Ancaman baru penipuan rekayasa sosial: ZachXBT melacak pencurian 783 Bitcoin

Dalam bidang aset kripto, kasus penipuan yang memanfaatkan metode rekayasa sosial meningkat dengan pesat. Dari contoh yang baru-baru ini dipublikasikan oleh penyelidik on-chain terkenal ZachXBT, ancaman ini menjadi semakin nyata dan serius.

Skema Penipuan 91 Juta Dolar yang Dipersiapkan dengan Cermat

Pada 19 Agustus, ZachXBT mengungkapkan melalui X (sebelumnya Twitter) tentang seorang korban yang mengalami kerugian besar. Penyerang menyamar sebagai petugas layanan pelanggan dari bursa aset kripto dan penyedia dompet keras, menipu korban dan mencuri Bitcoin.

Dalam kejadian ini, sebanyak 783 Bitcoin hilang—setara lebih dari 91 juta dolar menurut harga pasar saat ini. Tujuan penyerang tercapai, dan dana yang dicuri langsung dialirkan ke Wasabi Wallet yang berfokus pada privasi.

Jejak di Rantai dan Pelacakan Dana

Analisis mendalam ZachXBT mengidentifikasi hash transaksi pencurian (da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457) dan alamat pencurian (bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej).

Namun, para pelaku semakin cerdik dalam menyembunyikan dana. Mereka menggunakan beberapa kali layanan pencuci Bitcoin (Bitcoin mixer), membuat pelacakan di rantai menjadi sangat sulit. Dari peta pergerakan dana yang dipublikasikan ZachXBT, terlihat bahwa setiap tahap melibatkan struktur alamat yang sengaja dibuat rumit.

Rekayasa Sosial: Penyalahgunaan Kepercayaan, Bukan Teknologi

Alasan utama mengapa penipuan jenis ini sangat merepotkan adalah karena mereka tidak bergantung pada kerentanan teknis. Sebaliknya, mereka memanfaatkan psikologi manusia dan mekanisme kepercayaan secara cerdik. Mereka menyamar sebagai petugas layanan pelanggan dan menimbulkan rasa takut atau urgensi kepada korban.

ZachXBT memberikan saran penting untuk mencegah kerugian: selalu skeptis terhadap semua panggilan telepon dan email, dan bertindak seolah-olah ini adalah penipuan secara default.

Kasus Serupa yang Meningkatkan Tantangan Industri

Kejadian ini bukanlah kasus yang terisolasi. Dalam contoh lain, penipu menyamar sebagai petugas polisi senior di Inggris, mendapatkan seed phrase korban, dan mencuri Bitcoin senilai 2,8 juta dolar (1,5 juta poundsterling).

Metode penipuan mereka meliputi:

1. Menghubungi korban dan mengklaim bahwa seseorang yang membawa dokumen pribadi telah ditangkap
2. Membuat korban percaya bahwa aset mereka dalam bahaya
3. Mengarahkan korban mengakses situs palsu dan memasukkan seed phrase dengan dalih melindungi cold storage
4. Mengambil semua Bitcoin melalui seed phrase tersebut

Pihak berwenang sedang menyelidiki kejadian ini dan memberikan peringatan.

Evolusi Metode Penipuan dan Penyalahgunaan Teknologi Baru

Lebih jauh lagi, kekhawatiran muncul dari diversifikasi metode penipuan. Menurut laporan, penipu menyamar sebagai media seperti WalesOnline atau menyebarkan video palsu BBC secara daring.

Selain itu, munculnya teknologi deepfake meningkatkan kepercayaan terhadap penipuan. Penipuan phishing yang menyamar sebagai petugas dukungan dari platform besar seperti Coinbase juga telah terdeteksi, dan ancaman ini diperkirakan akan semakin meningkat.

Pentingnya Perlindungan dan Pandangan ke Depan

Saat ini, langkah perlindungan yang paling efektif bukanlah dari segi teknologi, melainkan dari kewaspadaan pengguna sendiri. Tidak pernah membagikan seed phrase, memastikan konfirmasi melalui situs resmi, dan mengikuti praktik keamanan dasar lainnya sangat penting.

Seiring kematangan industri aset kripto, pendidikan keamanan dan penguatan sistem otentikasi pribadi menjadi prioritas mendesak.