Phishing Attack: Penipuan Crypto Paling Sederhana yang Mematikan

Update 25 Oct 2024 • Waktu Baca 6 Menit

Reading Time: 6 minutes

Dunia crypto menawarkan segudang potensi teknologi serta potensi keuntungan bagi yang bisa memanfaatkanya. Namun, potensi tersebut berbanding lurus dengan ancaman penipuan terhadap pengguna crypto. Tren penipuan dan kerugian yang dialami para korban terus meningkat dari tahun ke tahun. Phishing attack jadi metode penipuan yang sederhana namun berhasil menjerat banyak korban. Seperti apa modus phishing attack? Lalu bagaimana cara menghindarinya? Simak selengkapnya di artikel berikut.

Ringkasan Artikel

🦹‍♂️ Phishing adalah penipuan dengan cara memancing korban untuk memberikan data sensitif seperti password atau private key melalui website palsu yang dibuat menyerupai website aslinya.
📨 Email serta platform media sosial seperti X, Discord, dan Telegram menjadi sarang bagi para penipu menyebar tautan phishing mereka. Metodenya adalah dengan membagikan tautan airdrop, meniru akun resmi, hingga berpura-pura menjadi tim support.
💣 Tercatat, kerugian yang disebabkan oleh phishing attack sepanjang Januari-September 2024 telah mencapai $468 juta.
🔎 Cara terbaik terhindar phishing attack adalah dengan selalu waspada, melakukan verifikasi, dan tidak sembarang mengklik tautan website atau email.

Apa itu Phishing Attack?

Phishing adalah penipuan dengan cara memancing korban untuk memberikan data sensitif seperti password atau private key. Jenis penipuan ini termasuk salah satu penipuan paling populer dan paling sering terjadi. Phising dilakukan melalui berbagai medium seperti media sosial, pesan pribadi, dan e-mail. Selain itu, ini juga salah satu cara hacker mencuri Bitcoin dari dompet digital.

Modus penipuan phishing biasanya datang dalam bentuk pesan mengatasnamakan organisasi atau seseorang penting. Pesan ini kemudian mengajak korban untuk mengikuti instruksi, seperti masuk ke link yang dikirimkan atau mengirim sesuatu ke alamat tertentu.

Pelaku akan menyembunyikan ransomware atau spyware di balik link tersebut untuk mendapatkan informasi penting seperti data dompet digital crypto. Dalam modus phishing crypto yang lebih mutakhir, korban akan langsung kehilangan aset crypto-nya saat menggunakan link yang diberikan penipu.

Selain phising attack, berikut ini adalah beberapa penipuan yang marak terjadi di crypto.

Modus Phishing Attack

X (sebelumnya Twitter) merupakan platform utama bagi para peretas menjalankan aksi phishing attack mereka. Maklum, X merupakan salah satu platform yang aktif digunakan para komunitas crypto dan menjadi saluran akun resmi sebuah proyek crypto. Tak mengherankan pada akhirnya pengguna X menjadi incaran utama para peretas.

Scam Sniffier menyebutkan bahwa modus yang kerap digunakan pada phishing attacks adalah dengan meniru akun pengguna lain di X. Akun yang ditiru bisa beragam, mulai dari sosok terkenal ataupun akun resmi sebuah proyek. Disebutkan bahwa mayoritas korban dijebak menuju website phising melalui cuitan yang mengandung tautan dari akun-akun peniru tersebut.

Contoh akun X yang meniru akun resmi proyek crypto untuk menyebar tautan *phishing*.

Modus phishing yang belakangan cukup ramai digunakan belakangan ini adalah permit phishing. Pada modus ini, korban akan ditipu atau dipaksa untuk menyetujui sebuah transaksi yang terlihat seolah tidak membahayakan. Padahal, persetujuan tersebut akan membuat peretas bisa mengambil alih token korban. Ketika sudah mengambil alih, mereka akan menguras habis isi wallet korban.

Selain lewat X, tautan phishing juga sering disebarkan melalui laman iklan yang muncul di Google. Metode lainnya adalah dengan berpura-pura menjadi tim support sebuah proyek pada platform seperti Discord atau Telegram. Mereka akan berpura-pura menawarkan bantuan dengan mengirim tautan phishing.

Contoh phishing attack menggunakan Google Ads.

Phishing attack mayoritas terjadi pada blockchain Ethereum. Pasalnya, Ethereum merupakan jaringan yang sangat likuid dan smart contract-nya sudah diketahui banyak orang. Para peretas akan menggunakan kontrak open-source untuk mencipatkan tautan phishing atau mengembangkan smart contract yang cukup realistis untuk menjebak para korban yang lengah.

Sektor DeFi menjadi tempat para penipu menjaring korbannya. Pelajari cara menggunakan DeFi dengan aman di sini.

Kasus Phishing Attack di Industri Crypto

Mengutip berita CoinTelegraph, kerugian yang diakibatkan phishing attack pada industri crypto sepanjang kuartal III-2024 telah mencapai $127 juta. Korban yang terkena phishing mencapai sekitar 11.000 korban setiap bulannya.

Sebelum ini, Scam Sniffer melaporkan bahwa phishing attack telah mengakibatkan kerugian senilai $31 4juta sepanjang semester I-2024. Angka tersebut meningkat drastis mengingat kerugian akibat phishing sepanjang 2023 hanya sebesar $295 juta.

Jika dijumlahkan, maka sebanyak $468 juta telah lenyap digondol peretas melalui phishing attack sepanjang Januari-September 2024. Sebanyak $46 juta di antaranya terjadi selama September.

Laporan Scam Sniffer memperlihatkan korban phishing attack mencapai 10.800 pada September. Kerugian terbesar dilaporkan terjadi pada 28 September ketika phishing attack menggunakan metode permit phishing signature berhasil menguras 12.083 spWETH bernilai $32,43 juta.

