Penjahat dunia maya selalu mencari celah berikutnya untuk dieksploitasi. Mengingat sifat terdesentralisasi blockchain dan pertahanan keamanan siber yang semakin tinggi, target utama mereka telah beralih ke data pengguna—titik masuk utama mereka untuk kejahatan siber yang lebih luas. Untuk mencapai hal ini, penjahat dunia maya mengandalkan teknik penipuan umum yang dikenal sebagai spoofing dan phishing.
Apa yang dimaksud dengan spoofing dan phishing?
Spoofing dan phishing mengacu pada praktik menyamarkan konten berbahaya sebagai komunikasi yang sah dari sumber resmi. Teknik-teknik ini beroperasi dengan salah satu dari dua cara:
-
Untuk menipu pengguna agar mengungkapkan informasi dan kredensial penting mereka, sehingga memberikan akses ke aset digital mereka kepada pihak yang jahat.
-
Untuk menyamar sebagai sumber resmi dalam penipuan rumit sehingga pengguna memberikan aset digital mereka dengan kemauan mereka sendiri.
Kedua taktik tersebut melibatkan manipulasi psikologis dan kerentanan sistem. Lagi pula, tentu jauh lebih nyaman bagi pelaku kejahatan untuk menggali data pribadi target untuk mengakses daripada memaksa masuk ke dalam sistem keamanan kedap udara. Oleh karena itu, memahami dan mengenali cara kerja spoofing dan phishing dalam berbagai penipuan mata uang kripto sangat penting untuk menjaga keamanan informasi dan aset Anda.
Jenis Scam Mata Uang Kripto
Skenario 1: Situs Web Bybit Palsu atau Aplikasi Scam dengan Dukungan Bybit Palsu
Penipu terkadang menjebak pengguna dengan mengalihkan mereka ke platform perdagangan kripto atau dompet digital palsu. Situs palsu ini berfungsi sebagai halaman phishing, yang mencuri informasi pribadi pengguna, atau menawarkan layanan palsu yang muncul sebagai peluang investasi yang sah.
Skenario 2: Meniru Staf Resmi Bybit untuk Menghubungi Pengguna
-
Individu yang bukan staf resmi Bybit tetapi bertindak sebagai Dukungan Pelanggan untuk menghubungi pengguna melalui media sosial seperti Telegram, WhatsApp, X (sebelumnya Twitter), atau lainnya.
-
Jangan pernah membagikan perincian pribadi, seperti kata sandi, rekening bank, atau informasi dompet, dengan sumber yang tidak diverifikasi.
Skenario 3: Peringatan Penipuan SMS Bybit Palsu
Kami telah mendeteksi penipuan phishing saat penipu mengirimkan pesan SMS palsu kepada pengguna acak. Pesan ini sering kali mengklaim bahwa jika kode verifikasi tidak diminta oleh pengguna, mereka harus menghubungi nomor telepon yang diberikan.
Dalam upaya untuk tampil sebagai komunikasi yang sah, skema tersebut terkadang menggunakan ID pengirim palsu untuk menutupi pengirim asli dalam header SMS. Ini berarti teks yang menipu ini bahkan dapat muncul dalam percakapan yang sama seperti pesan resmi Bybit sebelumnya.
Harap diperhatikan:
Bybit tidak akan pernah memberikan atau meminta pengguna untuk menghubungi nomor telepon apa pun. Kami tidak menawarkan dukungan pelanggan melalui panggilan hotline dan tidak akan pernah mengirimkan pesan SMS yang berisi tautan (URL), permintaan untuk menghubungi layanan pelanggan, atau instruksi untuk melakukan panggilan telepon.
Tetaplah waspada dan jangan memercayai panggilan atau pesan teks mencurigakan yang mengaku dari Bybit. Selalu verifikasi informasi melalui saluran resmi Bybit.
Solusi
Apabila Anda menerima peringatan penipuan SMS, kami sangat menyarankan agar Anda memblokir nomor yang mencurigakan atau tidak diketahui tersebut agar tidak menerima pesan penipuan lebih lanjut.
Untuk pengguna Android:
Langkah 1: Buka aplikasi Telepon.
Langkah 2: Ketuk menu tiga titik di sudut kanan atas dan pilih Pengaturan.
Langkah 3: Pilih Blokir nomor atau Blokir dan laporkan spam.
Untuk pengguna iPhone (iOS):
Langkah 1: Buka pesan teks dari nomor yang ingin Anda blokir.
Langkah 2: Ketuk nomor pengirim, lalu ketuk ikon info (i).
Langkah 3: Pilih Blokir Penelepon ini → Blokir Kontak.
Bybit tetap berkomitmen untuk menyediakan lingkungan yang aman dan terlindungi bagi semua pengguna. Kewaspadaan Anda dalam melaporkan aktivitas mencurigakan membantu kami melindungi masyarakat. Untuk informasi lebih lanjut tentang cara melindungi Anda dari pesan teks phishing, bacalah Kiat-Kiat Pencegahan.
Skenario 4: Airdrop atau Hadiah Palsu
-
Taktik yang umum adalah membujuk pengguna untuk mentransfer jumlah tertentu ke alamat deposit yang tidak diketahui untuk mengeklaim airdrop atau hadiah.
-
Selalu berhati-hatilah dengan promosi yang terlihat terlalu bagus untuk menjadi kenyataan dan verifikasi pesan atau penawaran mencurigakan dengan menghubungi dukungan resmi Bybit.
