Penipuan crypto baru yang menakutkan membuat pengguna terjebak dalam dompet yang mereka kira adalah uang gratis—hanya untuk menyaksikan crypto mereka lenyap ke tangan penipu.
'Penipuan Kripto Uang Gratis' Menggunakan Dompet Palsu untuk Mencuri Dana Anda
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Perangkap Crypto ‘Uang Gratis’—Bagaimana Dompet Palsu Menguras Crypto
Kaspersky, sebuah perusahaan keamanan siber dan anti-virus global, menjelaskan penipuan crypto baru dalam sebuah posting blog yang diterbitkan pada hari Senin di mana para penipu memposting frasa benih dompet crypto dalam komentar Youtube untuk menarik pengguna yang tidak curiga.
Salah satu contoh yang dibagikan oleh Kaspersky menggambarkan sebuah komentar di bawah video terkait keuangan yang menyatakan: “Saya punya pertanyaan. Saya memiliki USDT yang disimpan di dompet saya, dan saya memiliki frasa benih. Bagaimana cara mentransfer dana saya ke dompet lain?” Frasa benih lengkap ditinggalkan dalam komentar, memicu kecurigaan segera. Perusahaan tersebut menjelaskan:
Ini tampak mencurigakan: bahkan pemula kripto lengkap sekalipun harus tahu lebih baik daripada membagikan frasa benih mereka kepada seluruh dunia. Kami berhati-hati, dan dengan alasan yang baik — komentar ini ternyata adalah penipuan.
Penipuan ini menargetkan mereka yang mencoba mengakses dompet menggunakan frasa benih. Setelah masuk, mereka menemukan ribuan dolar dalam bentuk USDT tetapi terhalang untuk mentransfer dana tanpa terlebih dahulu membayar biaya kecil. Kaspersky merinci: “Untuk menarik USDT, biaya kecil harus dibayarkan dalam mata uang lain: TRX (token cryptocurrency TRON). Sayangnya, dompet tidak memiliki TRX yang cukup, jadi pencuri mencoba mentransfer TRX dari dompet pribadi mereka sendiri — hanya untuk mengetahui bahwa token yang mereka transfer langsung berakhir di dompet ketiga yang sama sekali berbeda.”
Kaspersky menjelaskan trik di balik skema ini:
Jebakan ini disiapkan sebagai dompet multi-signature. Untuk mengizinkan transaksi keluar dalam dompet seperti itu, persetujuan dari dua orang atau lebih diperlukan, sehingga mentransfer USDT ke dompet pribadi tidak akan berhasil — bahkan setelah membayar ‘komisi.’
Setiap TRX yang dikirim untuk menutupi biaya dialihkan ke dompet lain yang dikendalikan oleh para penipu, membuat calon pencuri dengan tangan kosong.
Menggambarkan dinamika penipuan tersebut, Kaspersky menyatakan, “Jadi, para penipu berpura-pura sebagai pemula yang bodoh berbagi akses ke dompet kripto mereka, menipu pencuri yang sama-sama naif — yang akhirnya menjadi korban.” Perusahaan ini menyarankan pengguna crypto untuk menghindari mengakses dompet orang lain, tidak peduli seberapa menggoda kesempatan itu mungkin tampak. Dengan tetap mendapatkan informasi dan menjalankan perilaku etis, individu dapat melindungi aset mereka dan menghindari jebakan menipu seperti ini.
