Tidak dapat disangkal bahwa penjahat dunia maya telah memanfaatkan industri crypto selama bertahun-tahun. Dengan pasar ini yang masih dalam tahap awal, banyak orang berinvestasi tanpa memahami crypto sepenuhnya. Aktor jahat dapat memangsa platform tanpa jaminan dan investor naif untuk mencuri data dan menghasilkan keuntungan. Jadi mari kita bahas penipuan dan serangan kripto yang paling umum digunakan saat ini.
1. Cryptojacking
Saat ini, industri penambangan crypto tidak diragukan lagi sangat besar, dengan jutaan penambang di seluruh dunia mencari untung dengan mengamankan jaringan blockchain. Tetapi dengan penambangan yang sangat menguntungkan, pelaku jahat juga mengalihkan fokus mereka ke sana, mencari cara untuk memanfaatkan industri penambangan tanpa menggunakan perangkat keras khusus mereka sendiri.
Di sinilah cryptojacking masuk. Kejahatan dunia maya ini melibatkan penggunaan perangkat keras penambangan korban secara tidak sah untuk mendapatkan hasil penambangan. Menambang perangkat keras bisa sangat mahal untuk dibeli dan dioperasikan, dan bahkan menambang crypto di laptop biasa dapat menghabiskan banyak daya dan meningkatkan tagihan listrik Anda. Faktor ini membuat banyak orang kehilangan ide tentang penambangan crypto.
Tetapi dengan membajak perangkat keras orang lain, cryptojacker dapat memperoleh keuntungan besar tanpa harus menghabiskan banyak daya komputasi mereka sendiri. Perangkat lunak Cryptojacking, yang biasa digunakan dalam usaha ini, dapat berjalan di perangkat seseorang tanpa menarik perhatian apa pun, menjadikannya masalah yang lebih sulit untuk diperhatikan. Namun, jika Anda memperhatikan bahwa perangkat Anda beroperasi pada kecepatan yang jauh lebih lambat dari biasanya, perangkat lunak cryptojacking mungkin menjadi penyebabnya.
Karena perangkat lunak cryptojacking biasanya merupakan bentuk malware, Anda harus selalu memastikan bahwa semua perangkat Anda dilengkapi dengan perangkat lunak antivirus. Ini harus menjadi praktik standar secara keseluruhan dan dapat menyelamatkan Anda dari banyak jenis malware lainnya.
2. Serangan Debu
Di ranah crypto, istilah "debu" digunakan untuk merujuk pada crypto dalam jumlah kecil dan dapat diabaikan yang dapat tersisa setelah transaksi. Jumlah ini sangat kecil sehingga tidak memiliki nilai finansial yang nyata. Namun, debu dapat dimanfaatkan dengan jahat untuk menyerang privasi pemegang dompet kripto.
Di dalam serangan debu kripto, pelaku jahat akan melakukan transaksi debu (yaitu mengirim debu ke) sejumlah alamat dompet. Dengan melakukan ini, penyerang tidak mengalami kerugian finansial, tetapi kemudian dapat mengungkap identitas pemilik dompet yang menjadi target. Informasi ini kemudian dapat digunakan untuk lebih menargetkan individu tersebut, misalnya melalui penipuan phishing.
Mereka yang memiliki crypto dalam jumlah besar biasanya menjadi sasaran serangan debu, karena ada banyak lagi yang berpotensi diperoleh penyerang.
3. Pencurian Kunci Pribadi
Dalam hal mengelola mata uang kripto, kunci pribadi adalah bagian data yang sangat berharga. Baris huruf dan angka acak ini dapat digunakan untuk mengotorisasi transaksi dengan kripto Anda. Kunci pribadi sering kali disimpan dalam dompet kripto, yang dapat berupa perangkat lunak atau perangkat keras yang dirancang untuk menyediakan opsi penyimpanan yang aman.
Dengan kunci pribadi Anda, pelaku ancaman pada dasarnya memiliki akses ke crypto Anda. Kemungkinannya adalah, jika penjahat dunia maya mendapatkan kunci pribadi Anda, mereka akan menguras dompet Anda sesegera mungkin.
Untuk menurunkan kemungkinan pencurian kunci pribadi, Anda harus memilih dompet yang bereputasi tinggi dan tepercaya dengan fitur keamanan yang solid. Dompet perangkat keras umumnya jauh lebih aman daripada dompet perangkat lunak, tetapi tidak ada yang kebal terhadap peretasan. Hal terbaik yang dapat Anda lakukan adalah menemukan dompet dengan tingkat keamanan tertinggi, termasuk PIN, frase benih cadangan, login biometrik, dan penguncian waktu.
Selain itu, Anda tidak boleh membagikan kunci pribadi Anda dengan siapa pun. Bahkan jika Anda memercayai seseorang, kegagalan mereka untuk menyimpan informasi yang Anda berikan dengan aman dapat mengakibatkan pencurian aset Anda. Jika memungkinkan, kunci pribadi Anda seharusnya hanya dapat diakses oleh Anda dan Anda saja.
4. Penipuan Phishing
Phishing adalah metode favorit penjahat dunia maya, baik untuk penipuan crypto atau penipuan dunia maya lainnya. Phishing sangat serbaguna dan dapat digunakan dalam berbagai macam skenario. Jadi tidak mengherankan jika penjahat crypto memilih menggunakan teknik ini untuk menipu korbannya.
