Analis keamanan siber Serpent telah mengungkapkan beberapa skema penipuan kripto dan non-fungible token (NFT) paling licik yang saat ini aktif di Twitter.
Analis yang memiliki 253.400 pengikut di Twitter, membagikan utas berisi 19 bagian yang diposting pada 21 Agustus 2022. Serpent menguraikan, bagaimana skema para penipu (scammers) secara licik menargetkan pengguna kripto yang tidak berpengalaman, atau baru saja kehilangan kripto mereka melalui penggunaan situs web peniru, URL, akun terverifikasi yang diretas, proyek palsu, airdrop palsu, dan banyak malware (perangkat lunak berbahaya).
https://twitter.com/Serpent/status/1561360139797790720
Menurut Serpent, ada 8 skema penipuan licik dalam kripto yang kerap kali muncul di Twitter :
- Akun Terverifikasi yang Diretas & Mint/Airdrop Palsu
Skema pertama adalah “Hacked Verified Accounts & Fake Mint/Airdrops”. Serpent menjelaskan bagaimana aktor jahat menggunakan akun terverifikasi yang telah diretas, yang kemudian diganti namanya dan digunakan untuk menyamar sebagai seseorang pengaruh untuk membagikan minting atau airdrop palsu.
- Penipuan Pemulihan Kripto
Baca juga : Terra Memperingatkan Serangan Penipuan pada Mirror Melalui Jajak Pendapat
Skema berikutnya adalah “Crypto Recovery Scam,” atau penipuan pemulihan kripto untuk menipu mereka yang baru saja kehilangan dana karena peretasan yang meluas, dengan menyatakan: “Sederhananya, mereka berusaha menargetkan orang-orang yang telah ditipu dan mengklaim dapat memulihkan dana.”
Menurut Serpent, scammers ini menyamar sebagai pengembang blockchain dan mencari pengguna yang telah menjadi korban peretasan atau eksploitasi skala besar baru-baru ini, meminta biaya untuk menyebarkan kontrak pintar yang dapat memulihkan dana curian pengguna. Namun mereka malah “mengambil biaya dan lari.”
- Huruf Unicode
Skema lain menggunakan “Unicode Letters” atau huruf unicode untuk membuat URL phishing terlihat hampir identik dengan yang asli dengan mengganti salah satu huruf dengan yang mirip Unicode.
- Penipuan Revoke.Cash Palsu
Ini merupakan skema yang baru-baru ini memanfaatkan eksploitasi. “Fake Revoke.Cash Scam,” menurut analis, menipu pengguna untuk mengunjungi situs web phishing dengan memperingatkan mereka bahwa aset kripto mereka mungkin berisiko, menggunakan “keadaan urgensi” untuk membuat pengguna mengklik tautan berbahaya.
- Penipuan UniSwap Front Running
Skema penipuan selanjutnya ditujukan untuk pengguna yang ingin berpartisipasi dalam skema “cepat kaya”. Ini termasuk “UniSwap Front Running Scam,” yang sering dilihat sebagai pesan bot spam yang menginstruksikan pengguna untuk menonton video tentang cara “membuat $1400/HARI dengan UniSwap Front“, tetapi malah menipu pengguna agar mengirimkan dana ke dompet penipu.
- Akun Honeypot
Metode lain dikenal sebagai “Honeypot Account,” di mana pengguna diduga diberi “kunci pribadi” untuk mendapatkan akses ke dompet yang dimuat, tetapi ketika mereka mencoba mengirim kripto untuk mendanai transfer koin, mereka segera dikirim ke dompet scammers (penipu) melalui bot.
- Projek Game Play-to-Earn Palsu
Teknik lain adalah “Fake Play-to-Earn Game Project.” Ini termasuk meminta kolektor NFT bernilai tinggi untuk “menguji beta” game atau proyek Play-to-earn (P2E) baru, atau menugaskan pekerjaan palsu ke artis NFT — tetapi dalam kedua kasus, tipu muslihat hanyalah alasan untuk mengirim mereka file berbahaya yang dapat mengikis cookie browser, kata sandi, dan data ekstensi.
- Komisi Seni Palsu
Skema terakhir dari utas Serpent adalah “Fake Art Commisions.” Penipuan ini adalah serangan secara individual (terutama menargetkan para artis). Cara kerjanya adalah menugaskan pekerjaan seni palsu untuk sebuah perusahaan yang tidak sah. Sebuah file tersembunyi dalam file akan menjadi file Screen saver (.scr) palsu. Namun itu merupakan file yang dapat dieksekusi, serta akan mengikis semua cookie, kata sandi, data ekstensi (termasuk data dompet), dan lain-lain.
Dilansir dari Cointelegraph. Menurut laporan Chainalysis yang diterbitkan minggu lalu, pendapatan dari penipuan kripto telah turun 65% pada tahun 2022 sejauh ini, karena penurunan harga aset dan keluarnya pengguna crypto yang tidak berpengalaman dari pasar. Total pendapatan penipuan kripto saat ini mencapai $1,6 miliar, turun dari sekitar $4,6 miliar pada tahun sebelumnya.
Sumber : cointelegraph.com
