Penipuan Cryptocurrency oleh Penipu Nigeria
Seorang penipu yang berlokasi di Nigeria diduga menyamar sebagai pejabat tinggi Komite Inaugural Trump-Vance dan berhasil menipu seorang donor sebesar $250.000 dalam cryptocurrency. Penipuan ini terjadi dengan memanfaatkan kesalahan ketik yang hampir tidak terlihat, menurut pernyataan dari jaksa AS pada hari Rabu.
Detail Penipuan
Penipu tersebut menyamar sebagai Steve Witkoff, co-chair Komite Inaugural Trump-Vance, dan dilaporkan mengirimkan email kepada korban pada 24 Desember 2024. Dalam email tersebut, penipu mengganti huruf kecil “i” dalam alamat email yang sah dengan huruf kecil “l” yang tampak hampir identik, tergantung pada font yang digunakan. Meyakini bahwa pesan tersebut sah, korban mentransfer 250.300 USDT.ETH, sebuah stablecoin yang dipatok pada dolar dan diterbitkan di blockchain Ethereum, ke dompet cryptocurrency yang dikendalikan oleh penipu pada 26 Desember.
Upaya Pemulihan
Menurut pernyataan dari Kantor Pengacara AS untuk Distrik Columbia, FBI berhasil melacak transaksi di blockchain dan memulihkan 40.300 USDT.ETH dari dana yang dicuri, yang kini sedang dalam proses penyitaan sipil untuk mengkompensasi korban. Tether, penerbit stablecoin USDT, juga membantu pihak berwenang dalam membekukan cryptocurrency yang dicuri.
Analisis dan Pendapat Ahli
Saravanan Pandian, CEO dan Pendiri bursa cryptocurrency KoinBX, menggambarkan skema tersebut sebagai “ladang ranjau baru” di mana aktor jahat mengeksploitasi tokoh politik dan peristiwa dunia nyata untuk menipu korban. Dia mengatakan kepada Decrypt bahwa “ini murni oportunisme yang mengambil keuntungan yang tidak semestinya dari kepercayaan publik, sentimen politik, dan sifat cryptocurrency yang tidak dapat diubah sekaligus.”
Chengyi Ong, Kepala Kebijakan APAC di Chainalysis, menambahkan bahwa “Ketika angin politik beralih mendukung cryptocurrency, permintaan untuk donasi cryptocurrency menjadi lebih masuk akal.” Namun, dia memperingatkan bahwa teknologi AI dan deepfake akan “memperbesar skala dan kecanggihan aktivitas penipuan,” menambahkan bahwa pencegahan yang efektif akan memerlukan “pendekatan lintas sektor” di seluruh penegakan hukum, regulator, perusahaan teknologi, lembaga keuangan, dan industri cryptocurrency.
Celah Keamanan di Antara Donor Cryptocurrency
Karan Pujara, pendiri firma analisis keamanan Scam Buzzer, mengatakan insiden ini mengungkapkan celah keamanan mendasar di antara para donor cryptocurrency. “Sejak hari-hari awal internet, phishing tetap menjadi trik tertua dalam buku, dan pengguna masih terjebak, baik dalam cryptocurrency, belanja online, maupun perbankan,” kata Pujara kepada Decrypt.
Pujara juga mencatat bahwa dengan AI, kecepatan, eksekusi, dan skala untuk mereplikasi penipuan cryptocurrency berlipat ganda. Dia menekankan bahwa alat-alat lama, seperti tautan mencurigakan dan domain yang dipalsukan, masih menjadi tulang punggung sebagian besar penipuan.
“Dalam teknologi warisan seperti URL domain dan VOIP, di mana KYC sulit, penipu telah mengeksploitasi kelemahan ini selama lebih dari 25 tahun untuk mengeksekusi pelanggaran data, penipuan cryptocurrency, dan bahkan penipuan keuangan tradisional,” katanya.
Diedit oleh Sebastian Sinclair
