Seorang tersangka penipu, yang menyamar sebagai karyawan help desk Coinbase, dilaporkan mencuri lebih dari $2 juta dalam cryptocurrency dengan menggunakan taktik social engineering untuk meyakinkan korban bahwa mereka menerima dukungan yang sah. Dia menghubungi korban melalui aplikasi seperti Telegram dan obrolan dukungan palsu, sering kali berbagi pesan atau panggilan yang meyakinkan dan tampak autentik. Dengan mendapatkan kepercayaan mereka, dia memanipulasi mereka untuk mengungkapkan detail akun sensitif atau mengotorisasi transaksi yang mengirim dana langsung ke dompet yang dia kendalikan.
Penyelidik blockchain ZachXBT mengidentifikasi penipu tersebut dengan mencocokkan screenshot grup Telegram, posting media sosial, dan transaksi dompet on-chain yang terkait dengan pencurian tersebut. Menurut laporan, penipu tersebut menggunakan taktik ini untuk meyakinkan mereka mengirim dana ke dompet yang dia kendalikan.
Eksekusi Mulus dari Penipuan
Penipuan ini tidak melibatkan peretasan langsung ke sistem Coinbase, tetapi lebih mengandalkan social engineering, di mana penyerang mencoba berteman dengan korban untuk mendapatkan informasi sensitif dari mereka atau membuat mereka mengonfirmasi atau mengotorisasi beberapa transfer. Penipu tersebut dilaporkan menyamar sebagai agen dukungan resmi dan mengarahkan korban untuk memberikan detail atau memindahkan aset ke lokasi baru dengan dalih "melindungi" dana mereka. Aplikasi didukung oleh alamat email dan akun Telegram yang dipalsukan, beberapa di antaranya terhubung dengan persona onlinya dan membanggakan pembelian barang mewah menggunakan dana curian.
Penipuan peniruan identitas semacam ini bukanlah kasus yang terisolasi, di mana tren yang diperluas menunjukkan bahwa cukup sering, penipu mengiklankan nomor dukungan palsu atau memulai kontak yang tidak diminta untuk menipu pengguna. Panduan resmi dari Coinbase menekankan bahwa staf dukungan yang sah tidak akan pernah meminta kata sandi, kode autentikasi dua faktor, kunci pribadi, atau meminta pengguna untuk mengirim dana ke dompet eksternal, dan bahwa komunikasi yang asli hanya terjadi melalui saluran terverifikasi yang tercantum di situs web perusahaan atau aplikasi resmi.
Pelanggaran dan Risikonya
Mungkin lebih buruk lagi, peristiwa sebelumnya mengilustrasikan bahwa pelaku jahat sebelumnya telah mengakses informasi pengguna melalui agen dukungan yang dikompromikan atau diekstorsi. Lebih khusus, Coinbase mengumumkan pada satu titik bahwa agen internasional telah disuap untuk membagikan data pelanggan, seperti nama, alamat, detail Jaminan Sosial yang disamarkan, dan informasi pribadi lainnya, yang akhirnya digunakan untuk penipuan dan pemerasan. Coinbase bereaksi dengan memecat mereka yang terlibat dalam perilaku ini, dan juga mengeluarkan hadiah $250.000 untuk setiap individu dengan informasi yang mengarah pada penangkapan penyerangnya. Jenis penipuan semacam ini adalah yang berulang, dan yang diselesaikan lebih sedikit. Sementara jaringan blockchain sendiri tetap aman, di sisi lain, ada peningkatan dalam cara penyerang memanipulasi orang untuk keuntungan mereka.
Oleh karena itu, dapat dilihat bahwa investor harus lebih berhati-hati mengenai langkah-langkah keamanan, mengingat cara penipu berevolusi. Ini akan mencakup menyimpan investasi dalam dompet perangkat keras, tidak mengungkapkan informasi pribadi untuk autentikasi, dan memeriksa percakapan dukungan melalui saluran yang sah. Komunitas crypto, regulator, dan pengguna harus menyadari langkah-langkah teknis bagi mereka untuk secara efektif menangani serangan di masa depan.
Berita Crypto yang Disorot:
Whale Deposit ENA ke Binance, Picu Kekhawatiran Likuidasi Setelah Harga Ethena Turun
