Penipuan Rekayasa Sosial yang Rumit Menguras Dompet Kripto, Peringatan Darktrace

Thomas Daniels

Diterbitkan pada: 11/07/2025

Bagikan itu!

Tags: Altcoin, blockchain, Penipuan Crypto, cryptocurrency, pasar kripto, cryptonewshari ini, hack, hacker, berita, peraturan, penipuan, scammer, penipuan

$656 juta hilang akibat peretasan kripto, penipuan, dan penarikan permadani pada Semester 1 2023

By Thomas DanielsDiterbitkan pada: 11/07/2025

Pengguna kripto menjadi korban skema rekayasa sosial yang rumit yang menguras dompet dengan menyamar sebagai startup AI, game, Web3, dan media sosial yang sah, menurut laporan perusahaan keamanan siber Darktrace pada 10 Juli. Operasi ini meniru teknik yang digunakan oleh "Traffer Groups", yang dimulai sejak kampanye Meeten pada Desember 2024, yang menyebarkan malware seperti Realst untuk mencuri kredensial.

Bagaimana Penipuan Bekerja?

Peniruan melalui startup palsu – Pelaku ancaman membangun perusahaan palsu yang meyakinkan, lengkap dengan profil X (sebelumnya Twitter) yang tampak profesional—sering kali merupakan akun terverifikasi yang disusupi—dan menerbitkan konten pendukung di platform seperti Notion, Medium, dan GitHub.
Jangkauan yang terarah – Korban dihubungi melalui X, Telegram, atau Discord oleh individu yang mengaku sebagai karyawan startup, diundang untuk menguji perangkat lunak dengan imbalan pembayaran kripto. Korban kemudian mengunduh file biner setelah memasukkan kode registrasi.
Penipuan “verifikasi” Cloudflare – Setelah diluncurkan, perangkat lunak menampilkan gelembung verifikasi Cloudflare sambil melakukan profiling sistem secara diam-diam. Jika berhasil, muatan berbahaya akan disebarkan—skrip Python, file yang dapat dieksekusi, atau penginstal MSI—yang mencuri kredensial dompet.
Penargetan yang tidak bergantung pada platform dan OS – Pengguna Windows dan macOS telah menjadi sasaran, dengan sertifikat penandatanganan kode yang dicuri dan alat pengaburan yang digunakan untuk menghindari deteksi.

Konteks Penipuan Kripto yang Lebih Luas

Kampanye yang baru terungkap ini merupakan yang terbaru dari gelombang penipuan terkait kripto yang terus berkembang, mulai dari penipuan "sembelih babi" hingga serangan "kunci pas empat dolar" bergaya pemerasan. Pada awal Juli, otoritas Tiongkok mengeluarkan peringatan tentang platform penggalangan dana stablecoin yang bertindak sebagai kedok untuk pencucian uang dan perjudian. Dan pada 8 Juli, Departemen Kehakiman AS membuka dakwaan terhadap dua orang yang dituduh mendalangi penipuan kripto senilai $650 juta.

Para analis industri telah mencatat taktik-taktik yang muncul pada tahun 2025, termasuk ekstensi peramban berbahaya, dompet perangkat keras yang disusupi, dan situs pencabutan palsu. Penipuan dukungan teknis terus merajalela, mengeksploitasi kepercayaan korban untuk mencuri kunci pribadi.