Berbagai modus penipuan yang dilakukan di berbagai platform. Sumber: Scam Sniffer

Cara Mengidentifikasi Phishing Attack

Mengidentifikasi phishing attack bukanlah hal yang mudah. Bagaimanapun, para penipu akan berusaha semaksimal mungkin untuk membuat email dan website semirip aslinya. Namun, ada beberapa hal yang bisa menjadi red flag:

Tautan yang mengecoh. Tautan dari phishing attack akan selalu mengarahkan korban menuju ke website palsu yang menyerupai website aslinya. Untuk mengecoh calon korban, umumnya tautan yang digunakan akan diperpendek atau dimodifikasi dari versi aslinya. Misalnya, Jupiter membagikan airdrop melalui tautan www.aidropjupiter.com. Pada phishing attack, tautan diperpendek menjadi bit.ly/airdropjupiter atau dimodifikasi menjadi www.airdropjup.com. Pada beberapa kasus, penipu mengganti huruf kecil ‘i’ dengan huruf kecil ‘l’ (L).
Salah eja atau grammar. Seringkali, email yang mengandung tautan phishing memiliki cukup banyak salah pengejaan. Tak jarang, penulisannya juga memiliki grammar atau struktur kata yang salah seiring bahasa yang digunakan mungkin bukan bahasa native penipu. Jika kamu banyak menemukan salah pengejaan, besar kemungkinan email tersebut adalah phishing.
Menggunakan email publik. Pada phishing attack yang modusnya menjadi agen tim support, penipu akan menggunakan email publik, alih-alih email korporasi. Alhasil, jika email yang digunakan berakhiran @gmail.com dan bukannya @namaprotokol.com, maka kamu harus menaruh curiga.
Ketidakcocokan konten. Menduplikat website hingga sama persis 100% merupakan hal yang sulit. Kerapkali penipu tidak bisa mengikuti detail-detail yang ada. Mulai dari gaya bahasa atau desain yang berbeda. Contohnya adalah emailnya memerintahkan untuk “click here to login” namun tombolnya justru bertuliskan “click here to sign up”.

Cara Menghindari Phishing Attack

Phishing attack telah terbukti menjadi metode penipuan yang sederhana namun selalu berhasil menjerat para korban. Modusnya selalu sama, menyasar korban yang lengah dan tidak berhati-hati. Oleh sebab itu, tidak ada cara yang lebih baik menghindari phishing attack selain selalu waspada dan berhati-hati. Berikut beberapa tips yang bisa kamu lakukan:

👀 Selalu berhati-hati terhadap email yang di dalamnya terdapat attachments atau tautan. Jika ragu dengan email tersebut, sebaiknya abaikan atau hubungi pengirim email tersebut untuk memastikan keasliannya.
🔍 Selalu lakukan verifikasi keaslian akun media sosial yang membagikan tautan. Jangan sekali-kali langsung mengklik tautan atau mengunduh attachment tanpa melakukan verifikasi keasliannya.
🚨 Berhati-hati terhadap website yang terlihat mencurigakan atau too good too be true. Jika ragu, ginakan web search untuk melihat apakah ada laporan bahwa website tersebut palsu.
💡 Gunakan extension pihak ketiga yang bisa meningkatkan keamanan. Namun, pastikan pihak ketiga tersebut kredibel dan mempunyai rekam jejak yang bisa dipercaya dan dipertanggung jawabkan.
🔑 Aktifkan otentikasi dua faktor dan hindari menggunakan password yang sama pada akun yang berbeda.
⛔ Jangan membagikan informasi personal seperti private keys ke siapapun.
⚠️ Gunakan VPN ketika terhubung ke internet, khususnya jika menggunakan Wi-Fi publik.

Penipuan juga kerap terjadi di dunia NFT. Yuk kenali jenis-jenis penipuannya agar terhindar menjadi korban.

Kesimpulan

Phishing attack adalah modus penipuan dengan cara memancing korban untuk memberikan data sensitif seperti password atau private key. Belakangan ini, muncul juga modus permit phishing di mana korban menyetujui sebuah transaksi yang terlihat seolah tidak membahayakan. Padahal, persetujuan tersebut membuat peretas bisa menguras habis isi wallet korban.

Kunci utama untuk terhidar menjadi korban phishing attack adalah dengan selalu waspada, melakukan verifikasi, dan tidak sembarang mengklik tautan website atau email. Selain itu, menggunakan aplikasi pihak ketiga untuk memeriksa keamanan sebuah tautan dan website juga bisa menjadi pilihan.

Cara Membeli Aset Crypto di Pintu

Tertarik berinvestasi pada aset crypto? Tenang saja, kamu bisa membeli berbagai aset crypto seperti BTC, ETH, SOL, dan yang lainnya tanpa harus khawatir adanya penipuan melalui Pintu. Selain itu, semua aset crypto yang ada di Pintu sudah melewati proses penilaian yang ketat dan mengedepankan prinsip kehati-hatian.

Aplikasi Pintu juga kompatibel dengan berbagai macam dompet digital populer seperti Metamask untuk memudahkan transaksimu. Ayo download aplikasi Pintu di Play Store dan App Store! Keamananmu terjamin karena Pintu diregulasi dan diawasi oleh Bappebti dan Kominfo.

Selain melakukan transaksi, di aplikasi Pintu, kamu juga bisa belajar crypto lebih lanjut melalui berbagai artikel Pintu Academy yang diperbarui setiap minggunya! Semua artikel Pintu Akademi dibuat untuk tujuan edukasi dan pengetahuan, bukan sebagai saran finansial.