Waspada! Modus Penipuan Kripto Semakin Canggih

Jakarta – Para pelaku kejahatan siber kini memanfaatkan skema rekayasa sosial yang kompleks untuk mengincar pengguna aset kripto di seluruh dunia.

Menurut laporan terbaru dari perusahaan keamanan siber Darktrace, para penipu menyamar sebagai pegawai startup palsu di bidang teknologi seperti AI, Web3, gim, hingga media sosial.

Dikutip dari laman Cointelegraph.com, Minggu (12/7/2025), mereka kemudian membujuk korban untuk mengunduh perangkat lunak yang ternyata berisi malware pencuri data.

Laporan tersebut menjelaskan bahwa modus ini banyak melibatkan akun media sosial X (dulu Twitter) yang telah diretas.

Modus Penipuan

Untuk memperkuat kredibilitas, pelaku juga membuat artikel di Medium dan unggahan proyek di GitHub seolah-olah perusahaan mereka sah. Target utama adalah individu yang aktif di komunitas kripto dan teknologi.

Korban biasanya dihubungi melalui pesan pribadi di platform seperti X, Telegram, atau Discord. Pelaku menawarkan imbalan pembayaran kripto kepada korban jika bersedia mencoba aplikasi mereka. Namun saat perangkat lunak diunduh, jendela verifikasi palsu muncul dan diam-diam mengumpulkan informasi perangkat korban.

Setelah itu, malware mulai mencuri data penting, termasuk kredensial dompet kripto pengguna. Baik pengguna Windows maupun MacOS tercatat menjadi korban.

Serangan ini mirip dengan kampanye Meeten pada Desember 2024 lalu, yang juga mengandalkan rekayasa sosial tingkat tinggi untuk membobol aset digital pengguna.