Liputan6.com, Jakarta – Para pelaku kejahatan siber kini memanfaatkan skema rekayasa sosial yang kompleks untuk mengincar pengguna aset kripto di seluruh dunia.
Menurut laporan terbaru dari perusahaan keamanan siber Darktrace, para penipu menyamar sebagai pegawai startup palsu di bidang teknologi seperti AI, Web3, gim, hingga media sosial.
Dikutip dari laman Cointelegraph.com, Minggu (12/7/2025), mereka kemudian membujuk korban untuk mengunduh perangkat lunak yang ternyata berisi malware pencuri data.
Laporan tersebut menjelaskan bahwa modus ini banyak melibatkan akun media sosial X (dulu Twitter) yang telah diretas.
Modus Penipuan
Untuk memperkuat kredibilitas, pelaku juga membuat artikel di Medium dan unggahan proyek di GitHub seolah-olah perusahaan mereka sah. Target utama adalah individu yang aktif di komunitas kripto dan teknologi.
Korban biasanya dihubungi melalui pesan pribadi di platform seperti X, Telegram, atau Discord. Pelaku menawarkan imbalan pembayaran kripto kepada korban jika bersedia mencoba aplikasi mereka. Namun saat perangkat lunak diunduh, jendela verifikasi palsu muncul dan diam-diam mengumpulkan informasi perangkat korban.
Setelah itu, malware mulai mencuri data penting, termasuk kredensial dompet kripto pengguna. Baik pengguna Windows maupun MacOS tercatat menjadi korban.
Serangan ini mirip dengan kampanye Meeten pada Desember 2024 lalu, yang juga
Penipuan dan pencurian di dunia kripto makin marak di tahun 2025. Selain skema rekayasa sosial, pelaku kejahatan kini menggunakan metode yang lebih canggih seperti plugin peramban palsu, dompet keras yang dimodifikasi, hingga situs revoker palsu untuk menjebak korban. Mereka menyasar korban dengan teknik yang makin halus, bahkan psikologis.
Salah satu contoh ekstrem adalah skema “pig butchering,” di mana korban dijebak secara emosional oleh pelaku yang menyamar sebagai teman dekat atau pacar daring. Setelah membangun kepercayaan, pelaku kemudian memanipulasi korban untuk berinvestasi di platform kripto palsu. Skema ini kian sering terjadi di Asia dan Amerika Utara.
Modus lainnya adalah “four-dollar wrench attack,” sebuah istilah untuk merujuk pada penipuan dengan kekerasan atau tekanan psikologis, baik secara fisik maupun digital. Pelaku bahkan bisa menggunakan identitas karyawan palsu dari platform kripto ternama untuk menipu korban agar memberikan kunci akses dompet digital mereka.
Kejahatan ini tidak hanya dilakukan oleh individu, tapi juga oleh kelompok terorganisir lintas negara. Bahkan, beberapa serangan dikaitkan dengan grup siber yang memiliki afiliasi dengan Korea Utara, yang memanfaatkan dana hasil pencurian kripto untuk pembiayaan aktivitas ilegal lainnya.