Penipuan dan pencurian aset kripto kian marak di tahun 2025, dengan pelaku siber kini memanfaatkan rekayasa sosial tingkat tinggi untuk menipu korban. Dalam laporan terbarunya, perusahaan keamanan siber Darktrace mengungkap bahwa para penjahat dunia maya menyamar sebagai pegawai startup palsu di bidang AI, Web3, gim, dan media sosial guna menjebak pengguna kripto.
Dikutip dari Cointelegraph (12/7/2025), pelaku sering menggunakan akun media sosial X (dulu Twitter) yang telah diretas untuk menghubungi korban secara langsung. Mereka menawarkan imbalan dalam bentuk kripto kepada korban untuk mencoba “aplikasi” mereka. Namun, aplikasi tersebut ternyata mengandung malware pencuri data yang menyasar kredensial dompet kripto, baik di Windows maupun macOS.
Modus ini makin dipercayai korban karena pelaku juga membuat artikel di Medium dan unggahan proyek di GitHub, seolah-olah startup mereka sah.
Serangan ini mengingatkan pada kampanye “Meeten” akhir 2024 lalu dan merupakan bagian dari gelombang penipuan canggih lain seperti:
- Plugin peramban palsu
- Dompet kripto keras yang dimodifikasi
- Situs revoker palsu
- Skema “pig butchering”, di mana pelaku menyamar sebagai teman/pacar daring untuk memanipulasi korban secara emosional
- “Four-dollar wrench attack”, yang melibatkan tekanan fisik maupun psikologis agar korban menyerahkan akses ke dompet mereka
Serangan ini tidak hanya dilakukan oleh individu, tapi juga kelompok terorganisir lintas negara, bahkan beberapa dikaitkan dengan grup siber afiliasi Korea Utara.
Sejumlah pemerintah mulai bertindak. Tiongkok, pada 7 Juli, memperingatkan warganya terhadap penggunaan stablecoin dalam penggalangan dana ilegal. Sementara itu, Departemen Kehakiman AS (DOJ) pada 8 Juli mendakwa dua pelaku penipuan investasi kripto senilai lebih dari USD 650 juta—salah satu kasus terbesar dalam beberapa tahun terakhir.
Modus dukungan layanan palsu juga marak, dengan pelaku menyamar sebagai customer service platform kripto ternama untuk mengelabui korban, terutama pengguna lanjut usia atau pemula.
Dengan maraknya penipuan digital yang semakin kompleks, pengguna kripto diimbau untuk selalu memverifikasi sumber informasi, tidak mudah percaya pada tawaran menggiurkan, serta meningkatkan kewaspadaan terhadap interaksi digital yang mencurigakan.