Skenario 5: Penipuan Wallet
Dengan mengakses laman web dApp phishing, pengguna secara tidak sengaja menghubungkan dompet mereka dan memicu otorisasi dompet. Selanjutnya, mereka tanpa sadar memberikan otorisasi pada kontrak berbahaya. Misalnya, kontrak berbahaya dapat mencakup ketentuan yang mengizinkan transfer semua aset kepada peretas. Pengguna yang gagal memperhatikan atau tidak terbiasa dengan mekanisme kontrak ini dapat secara tidak sengaja memberikan otorisasi kepada peretas.
Contoh: Pengguna A menerima email dari penipu yang berpura-pura menawarkan layanan, investasi, atau hadiah yang sah di Dompet miliknya. Pelaku scam mendapatkan kepercayaan pengguna dengan detail yang meyakinkan dalam emailnya, sehingga Pengguna A harus mengikuti langkah-langkah yang ditunjukkan dan pada akhirnya mengizinkan akses ke dompet mereka kepada pelaku scam.
Tanpa pemahaman yang komprehensif tentang teknologi atau perhatian terhadap konten otorisasi, pengguna menghadapi risiko aset mereka ditransfer dari akun. Berikut adalah panduan untuk mencabut otorisasi yang diberikan kepada pihak ketiga dan alamat dompet yang tidak dikenal:
Langkah 1: Harap menghubungkan dompet Bybit Anda ke situs web Revoke.cash dan memberikan izin yang diperlukan dari ekstensi dompet Bybit ke Revoke.cash.
Langkah 2: Setelah Anda menyelesaikan otorisasi, silakan memilih jaringan rantai dApp yang ingin Anda cabut akses di sudut kanan atas.
Langkah 3: Pada bagian alamat dompet, pilih jaringan rantai alamat dompet yang ingin Anda cabut. Daftar persetujuan token terbaru akan muncul di dasbor.
Langkah 4: Klik tombol Cabut di kolom Tindakan. Setelah menyelesaikan langkah-langkah ini, persetujuan token akan segera dibatalkan.
Harap diperhatikan bahwa Bybit tidak akan pernah mendorong pengguna untuk mentransfer dana ke alamat dompet tertentu untuk membuka hadiah dari acara apa pun. Silakan merujuk ke Pusat Pengumuman Resmi kami untuk membaca aturan, persyaratan, serta syarat & ketentuan acara kami. Selain itu, distribusi hadiah akan dilakukan melalui Hub Hadiah kami, dan pengguna mungkin perlu mengeklaim hadiah mereka secara manual dari sana.
Skenario 6: Meniru Akun Media Sosial Bybit
-
Selalu cari lencana verifikasi, tinjau detail profil, dan bandingkan dengan situs web resmi.
-
Bybit tidak menggunakan saluran WhatsApp apa pun untuk berkomunikasi. Grup atau pesan WhatsApp apa pun yang mengaku dari Bybit adalah penipuan. Anda dapat melihat komunitas resmi dan akun media sosial Bybit di sini: https://www.bybit.com/promo/global/communities.
|
Akun Palsu |
Akun Resmi |
|
|
|
Atau, Anda dapat mengunjungi saluran media sosial resmi Bybit melalui tautan cepat yang terletak di catatan kaki situs web Bybit.
Skenario 7: Meminta Pengguna untuk Mentransfer Dana ke Alamat Dompet Bybit Palsu
-
Penipuan ini melibatkan penipu yang berupaya mengelabui pengguna dengan mengeklaim bahwa Bybit saat ini berkolaborasi dengan pengembang proyek token tertentu untuk menguji kinerja blockchain.
-
Para penipu kemudian memberikan instruksi terperinci tentang bagaimana pengguna dapat mendepositkan dana ke akun Bybit mereka, yang tampaknya membantu untuk menurunkan kewaspadaan pengguna.
-
Selanjutnya, mereka memberikan alamat penarikan yang mencantumkan nama Bybit, dan berpura-pura sebagai alamat resmi. Pengguna diinstruksikan untuk menarik dana ke alamat ini dengan alasan membantu pengujian, menjanjikan hadiah sebesar X% dari jumlah yang ditarik.
-
Awalnya, penipu mentransfer hadiah kepada pengguna untuk memikat mereka lebih jauh. Namun, seiring dengan bertambahnya jumlah yang terlibat, penipu menghilang bersama aset pengguna, sehingga mereka tidak dapat mengambil dana mereka.
Penting:
Seperti yang selalu kami tekankan, Bybit tidak akan pernah meminta Anda untuk menarik ke alamat dompet yang tidak dikenal. Ini adalah peringatan untuk selalu waspada terhadap penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan dan memeriksa kembali sebelum mengirim uang ke mana saja.
Skenario 8: Penipuan Kripto P2P
Beberapa penipuan kripto P2P yang paling umum meliputi penipuan tanda terima palsu / penipuan transaksi ESCROW, penipuan Man-in-the-Middle (MitM), dan masih banyak lagi. Untuk detail selengkapnya, silakan lihat Cara Menghindari Penipuan P2P Kripto.
Kesimpulannya, tetap waspada dan berhati-hati saat menangani email dan komunikasi online sangat penting dalam melindungi diri agar tidak menjadi korban penipuan phishing dan spoofing. Dengan selalu waspada akan taktik umum yang digunakan oleh penipu dan menerapkan ketekunan dalam memverifikasi keaslian komunikasi, Anda dapat melindungi aset dan informasi pribadi Anda dengan lebih baik di dunia kripto. Untuk mempelajari lebih lanjut tentang cara meningkatkan keamanan akun Anda, silakan lihat di sini.
Baca Selengkapnya
19 Scam Kripto Teratas pada 2024: Cara Menghindarinya
Pemulihan Penipuan Kripto: Dapatkah Anda Memulihkan Dana Setelah Penipuan?
Cara Menghindari Penipuan Pembayaran Push Resmi (APP)