Dompet Kripto Diserang: Penipuan Sosial Terungkap

Pengguna mata uang kripto kembali menjadi sasaran kampanye kejahatan siber yang semakin canggih. Menurut temuan terbaru Darktrace, pelaku kejahatan siber memanfaatkan media sosial, perusahaan rintisan palsu, dan platform resmi untuk mengelabui pengguna agar mengunduh malware yang menguras dompet.

Skema rekayasa sosial yang rumit ini, yang pertama kali terungkap pada akhir tahun 2024, telah berkembang menjadi jaringan luas identitas palsu, perusahaan teknologi tiruan, dan saluran komunikasi yang dipersenjatai, semuanya dirancang untuk mencuri aset digital. Dengan meniru estetika dan perilaku AI, gim, dan Web3 perusahaan, penipu telah berhasil menembus pertahanan ratusan pengguna yang tidak menaruh curiga.

Ancaman yang Sudah Dikenal Namun Masih Berkembang

Hampir setahun yang lalu, perusahaan keamanan siber Cado Security Labs mengungkap kampanye yang menargetkan Web3 karyawan dengan platform rapat palsu. Dikenal sebagai kampanye "Meeten", kampanye ini menggunakan perangkat lunak konferensi video palsu untuk mengirimkan malware bernama Realst. Para korban diundang untuk bergabung dalam rapat palsu dengan kedok diskusi kemitraan atau investasi. Setelah mereka mengunduh perangkat lunak tersebut, perangkat mereka pun diretas.

Darktrace kini telah mengonfirmasi bahwa kampanye ini tetap aktif hingga tahun 2025. Taktik ini telah meluas melampaui aplikasi video hingga mencakup perusahaan AI, game, dan media sosial palsu. 

Tara Gould, seorang peneliti Darktrace, menyatakan bahwa operasi jahat ini “meniru AI, permainan, dan Web3 perusahaan” yang menggunakan akun media sosial palsu dan dokumentasi proyek yang dihosting di platform yang sah.

Startup Fiksi, Konsekuensi Nyata

Buku pedomannya sangat detail. Penjahat siber membangun perusahaan palsu, lengkap dengan situs web dan postingan blog yang meyakinkan. whitepapers, dan bahkan profil karyawan palsu. X (sebelumnya Twitter), Medium, GitHub, dan Notion secara rutin digunakan untuk menghosting konten proyek, dokumentasi teknis, dan peta jalan.

Beberapa penipuan yang paling meyakinkan mengandalkan akun X terverifikasi yang telah diretas, milik individu atau perusahaan sungguhan. Akun-akun ini, dengan ribuan pengikut dan aktivitas bertahun-tahun, memberikan kredibilitas bagi para penipu. 

Setelah perusahaan palsu didirikan, para penyerang melancarkan upaya pemasaran besar-besaran. Unggahan tentang pencapaian pengembangan perangkat lunak, penampilan di acara, dan toko merchandise memenuhi linimasa mereka untuk meningkatkan keaslian.

Contoh yang menonjol adalah studio game blockchain fiktif yang disebut “ Pembusukan Abadi Perusahaan palsu tersebut menggunakan foto-foto yang diedit untuk menunjukkan bahwa mereka sedang melakukan presentasi di konferensi-konferensi besar, meskipun tidak ada permainan semacam itu. Akun GitHub-nya memuat proyek-proyek sumber terbuka kloningan yang disamarkan sebagai kode asli. Bahkan daftar dari Companies House di Inggris dipalsukan dengan menautkan ke perusahaan asli dengan nama yang mirip.

Bagaimana Korban Menjadi Sasaran

Serangan ini sering kali dimulai di platform seperti X, Discord, atau Telegram. Seorang karyawan yang diduga menghubungi target menawarkan kesempatan untuk menguji perangkat lunak awal dengan imbalan mata uang kripto. 

Korban diarahkan ke halaman unduhan, diberikan kode registrasi, dan diinstruksikan untuk menginstal aplikasi. Tergantung sistemnya, mereka mengunduh aplikasi macOS DMG atau Windows Electron. Biner ini berisi malware pencuri Realst atau malware serupa.

Dari sana, malware diam-diam menyusup ke sistem. Malware ini mengekstrak data peramban, token autentikasi, kata sandi, dan yang terpenting, kunci pribadi untuk dompet kripto. Pengguna seringkali tidak menyadari dompet mereka telah dibobol hingga dana mereka habis.

Varian GrassCall

Vektor serangan tidak statis. Kampanye terkait yang dijuluki “ Panggilan Rumput ” baru-baru ini muncul, menargetkan para pencari kerja di Web3 luar angkasa. Malware tersebut disematkan dalam aplikasi rapat palsu yang dipromosikan melalui lowongan pekerjaan dan wawancara palsu. Korban yang mengunduh perangkat lunak tersebut tanpa sadar membiarkan malware mengakses data sensitif di perangkat mereka.

