Serangan rekayasa sosial menjadi ancaman besar di bidang aset enkripsi

Dalam beberapa tahun terakhir, serangan rekayasa sosial yang menargetkan pengguna enkripsi cryptocurrency sering terjadi, menarik perhatian luas di kalangan industri. Serangan semacam ini bukanlah kasus yang terisolasi, melainkan menunjukkan karakter yang berkelanjutan dan terorganisir.

Pada 15 Mei, sebuah platform perdagangan mengeluarkan pengumuman yang mengonfirmasi dugaan kebocoran data internal sebelumnya. Departemen Kehakiman AS telah memulai penyelidikan terkait kasus ini. Artikel ini akan mengungkap metode utama penipuan berdasarkan informasi yang diberikan oleh beberapa peneliti keamanan dan korban, serta membahas strategi penanganan dari dua sudut pandang, yaitu platform dan pengguna.

Analisis Sejarah

Detektif on-chain Zach dalam pembaruan pada 7 Mei menunjukkan bahwa hanya dalam seminggu terakhir, lebih dari 45 juta dolar AS telah dicuri dari pengguna akibat penipuan rekayasa sosial. Selama setahun terakhir, Zach telah beberapa kali mengungkapkan kejadian pencurian terkait, di mana beberapa korban kehilangan hingga puluhan juta dolar.

Zach dalam penyelidikan terperinci pada bulan Februari 2025 menyatakan bahwa total kerugian dana akibat penipuan semacam itu antara bulan Desember 2024 hingga Januari 2025 telah melebihi 65 juta dolar AS. Dia juga menunjukkan:

• Kelompok yang mendominasi jenis penipuan ini terutama dibagi menjadi dua kategori: satu adalah penyerang tingkat rendah yang berasal dari lingkaran tertentu, dan yang lainnya adalah organisasi kejahatan siber yang berbasis di India.
• Sindikat penipuan terutama menargetkan pengguna Amerika, metode operasi terstandarisasi, dan alur percakapan yang matang.
• Jumlah kerugian aktual mungkin jauh lebih tinggi daripada statistik yang terlihat, karena tidak mencakup informasi seperti tiket layanan pelanggan yang tidak dipublikasikan dan catatan laporan polisi.

Metode Penipuan

Dalam peristiwa ini, sistem teknologi platform tidak diretas, penipu menggunakan akses karyawan internal untuk mendapatkan sebagian informasi sensitif pengguna, termasuk nama, alamat, kontak, data akun, foto identitas, dan lainnya. Tujuan akhir penipu adalah untuk menginduksi pengguna melakukan transfer melalui teknik rekayasa sosial.

Jenis serangan ini mengubah metode phishing tradisional yang "menebar jala" menjadi "serangan yang tepat", yang bisa disebut sebagai penipuan sosial yang "disesuaikan secara khusus". Jalur kejahatan yang khas adalah sebagai berikut:

1. Menghubungi pengguna sebagai "layanan pelanggan resmi"
2. Mengarahkan pengguna untuk mengunduh dompet platform
3. Mengarahkan pengguna untuk menggunakan frase pemulihan yang diberikan oleh penipu
4. Penipu melakukan pencurian dana

Penipu akan memanfaatkan sistem telepon palsu untuk menyamar sebagai layanan pelanggan, mengklaim bahwa "akun pengguna mengalami login ilegal" atau "terdeteksi penarikan yang tidak biasa", menciptakan suasana mendesak. Kemudian mengirimkan email atau pesan teks phishing yang tampak asli, mengarahkan pengguna untuk melakukan tindakan.

Beberapa email phishing bahkan mengklaim "karena keputusan gugatan class action, platform akan sepenuhnya bermigrasi ke dompet self-custody", meminta pengguna untuk menyelesaikan migrasi aset dalam waktu singkat. Pengguna, di bawah tekanan waktu dan sugesti psikologis dari "instruksi resmi", lebih mudah untuk mengikuti tindakan tersebut.

Serangan-serangan ini sering kali direncanakan dan dilaksanakan secara terorganisir:

• Rangkaian alat penipuan yang lengkap: menggunakan sistem PBX untuk memalsukan nomor telepon yang masuk, dengan bantuan robot Telegram untuk menyamar sebagai alamat email resmi.
• Target yang tepat: Mengandalkan data pengguna yang dicuri yang dibeli dari dark web untuk mengidentifikasi kelompok pengguna tertentu.
• Proses penipuan yang terkoordinasi: dari telepon, pesan teks hingga email, jalur penipuan terhubung tanpa cela.

Analisis Aliran Dana

Melalui sistem analisis di blockchain untuk melacak beberapa alamat penipu, ditemukan:

• Target serangan mencakup berbagai aset, terutama BTC dan ETH.
• BTC adalah target penipuan utama saat ini, dengan keuntungan per transaksi bisa mencapai jutaan dolar.
• Setelah mendapatkan dana, penipu segera melakukan pertukaran dan pemindahan aset.
• Aset jenis ETH biasanya ditukarkan menjadi stablecoin melalui DEX, kemudian dipindahkan secara terdistribusi.
• BTC terutama ditransfer ke Ethereum melalui jembatan lintas rantai, kemudian ditukar dengan stablecoin.
• Beberapa alamat penipuan yang mendapatkan stablecoin belum ditransfer, dalam keadaan "dihentikan".

Disarankan kepada pengguna untuk menggunakan alat analisis on-chain untuk mendeteksi risiko pada alamat target sebelum melakukan transaksi, guna menghindari ancaman potensial.

Tindakan yang Ditempuh

platform

• Mengirimkan konten edukasi anti-penipuan secara berkala
• Mengoptimalkan model manajemen risiko, memperkenalkan "pengenalan perilaku anomali interaktif"
• Mengatur saluran layanan pelanggan dan mekanisme verifikasi

pengguna

• Melaksanakan strategi pemisahan identitas
• Mengaktifkan whitelist transfer dan mekanisme pendinginan penarikan
• Terus pantau informasi keamanan
• Perhatikan risiko offline dan perlindungan privasi

Singkatnya, tetaplah skeptis dan terus lakukan verifikasi. Dalam situasi darurat, pastikan untuk meminta pihak lain membuktikan identitasnya dan memverifikasi secara independen melalui saluran resmi, untuk menghindari membuat keputusan yang tidak dapat diubah di bawah tekanan.

Ringkasan

Kejadian ini sekali lagi mengungkapkan bahwa dalam menghadapi metode serangan rekayasa sosial yang semakin matang, industri masih memiliki kekurangan yang jelas dalam perlindungan data pelanggan dan aset. Seiring dengan perluasan skala platform, kompleksitas pengendalian keamanan personel meningkat, yang telah menjadi salah satu risiko terberat dalam industri.

Platform perlu secara sistematis membangun "sistem pertahanan sosial" yang mencakup tenaga kerja internal dan layanan outsourcing sambil memperkuat mekanisme keamanan di blockchain. Risiko manusia harus dimasukkan ke dalam strategi keamanan keseluruhan. Begitu ancaman yang terorganisir dan berskala besar terdeteksi, platform harus cepat merespons, secara proaktif memeriksa kerentanan, mengingatkan pengguna untuk waspada, dan mengendalikan dampak kerusakan.

Hanya dengan pendekatan ganda di tingkat teknis dan organisasi, kita dapat benar-benar menjaga kepercayaan pengguna dan batasan industri di lingkungan keamanan yang semakin kompleks.