Source : https://cexplorer.io/article/beware-of-scams
Jumlah penipuan dan kecerdikan para penipu di industri kripto tidak ada habisnya. Pada tahun 2021, puluhan ribu orang melaporkan kerugian keuangan terkait penipuan kripto yang totalnya melebihi 1 miliar USD. Pada tahun 2022, berdasarkan berbagai sumber, jumlahnya sekitar 3 hingga 12 miliar USD. Para analis memperkirakan bahwa pada tahun 2023 penipu akan mencuri hingga 16 miliar USD. Penting untuk disebutkan bahwa angka tersebut mungkin tidak akurat karena banyak orang tidak melaporkan penipuan kepada otoritas. Jangan sampai tertipu. Baca apa tujuan dari penipuan, trik-trik yang digunakan penipu, dan cara mengenali penipuan.
Orang-orang tidak memahami blockchain
Pemula yang memasuki dunia kripto sayangnya memiliki sedikit pengetahuan tentang cara menyimpan aset mereka secara aman. Keinginan untuk berinvestasi di industri baru ini dikombinasikan dengan pengetahuan rendah tentang teknologi ini menjadi daya tarik bagi para penipu. Transaksi blockchain bersifat tidak dapat diubah dan menghindari sistem keuangan tradisional. Ini sangat nyaman bagi para penipu.
Semua yang tertarik dengan mata uang kripto sebaiknya terlebih dahulu memahami prinsip dasar blockchain dan membeli dompet keras. Anda sebaiknya mengetahui bagaimana cara kerja jenis-jenis penipuan kripto yang paling umum. Namun, ini adalah pertempuran yang tak pernah berakhir, karena para penipu kreatif dan terus menciptakan trik baru yang lebih canggih. Mereka menggunakan teknologi modern termasuk kecerdasan buatan dan selalu berada satu langkah di depan.
Mengapa orang jatuh korban penipuan?
Para penipu sangat memahami karakteristik dan perilaku manusia. Mereka mengetahui jenis serangan yang efektif. Penipu sering kali membuat cerita dan kepribadian yang masuk akal yang mungkin tidak selalu memicu penyaring spam Anda. Mereka cepat memanfaatkan peristiwa terkini demi keuntungan mereka. Mereka bisa mengetahui bahwa Anda sedang menunggu pengiriman. Mereka akan menyalahgunakannya, misalnya, dengan menelepon Anda dan mencoba mendapatkan informasi pribadi dari Anda, dengan alasan bahwa itu diperlukan untuk pengiriman paket. Manusia cenderung serakah. Kualitas manusia ini dapat dimanfaatkan. Janji keuntungan tinggi atau ‘sesuatu tanpa imbalan’ dapat sangat menggoda. Hal ini sering terlihat dalam penipuan yang melibatkan investasi palsu atau lotere
Di masa lalu, kita sering melihat tawaran seperti ‘kirim koin Anda ke alamat blockchain X dan saya akan mengembalikannya dua kali lipat’. Jenis penipuan ini sudah dikenal, tetapi masih dapat berhasil dengan baik untuk pemula. Penipu sering kali menciptakan rasa mendesak, menekan korban mereka untuk bertindak cepat sebelum mereka punya waktu untuk memikirkannya atau mencari saran. Jika penyerang berhasil membuat Anda bertindak secara emosional, Anda berhenti berpikir rasional. Ini sangat berbahaya. Urgensi bisa menjadi indikator penipuan. Banyak orang percaya bahwa mereka terlalu pintar atau cerdas untuk jatuh ke dalam penipuan, yang bisa membuat mereka tidak siap dan berisiko. Percayalah, bahkan orang yang paling cerdas di antara kita bisa menjadi korban penipuan. Selalu lebih baik untuk bersiap daripada terkejut (dan dirampok).