Serangan phishing kripto tidak semuanya sama. Penjahat dunia maya yang berbeda mencari data yang berbeda, meskipun tujuan akhirnya hampir selalu keuntungan finansial.
Ambil penipuan phishing Coinbase, misalnya. Dalam kampanye jahat ini, penjahat dunia maya akan mengirim email kepada pengguna Coinbase yang mengklaim bahwa mereka perlu memberikan informasi karena ada masalah dengan akun mereka, seperti aktivitas yang mencurigakan. Beberapa pengguna Coinbase berinteraksi dengan email jahat ini, memenuhi permintaan dan memberikan informasi yang diperlukan.
Pada akhir 2021, lebih dari 6.000 pengguna Coinbase terpengaruh oleh kampanye phishing yang dirancang untuk mencuri data sensitif. Dalam gelombang serangan ini, scammer menyamar sebagai staf Coinbase yang sah dan mengklaim bahwa akun pengguna target telah dikunci. Untuk mengatasinya, pengguna perlu masuk kembali dan diberi tautan ke halaman masuk di dalam email.
Namun, tautan ini mengarah ke situs phishing yang dapat mencuri kredensial login saat dimasukkan. Dengan informasi login, penyerang kemudian dapat masuk ke akun Coinbase korban dan mengakses dana mereka.
Ada banyak cara untuk menghindari penipuan phishing. Situs web pemeriksa tautan, perangkat lunak antivirus, filter anti-spam, dan alat lainnya semuanya dapat membantu melindungi diri Anda dari ancaman semacam itu. Selain itu, jika Anda menerima email dari pihak tepercaya yang meminta Anda masuk ke akun, jangan klik tautan yang diberikan. Sebagai gantinya, buka browser Anda dan akses halaman login melalui mesin pencari Anda.
5. ICO penipuan
ICO, atau penawaran koin awal, adalah hal biasa di industri crypto. Melalui metode inilah perusahaan startup terkait crypto dapat mengumpulkan dana dengan menjual koin atau token mereka sendiri kepada investor yang tertarik. Ini adalah cara yang solid untuk mengumpulkan dana, tetapi juga dapat dimanfaatkan oleh penjahat dunia maya.
ICO scam kemungkinan tidak akan pernah berkembang menjadi platform yang sah. Sebaliknya, mereka berpose sebagai perusahaan potensial yang ingin mengumpulkan dana untuk bisnis mereka dan kemudian berangkat setelah mereka mengumpulkan cukup uang. Bergantung pada seberapa cerdas penjahat dunia maya, penipuan ICO bisa sangat meyakinkan. Tetapi ada tanda bahaya yang harus Anda waspadai saat mempertimbangkan untuk berinvestasi di ICO.
Pertama, semua ICO yang sah harus memiliki whitepaper. Ini pada dasarnya adalah rencana terperinci dari proyek yang dimaksud. ICO scam seringkali tidak memiliki whitepaper sama sekali atau akan menggunakan versi yang disalin dari platform yang sah. Mereka juga dapat membuat whitepaper palsu mereka sendiri, tetapi ini mungkin tidak jelas, ceroboh, atau tidak masuk akal.
Ini juga berguna untuk membiasakan diri dengan dugaan tim di balik ICO. Di ruang crypto, sangat umum bagi CEO, pengembang, dan pengusaha untuk memiliki semacam kehadiran online. Ini biasanya datang dalam bentuk akun Twitter atau Instagram. Jadi jika Anda tidak dapat menemukan anggota tim ICO yang terdaftar secara online, mereka mungkin tidak ada sama sekali.
6. Kripto Tarik Permadani
Cryptocurrency tarik karpet adalah penipuan umum lainnya yang mengkhawatirkan di industri crypto. Crypto yang menarik permadani sering kali mengumpulkan banyak hype melalui pemasaran, membuat klaim besar atau menjanjikan hal-hal yang agak terlalu bagus untuk menjadi kenyataan.
Jika sebuah koin menerima cukup banyak perhatian, gerombolan orang akan mulai berinvestasi. Ini, pada gilirannya, akan meningkatkan harga koin. Setelah scammer menyebabkan kenaikan harga yang cukup, mereka akan menjual semua kepemilikan crypto mereka, membuangnya dan menghasilkan keuntungan besar. Dump besar ini akan menyebabkan harga aset anjlok, meninggalkan investor dengan tangan kosong.
Sekali lagi, Anda harus selalu memeriksa whitepaper saat mempertimbangkan untuk berinvestasi di crypto baru. Anda juga harus memeriksa keberadaan online pembuat crypto dan melihat berapa banyak dari keseluruhan pasokan yang dipegang oleh mereka. Penipu tarik karpet sering menahan sebagian besar pasokan crypto sehingga mereka dapat menjualnya dalam jumlah besar setelah harga naik. Pertimbangkan ini bendera merah lainnya.
Kejahatan Kripto Sekarang Merajalela
Saat ini, penipuan dan serangan bukanlah hal yang lumrah di industri crypto. Penjahat dunia maya telah mengembangkan banyak penipuan yang berfokus pada crypto selama sekitar satu dekade terakhir, dan semakin cerdas dari tahun ke tahun. Jika Anda memiliki kripto jenis apa pun, atau sedang mempertimbangkan untuk berinvestasi, pastikan Anda mengetahui serangan kripto yang paling umum di luar sana untuk menurunkan peluang Anda ditipu.