Variasi ini, yang dikaitkan dengan "tim traffer" berbahasa Rusia yang dikenal sebagai Crazy Evil, mengandalkan persona perusahaan palsu yang rumit. Dalam satu kasus, para penipu menyamar sebagai "ChainSeeker.io", membangun serangkaian akun media sosial dan situs web profesional palsu. Mereka bahkan membayar untuk iklan premium di situs-situs lowongan kerja seperti LinkedIn, WellFound, dan CryptoJobsList untuk memikat Web3 profesional ke dalam perangkap mereka.

Para korban yang terlibat dalam wawancara palsu ini segera mendapati dompet mereka kosong. Sebuah grup dukungan Telegram dibentuk oleh mereka yang terdampak, menawarkan saran tentang penghapusan malware dan pemulihan sistem.

Panggilan Bangun Senilai $650 Juta

Risikonya tidak terbatas pada individu. Otoritas federal juga telah menindak penipuan skala besar yang mengeksploitasi dunia kripto. Awal tahun ini, Departemen Kehakiman AS membuka dakwaan terhadap Michael Shannon Sims dan Juan Carlos Reynoso, yang diduga sebagai dalang di balik OmegaPro, skema piramida kripto global .

Beroperasi antara tahun 2019 dan 2023, OmegaPro menjanjikan imbal hasil 300% selama 16 bulan melalui perdagangan valas. Para investor terpikat melalui media sosial, dengan Sims dan Reynoso memamerkan gaya hidup mewah dan bahkan memproyeksikan logo perusahaan ke Burj Khalifa untuk berpura-pura sah.

Kepala Investigasi Kriminal IRS, Guy Ficco, menyatakan bahwa penipuan tersebut "menjanjikan kebebasan finansial tetapi justru mendatangkan kehancuran finansial." Kedua pria tersebut kini menghadapi dakwaan konspirasi untuk melakukan penipuan transfer uang dan pencucian uang, dengan ancaman hukuman penjara hingga 20 tahun bagi masing-masing.

Setelah mengklaim telah diretas, OmegaPro mengarahkan korban ke platform baru, Broker Group, yang juga tidak dapat digunakan pengguna untuk menarik dana mereka.

Peran Media Sosial dalam Kejahatan Keuangan

Kegigihan dan efektivitas penipuan ini menggarisbawahi potensi gelap platform media sosial dalam memfasilitasi kejahatan finansial. Dengan menggabungkan akun terverifikasi, konten yang dihasilkan AI, situs web kloning, dan kode curian, para penipu ini menciptakan ekosistem yang sangat mirip dengan perusahaan asli. Penggunaan platform seperti GitHub dan Notion menambah legitimasi teknis pada tipu muslihat ini.

Sementara itu, platform seperti X dan Discord memungkinkan komunikasi langsung dengan calon korban. Sifat informal platform ini seringkali mengurangi skeptisisme, terutama dalam dunia kripto dan Web3 komunitas di mana penjangkauan dan kolaborasi merupakan hal yang biasa.

Peringatan dan Tindakan Pertahanan

Pakar keamanan siber menyarankan pengguna untuk tetap waspada saat dihubungi untuk uji beta atau tawaran pekerjaan terkait proyek kripto. Sekalipun suatu proyek tampak sah, pengguna harus memeriksa ulang catatan perusahaan, pendaftaran domain, dan riwayat akun media sosial. Mengunduh perangkat lunak dari sumber yang tidak dikenal harus dihindari sepenuhnya kecuali diverifikasi melalui saluran tepercaya.

Joao Wedson, CEO Alphractal, memperingatkan pengguna bahwa "serangan bervolume rendah seperti ini dapat dengan mudah luput dari perhatian" tetapi tetap menimbulkan ancaman yang substansial. Dengan meniru perusahaan perangkat lunak sungguhan, kampanye ini tidak hanya mengeksploitasi kerentanan teknis tetapi juga kepercayaan manusia.

Kesimpulan

Pengurasan dompet kripto melalui penipuan media sosial yang canggih bukanlah fenomena baru, tetapi semakin berbahaya dan luas jangkauannya. Maraknya AI dan keuangan terdesentralisasi telah memperluas jangkauan serangan bagi pelaku kejahatan, memungkinkan mereka membangun kebohongan yang rumit di berbagai platform.

Temuan terbaru Darktrace mengungkapkan bahwa ancaman tersebut tidak hanya persisten, tetapi juga terus berkembang, dengan perusahaan palsu dan mekanisme pengiriman malware yang semakin kompleks. Dengan adanya wawancara kerja palsu, unduhan perangkat lunak palsu, dan platform kripto palsu, pengguna harus semakin berhati-hati dalam menjelajahi lanskap kripto.

Hingga platform memperkuat verifikasi dan autentikasi akun, dan pengguna menerapkan keamanan yang lebih ketat, skema rumit ini kemungkinan akan terus memakan korban. Seperti biasa, jika sesuatu terdengar terlalu muluk dalam dunia kripto, kemungkinan besar memang begitu.