan menunjukkan bahwa para penipu ini memiliki kemampuan operasi on-chain yang cukup kuat, berikut adalah beberapa informasi kunci:
Target serangan penipu mencakup berbagai aset yang dimiliki pengguna, dengan waktu aktivitas alamat-alamat ini terkonsentrasi antara Desember 2024 hingga Mei 2025, dengan aset yang menjadi target utama adalah BTC dan ETH. BTC adalah target penipuan yang paling utama saat ini, dengan beberapa alamat mendapatkan keuntungan sekaligus hingga ratusan BTC, dengan nilai per transaksi mencapai jutaan dolar.
Setelah mendapatkan dana, penipu dengan cepat menggunakan serangkaian proses pencucian untuk menukar dan mentransfer aset, dengan pola utama sebagai berikut:
Beberapa alamat penipuan masih dalam status "diam" setelah menerima DAI atau USDT, dan belum dipindahkan.
Untuk menghindari interaksi antara alamat Anda dan alamat yang mencurigakan, sehingga menghadapi risiko aset dibekukan, disarankan kepada pengguna untuk menggunakan sistem pelacakan dan anti pencucian uang berbasis blockchain untuk melakukan deteksi risiko terhadap alamat target sebelum melakukan transaksi, guna secara efektif menghindari ancaman potensial.
Tindakan
platform
Saat ini, metode keamanan utama lebih merupakan perlindungan di "tingkat teknis", sementara penipuan sosial sering kali melewati mekanisme ini dan langsung menyerang kerentanan psikologis dan perilaku pengguna. Oleh karena itu, disarankan agar platform mengintegrasikan pendidikan pengguna, pelatihan keamanan, dan desain keterpakaian untuk membangun satu set "pertahanan keamanan yang berorientasi pada manusia."
pengguna level
Ini bukanlah kekhawatiran yang tidak berdasar, sejak awal tahun, para praktisi/ pengguna Aset Kripto telah mengalami beberapa insiden yang mengancam keselamatan pribadi. Mengingat data yang bocor kali ini mencakup nama, alamat, kontak, data akun, foto KTP, dan sebagainya, pengguna terkait juga perlu meningkatkan kewaspadaan dan memperhatikan keamanan di dunia nyata.
Singkatnya, tetaplah skeptis dan terus verifikasi. Untuk setiap tindakan mendesak, pastikan untuk meminta pihak lain untuk membuktikan identitas mereka dan memverifikasi secara independen melalui saluran resmi, hindari membuat keputusan yang tidak dapat diubah di bawah tekanan.
Ringkasan
Peristiwa ini sekali lagi mengungkapkan bahwa menghadapi teknik serangan social engineering yang semakin matang, industri masih memiliki kekurangan yang jelas dalam perlindungan data pelanggan dan aset. Yang perlu diwaspadai adalah, meskipun posisi terkait di platform tidak memiliki wewenang dana, kurangnya kesadaran dan kemampuan keamanan yang cukup juga dapat menyebabkan konsekuensi serius akibat kebocoran yang tidak disengaja atau direkrut. Seiring dengan semakin besarnya ukuran platform, kompleksitas pengendalian keamanan personel juga meningkat, menjadi salah satu risiko yang paling sulit diatasi di industri. Oleh karena itu, platform harus secara sistematis membangun "sistem pertahanan social engineering" yang mencakup personel internal dan layanan outsourcing, serta memasukkan risiko manusia ke dalam strategi keamanan secara keseluruhan.
Selain itu, begitu serangan ditemukan bukanlah kejadian terisolasi, melainkan ancaman berkelanjutan yang terorganisir dan berskala, platform harus segera merespons, secara proaktif memeriksa potensi kerentanan, mengingatkan pengguna untuk waspada, dan mengendalikan dampak kerusakan. Hanya dengan menangani pada level teknis dan organisasi secara ganda, dapat benar-benar menjaga kepercayaan dan batasan dalam lingkungan keamanan yang semakin kompleks.