Serangan massal dan konsekuensi yang mungkin Salah satu karakteristik dari serangan penipuan adalah menargetkan sebanyak mungkin orang. Mereka sering mengirimkan spam kotak surat elektronik dan jejaring sosial. Mereka tahu bahwa 99% orang akan mengenali penipuan dan tidak merespons. Namun, bagi mereka, keberhasilan adalah jika 1% orang merespons. Mari kita tunjukkan satu penipuan saat ini yang mungkin dilihat oleh setiap orang yang menggunakan platform X. Penipu menambahkan komentar dengan penipuan ini di bawah hampir setiap posting dari pengguna terkenal (influencer) yang memiliki potensi penonton tinggi.
Platform X berjanji untuk melawan bot. Namun, X kalah dalam upaya ini. Perhatikan bahwa penipu memiliki akun dengan tanda centang biru (menunjukkan bahwa dia adalah pengguna berbayar). Apa yang ditawarkan penipu kepada Anda? SyncSwap menawarkan token SYNC. Anda diundang untuk memeriksa apakah Anda memenuhi syarat untuk mendapatkan beberapa token. Apa yang ingin dicapai penipu? Sangat sederhana. Agar Anda mengklik tautan palsu. Perhatikan bahwa penipu menyalahgunakan acara airdrop yang telah diumumkan secara publik. SyncSwap adalah layanan yang ada dengan token SYNC. Penipu menyalahgunakan acara yang ada dan memanfaatkan ketamakan Anda. Ingatlah. Penipu membuat airdrop palsu (atau membuat salinan palsu dari yang sudah dikenal publik) untuk memikat pengguna agar mengklaimnya. Ini biasanya melibatkan meyakinkan pengguna untuk menghubungkan dompet mereka ke kontrak pintar berbahaya atau berbagi kunci pribadi mereka. Jika Anda jatuh ke dalam serangan ini, kemungkinan besar Anda akan kehilangan aset Anda.
Jenis penipuan kripto yang paling umum Penipu hampir selalu memiliki satu tujuan. Mendapatkan informasi rahasia, sensitif, atau pribadi dari Anda. Banyak penipuan kripto melibatkan jenis kepalsuan, bersama dengan berbagai kebohongan yang dirancang dengan hati-hati yang sering disesuaikan berdasarkan korbannya. Seperti yang telah kami tunjukkan di atas, penipu dapat mengeksploitasi peristiwa terkini. Salah satu serangan yang sering terjadi adalah kepalsuan. Penyerang meniru akun yang sudah ada di jejaring sosial (seringkali di platform X) dan mencoba mempromosikan penipuan melalui akun tersebut. Mudah untuk membuat akun yang terlihat hampir identik dengan akun yang sudah ada dari orang terkenal, seperti Michael Saylor atau Charles Hoskinson.
Jika Anda tidak yakin tentang pesan tersebut, selalu periksa apakah akun memiliki tanda centang biru dan periksa jumlah pengikutnya. Selain itu, periksa apakah nama akun tersebut salah eja. Nama akun harus unik. Penyerang terpaksa mengubah nama akun, setidaknya satu karakter. Hal yang sama berlaku untuk URL. Penyerang suka memanfaatkan kurang perhatian Anda. DEX paling populer dalam ekosistem Cardano adalah Minswap. Tetapi apa URL-nya? Banyak orang mungkin tidak mengingat itu. Mereka pergi ke Google dan ingin menemukan DEX. Namun, Google bisa menampilkan URL palsu pada DEX yang akan terlihat sama dengan Minswap. Nyaman untuk mengingat URL layanan yang Anda gunakan atau menyimpan tautan. Penipu mungkin tidak hanya menyerang melalui jejaring sosial secara tidak langsung, tetapi juga secara langsung, misalnya dengan mengirimkan email dengan cerita yang masuk akal. Mereka bahkan bisa menelepon atau mengirim pesan kepada Anda. Dalam kasus email, orang mengandalkan penipuan untuk secara otomatis difilter. Jika itu gagal, orang cenderung berinteraksi dengan email tersebut.
