Akun Palsu dan Lencana Palsu: Gelombang Baru Phishing Menargetkan Investor Kripto

Dalam beberapa jam terakhir, komunitas kripto telah mendeteksi sebuah kampanye phishing canggih yang menggunakan lencana verifikasi palsu untuk mengompromikan keamanan pengguna. Menurut laporan dari NS3.AI, para penyerang sedang menyamar sebagai proyek yang sah seperti @ethena_lab, menggunakan taktik rekayasa sosial yang semakin halus untuk menipu para penggemar kripto.

Bagaimana Skema Penyamaran Ini Bekerja?

Para penyerang telah mengadopsi strategi dua tingkat: pertama menyalin akun asli dengan menggunakan nama dan avatar yang identik, kemudian menambahkan lencana verifikasi palsu untuk mensimulasikan legitimasi. Profil palsu ini mengirim pesan langsung yang dipersonalisasi kepada anggota aktif komunitas, berpura-pura menjadi perwakilan resmi dari proyek DeFi yang dikenal. Tujuannya adalah mengarahkan korban ke platform berbahaya di mana mereka mencuri kredensial atau dana.

Bendera Merah untuk Mengidentifikasi Verifikasi Palsu

Kunci untuk mendeteksi akun palsu ini terletak pada verifikasi manual profil resmi di saluran publik. Perhatikan perbedaan halus: alamat email yang sedikit diubah, URL palsu, atau tidak adanya interaksi historis dengan komunitas. Platform seperti Twitter sedang memperkuat sistem mereka, tetapi pengawasan manual tetap penting. Jika Anda menerima pesan dari akun yang baru dibuat yang meminta data atau akses ke dompet, hampir pasti itu adalah penipuan.

Langkah-Langkah Perlindungan Esensial

Jangan pernah mengonfirmasi kredensial melalui pesan langsung, bahkan jika akun tersebut tampak terverifikasi. Selalu akses langsung ke situs web resmi dari browser Anda tanpa mengklik tautan dari pesan. Aktifkan autentikasi dua faktor di akun media sosial Anda dan buat kata sandi yang unik serta kompleks. Laporkan segera akun yang mencurigakan ke platform terkait dan bagikan informasi tersebut kepada anggota komunitas lainnya.