Penipuan di sektor kripto menunjukkan tingkat kecanggihan yang mengkhawatirkan. Menurut laporan dari Scam Sniffer, sepanjang April 2025, lebih dari US$5,2 juta aset kripto berhasil dicuri dari pengguna melalui berbagai teknik phishing, termasuk serangan rekayasa sosial yang menggunakan AI.
Jumlah Korban Naik Tajam
Meskipun nilai kerugian turun 17% dibandingkan bulan Maret (US$6,37 juta), jumlah korban justru melonjak 26% menjadi 7.565 pengguna. Ini menunjukkan bahwa penipuan kini menyasar lebih banyak individu dengan kerugian yang mungkin lebih kecil namun tersebar luas.
Teknik Baru: Address Poisoning & Voice Spoofing
Beberapa taktik penipuan terbaru yang tercatat meliputi:
- Tanda tangan phishing (signature phishing): Digunakan untuk menipu korban agar menandatangani persetujuan digital yang memungkinkan transfer token tanpa disadari. Salah satu insiden mengakibatkan kerugian US$1,4 juta.
- Address poisoning: Menggunakan alamat wallet palsu yang mirip dengan alamat yang pernah digunakan korban, mengakibatkan hilangnya US$700.000.
- Rekayasa sosial berbasis AI di Telegram: Penyerang menggunakan klip suara buatan AI yang meniru suara kontak tepercaya untuk membujuk korban agar mengirim dana.
“Mereka memanfaatkan akun Telegram yang dibajak untuk menyebarkan pesan suara yang secara akurat meniru nada dan gaya bicara korban,” ungkap Yu Xian, pendiri SlowMist.
Kasus Ekstrem: 3.520 BTC Dicuri dari Lansia
Dalam kasus yang paling menonjol, seorang warga lanjut usia AS kehilangan 3.520 BTC (lebih dari US$330 juta) karena penipuan berbasis rekayasa sosial. Meskipun upaya pemulihan berhasil membekukan sekitar US$7 juta, sebagian besar aset belum kembali.
Kerugian Industri April: US$364 Juta
Menurut data dari CertiK, industri kripto secara keseluruhan menderita kerugian sekitar US$364 juta pada April 2025 karena kombinasi serangan siber, penipuan, dan eksploitasi. Hanya sekitar US$18,2 juta dana yang berhasil dipulihkan.
Catatan Penting untuk Pengguna Kripto:
- Selalu verifikasi kembali alamat wallet tujuan.
- Waspadai permintaan tanda tangan digital mencurigakan.
- Jangan mudah percaya pada pesan suara atau teks dari kontak yang tampak familiar.
- Gunakan wallet dengan fitur anti-phishing dan aktivasi otentikasi dua faktor (2FA).