Anda mungkin menerima email dari bursa atau dompet keras (HW wallet) yang Anda gunakan dengan permintaan bahwa dana Anda berisiko dan Anda harus segera masuk ke bursa (tujuan serangan adalah mendapatkan informasi login) atau memasukkan frase sandi (tujuan serangan adalah mencuri aset Anda). Penyerang mencoba menciptakan tekanan dan asumsi bahwa Anda ingin melindungi aset Anda. Selalu ide bagus untuk memeriksa situs resmi atau akun di platform X. Semua informasi yang diperlukan seharusnya ada jika terjadi sesuatu yang tidak menyenangkan. Selalu mencurigakan jika seseorang menghubungi Anda dengan permintaan yang melibatkan pengungkapan informasi sensitif dan tidak ada informasi yang dapat dipercaya di jejaring sosial.
Ingatlah bahwa Anda tidak boleh, dalam keadaan apa pun, memberikan frase sandi (seed) kepada pihak ketiga atau menuliskannya di sebuah situs web. Selalu merupakan penipuan. Frase sandi adalah rahasia kriptografis yang hanya Anda yang harus tahu, karena ini adalah kunci untuk aset digital Anda. Jika Anda memberikan kredensial login ke situs web palsu, penyerang akan segera mencoba menggunakannya dan mencuri dana Anda. Jangan hanya mengandalkan login dan kata sandi, selalu gunakan Otentikasi Dua Faktor (2FA). Jika Anda berhasil mengenali serangan tepat waktu, segera ubah kata sandi Anda dan hubungi dukungan (namun, mereka mungkin tidak merespons cukup cepat). Jangan serakah dan jangan percaya bahwa seseorang akan memberi Anda sesuatu secara gratis. Itu bukan cara dunia berfungsi. Jika sesuatu terlalu menarik atau terlalu bagus untuk menjadi kenyataan, hampir pasti itu adalah penipuan. Ingatlah bahwa token dapat dibuat dengan biaya yang sangat murah.
Bagi penipu, mudah untuk menyajikan proyek yang seolah-olah akan mengubah dunia, dan Anda bisa menjadi kaya darinya jika membeli token dalam tahap pra-penjualan. Ingatlah ke mania ICO pada akhir 2017. Sebagian besar proyek sudah tidak ada lagi, meninggalkan hanya token yang tak berharga. Beberapa tim menghilang setelah penjualan token dan bahkan tidak berusaha pura-pura bahwa mereka sedang mengerjakan sesuatu. Kadang-kadang token dapat memiliki ticker yang sama dengan yang sudah ada. Selalu tertarik untuk tahu cara membedakan token nyata dari yang palsu. Jika seseorang menawarkan Anda BTC dengan setengah nilai saat ini, itu adalah token palsu. Hal ini juga bisa berlaku untuk NFT. Jika Anda tertarik pada suatu seri, pastikan Anda membeli yang asli dan bukan yang palsu. Teknologi blockchain, berbeda dengan Internet, memungkinkan Anda membedakan yang asli dari yang palsu. Namun, Anda perlu tahu cara melakukannya, misalnya, untuk dapat menemukan ID kebijakan pembuatan (minting policy ID).
Kesimpulan
Bersikaplah curiga, berhati-hatilah dalam langkah-langkah yang ingin Anda ambil, jangan terjerumus emosi, dan jangan serakah. Pastikan Anda memiliki pemahaman yang baik tentang teknologi yang Anda gunakan, termasuk layanan DeFi. Jangan takut untuk belajar hal baru dan tetap waspada terhadap trik baru apa pun yang penipu ciptakan. Tidak mudah untuk melindungi aset digital Anda. Dengan munculnya teknologi kecerdasan buatan (AI), penipu memiliki senjata baru yang akan mereka gunakan. Akan sangat mudah untuk menulis teks dalam bahasa apa pun, meniru suara, atau bahkan membuat video di mana mitra Anda meminta Anda mengirim uang dengan cepat karena dia kehilangan dompetnya dan tidak bisa pulang. Perang melawan penipuan tidak akan pernah berakhir dan sayangnya, Anda tidak bisa mengabaikan kenyataan ini.