Pertumbuhan Industri Cryptocurrency
Pertumbuhan pesat industri cryptocurrency telah menciptakan banyak peluang untuk inovasi sekaligus menjadi tanah subur bagi penipuan. Pada tahun 2024, orang Amerika saja mengalami kerugian mencapai $9,3 miliar akibat kejahatan terkait crypto, angka ini mengalami peningkatan 66% dibandingkan tahun sebelumnya yang mencapai $5,6 miliar. Pusat Pengaduan Kejahatan Internet FBI menerima hampir 150.000 pengaduan terkait cryptocurrency pada tahun 2024, yang menunjukkan bahwa insiden ini telah berkembang menjadi ancaman sistematis bagi keuangan digital.
Kerentanan Demografis
Mungkin yang paling mengkhawatirkan adalah penargetan demografis, di mana orang berusia di atas 60 tahun melaporkan kerugian tertinggi, mencapai $2,8 miliar. Selain itu, data dari Chainalysis menunjukkan bahwa peretas yang berasal dari Korea Utara berhasil mencuri $1,34 miliar dari platform cryptocurrency pada tahun 2024, mewakili 61% dari total dana yang dicuri.
Peran Crystal dalam Analisis Blockchain
Crystal, platform analitik blockchain terkemuka, berada di garis depan pertempuran ini. Alat yang mereka kembangkan membantu melacak aliran cryptocurrency ilegal dan memberikan intelijen penting untuk penyelidikan. Dalam wawancara ini, kami berbicara dengan Navin Gupta, CEO Crystal sejak awal tahun 2024, mengenai taktik manipulatif yang digunakan dalam penipuan crypto modern.
Psikologi Penipuan Crypto
CN: Dari pengalaman Anda, apa taktik psikologis yang paling umum digunakan penipu untuk membangun kepercayaan dengan korban mereka?
Gupta: Taktik yang paling umum berkisar pada menciptakan urgensi, menunjukkan otoritas, dan membangun keakraban. Penipu sering menyamar sebagai sosok yang dianggap berwenang, seperti pendiri proyek, influencer, atau staf dukungan, untuk menciptakan ilusi legitimasi. Mereka eksploitasi rasa FOMO (Fear of Missing Out) dengan menekan korban untuk bertindak dengan ungkapan “Anda akan kehilangan kesempatan ini jika tidak segera bertindak.”
Penipuan ini merupakan kampanye yang dirancang dengan cermat berdasarkan pemahaman mendalam terhadap psikologi manusia. Sektor cryptocurrency rentan karena banyak pengguna yang beroperasi dalam mindset risiko tinggi dan imbal hasil tinggi, sehingga mereka lebih mudah terpengaruh oleh manipulasi berbasiskan urgensi.
Pemanfaatan Hubungan Pribadi
CN: Bagaimana penipu mengeksploitasi hubungan pribadi atau kedekatan sosial, yang sering disebut sebagai “perangkap kepercayaan” dalam skema penipuan crypto modern?
Gupta: Kami telah menyaksikan lonjakan dalam apa yang kami sebut “penetrasi sosial.” Penyerang merambah ke dalam komunitas seperti server Discord, grup Telegram, bahkan DM pribadi, berpura-pura menjadi anggota yang membantu. Mereka membangun hubungan seiring waktu, terkadang selama berminggu-minggu, sebelum mengajukan investasi yang menipu atau alat palsu.
Perangkap ini sangat efektif karena tidak terasa sebagai penipuan; lebih terasa seperti seorang teman yang memberikan saran. Data terbaru dari Chainalysis menunjukkan bahwa penipuan “pig butchering” yang sangat bergantung pada membangun hubungan palsu telah mengalami peningkatan 85 kali lipat sejak tahun 2020.
Evolusi Taktik Rekayasa Sosial
CN: Rekayasa sosial berkembang dengan cepat. Apa perilaku baru atau pemicu emosional yang digunakan penyerang di tahun 2024-2025 yang tidak kita lihat lima tahun lalu?
Gupta: Di tahun 2024-2025, kami menyaksikan serangan yang semakin hiper-personalisasi. Berkat data yang bocor dan pemprofilan berbasis AI, penipu dapat menyusun pesan yang mencerminkan bahasa korban.
AI kini menjadi alat yang efektif bagi penipu, memungkinkan mereka untuk membuat persona yang meyakinkan serta meniru gaya penulisan target. Kebangkitan taktik ini menjelaskan meningkatnya kompleksitas dan volume penipuan yang kami hadapi saat ini.
Kemajuan Penipuan Terkait Data Pribadi
CN: Bisakah Anda menjelaskan satu kasus di mana korban dimanipulasi menggunakan data pribadi yang sensitif? Bagaimana biasanya penyerang mendapatkan data semacam itu?
Gupta: Dalam satu kasus yang dianalisis oleh Crystal, seorang korban menerima email phishing yang menyertakan referensi alamat dompet pribadi dan transaksi dari tiga tahun lalu. Penipu sering menggunakan data blockchain yang telah dicocokkan dengan email bocor dari pelanggaran bursa.
Transparansi data blockchain, yang biasanya merupakan fitur positif, dapat menjadi kerentanan saat digabungkan dengan pelanggaran data tradisional.
Kesalahan yang Membahayakan
CN: Apa beberapa kesalahan yang kurang jelas tetapi berbahaya yang dilakukan individu atau bisnis yang menempatkan dana mereka dalam risiko?
Gupta: Salah satu masalah besar adalah kepercayaan yang berlebihan pada platform. Banyak orang beranggapan bahwa jika dApp terlihat menarik, maka platform tersebut pasti aman.
Kesalahan lainnya adalah kurangnya pembedaan dalam pengelolaan kunci. Sifat terdesentralisasi cryptocurrency membuat pengguna sulit mendapatkan bantuan ketika terjadi masalah.
Perlindungan Diri dari Penipuan
CN: Alat apa yang harus dicari pengguna untuk mendeteksi tanda-tanda awal rekayasa sosial atau penipuan potensial?
Gupta: Kami menyarankan pengguna untuk mencari alat yang menganalisis anomali perilaku, serta memperhatikan ketidakkonsistenan: URL yang sedikit berbeda, urgensi dalam bahasa, atau aktivitas akun yang tidak terduga.
Yang paling penting, pengguna harus menjalani verifikasi sebelum melakukan transaksi, guna melindungi diri dalam lingkungan cryptocurrency yang penuh risiko ini.
