Penipuan Online Merajalela, Para Scammer Rampok Rp898 Miliar dari Pengguna Kripto

JAKARTA - Para penipu kripto semakin canggih dan licik dalam mencuri aset digital dari pengguna yang tidak waspada. Mereka memanfaatkan alat phishing yang disebut 'Wallet Drainer' untuk menguras dompet kripto korban dalam hitungan detik.

Phishing adalah teknik penipuan online yang meniru situs web atau layanan resmi untuk memancing pengguna agar memasukkan informasi pribadi atau kredensial akses. Dalam kasus kripto, phishing biasanya menargetkan dompet kripto, yaitu aplikasi atau perangkat yang digunakan untuk menyimpan dan mengirim aset digital.

Menurut data dari Scam Sniffer, sebuah platform yang melindungi pengguna Web3 dari penipuan, alat phishing 'Wallet Drainer' telah digunakan dalam serangkaian penipuan melalui pencarian Google dan iklan X sejak Maret 2023. Alat ini berhasil mencuri hampir $58 juta (Rp 898 miliar) dari lebih dari 63.000 korban dalam waktu sembilan bulan. Pencurian terbesar terjadi pada September 2023, di mana seorang korban kehilangan $24 juta (Rp 372 miliar) dalam satu transksi.

Sebagian besar penipuan ini menargetkan pengguna MetaMask, dompet kripto populer yang digunakan untuk berinteraksi dengan aplikasi terdesentralisasi (dApps) di Ethereum. Para penipu membuat situs web palsu yang meniru MetaMask atau dApps yang terhubung dengan MetaMask, seperti OpenSea atau Uniswap. Mereka kemudian menarik pengguna untuk mengunjungi situs web tersebut melalui iklan atau tautan yang muncul di hasil pencarian Google.

Saat pengguna mengklik iklan atau tautan tersebut, mereka akan diarahkan ke situs web phishing yang meminta mereka untuk menghubungkan dompet MetaMask mereka. Jika pengguna menyetujui permintaan tersebut, alat phishing 'Wallet Drainer' akan otomatis mengirim semua aset kripto yang ada di dompet MetaMask korban ke alamat penipu. Proses ini berlangsung sangat cepat, sehingga korban tidak punya waktu untuk membatalkan atau mencegah transaksi.

Peneliti keamanan baru-baru ini menemukan serangan yang sama dalam iklan terarah di jaringan media sosial populer. Model penipuan yang dipaket ulang ini bermigrasi dari pencarian ke media sosial untuk menarik lebih banyak perhatian. Tim keamanan menganalisis data akun selama sembilan bulan terakhir dan menghubungkan lebih dari 10.072 situs web penipuan ke jaringan scammer ini, yang sering kali menyamar sebagai merek kripto terkenal.

Para penipu menyusun langkah dan taktik mereka dari waktu ke waktu untuk memaksimalkan keberhasilan dan menghindari filter perlindungan. Trik mereka termasuk menyebarkan situs penipuan ke berbagai wilayah global dan menukar URL merek yang sah dengan situs phishing di balik layar.

Ini memungkinkan mereka untuk menargetkan korban di lokasi tertentu sambil menunjukkan situs yang tidak mencurigakan kepada pemeriksa atau layanan keamanan yang memeriksa area lain. Jaringan penipu ini selalu beradaptasi dengan kondisi baru sehingga beberapa kali terhindar dari pihak berwenang yang melacak aktivitas penipuan di internet.

Penting untuk dicatat bahwa 'Wallet Drainer', yang umumnya disebut MS Drainer, dapat tersedia di berbagai forum. Berbeda dengan Wallet Drainer lain yang sepenuhnya dikelola dan dikenai biaya, MS Drainer menawarkan kode sumbernya untuk dibeli dan dapat menyediakan modul dan fitur tambahan dengan biaya tambahan.

Hal ini menunjukkan bahwa aktivitas ilegal di internet seperti penipuan phishing dapat berkembang dari waktu ke waktu dan luput dari perhatian pemerintah. Sehingga pengguna kripto perlu lebih waspada dan berhati-hati dalam melindungi aset digital mereka terutama ketika menggunakan media sosial.