Penipuan Dompet Dingin Melalui Douyin
Seorang pengguna cryptocurrency dilaporkan kehilangan hampir $7 juta setelah membeli dompet dingin yang terdiskon melalui versi China dari TikTok, yaitu Douyin. Dompet tersebut ternyata terkompromi. Menurut perusahaan keamanan blockchain SlowMist, dalam sebuah posting di X pada hari Sabtu, “kunci pribadi telah terkompromi saat penciptaan,” dan dana pengguna “diambil dalam hitungan jam” dari dompet yang terinfeksi.
Secara umum, meskipun menemukan dompet dingin dengan harga murah terdengar menarik, SlowMist memperingatkan bahwa dompet yang dipasarkan sebagai “segel pabrik” atau “diskon” sering kali telah dimanipulasi. Harga yang lebih rendah biasanya merupakan cara untuk menjebak korban.
Fitur E-Commerce Douyin
Douyin memiliki fitur e-commerce, Douyin Shop, yang memungkinkan penjual pihak ketiga untuk menawarkan berbagai produk. Dalam kasus ini, crypto korban langsung “disapu” dalam beberapa jam setelah pembelian. Seorang pengguna X yang bernama Hella, mantan anggota tim di bawah Jihan Wu, salah satu pendiri produsen perangkat keras penambangan Bitcoin, Bitmain, mengatakan bahwa korban adalah teman dekatnya yang menghubungi larut malam dengan panggilan yang “memberikan merinding”.
Hella menyebut dompet itu sebagai “jebakan panas yang dirancang dengan cermat” dan menyatakan bahwa crypto yang dicuri “disapu melalui Huiwang dalam beberapa jam.” Huiwang, yang juga dikenal sebagai Huione Group, adalah konglomerat asal Kamboja yang mengoperasikan berbagai bisnis ilegal, termasuk platform layanan pembayaran Huione Pay PLC, bursa crypto Huione Crypto, serta pasar gelap Haowang Guarantee.
Pentingnya Memilih Saluran Terpercaya
“Saat membeli dompet dingin, pastikan untuk memilih saluran yang terpercaya. Sebagian besar yang ada di internet adalah palsu,” ungkap Hella. Dana yang dicuri tidak dapat dipulihkan.
Tim SlowMist berhasil melacak dana tersebut, tetapi Hella mencatat bahwa “harapan untuk memulihkannya” dari para pencuri sangat kecil.
Peringatan dari SlowMist
Pejabat keamanan informasi utama SlowMist, dengan nama pengguna X 23pds, mengatakan dalam sebuah posting terjemahan Google bahwa kasus ini merupakan pengingat penting untuk tidak “menjudi seluruh kekayaan Anda pada dompet yang harganya hanya beberapa ratus dolar lebih murah,” karena pada akhirnya bukanlah “menghemat uang, melainkan membuang hidup Anda.” 23pds menambahkan bahwa jenis penipuan semacam ini menjadi lebih sulit untuk dicegah karena perangkat biasanya dikirim oleh pihak ketiga, dan pengirim atau pengepak sering kali tidak menyadari bahwa perangkat tersebut adalah bagian dari rencana penipuan. Penipu juga dapat memuat perangkat dengan malware.
Kasus Malware di Dunia Cryptocurrency
Di sisi lain, pada 19 Mei, seorang produsen printer asal China dituduh mendistribusikan malware pencuri crypto yang disertakan bersama driver resmi mereka, yang mengakibatkan pencurian lebih dari $953.000 dalam Bitcoin. Perusahaan keamanan siber Kaspersky juga mengungkapkan pada 1 April bahwa mereka menemukan ribuan smartphone Android palsu yang dijual secara online dengan malware terpasang yang ditujukan untuk mencuri crypto dan data sensitif lainnya.
