Peringatan Keamanan: Skema Giveaway Bitcoin dan Ethereum Palsu yang Meniru Elon Musk

Penipuan Mata Uang Kripto Berisiko Tinggi Terdeteksi

Laporan keamanan terbaru telah mengidentifikasi serangan rekayasa sosial yang canggih yang menargetkan pemegang mata uang kripto melalui skema giveaway palsu yang salah diasosiasikan dengan Elon Musk. Operasi penipuan ini melibatkan distribusi promosi giveaway Bitcoin (BTC) dan Ethereum (ETH) yang dipalsukan di berbagai platform media sosial.

Kampanye penipuan terutama memanfaatkan teknik peniruan untuk meniru acara resmi Tesla dan X ( sebelumnya Twitter), mengklaim bahwa Musk mengoordinasikan inisiatif distribusi mata uang kripto berskala besar. Korban diarahkan ke domain phishing yang dirancang dengan cermat yang menampilkan artikel Medium palsu yang tampaknya ditulis oleh Musk, mendorong partisipasi dalam giveaway yang tidak ada.

Analisis Teknikal dari Operasi Penipuan

Analisis keamanan mengungkapkan bahwa operasi ini mengikuti model penipuan mata uang kripto "double-up" klasik. Infrastruktur penipuan mendorong korban untuk mentransfer aset mata uang kripto mereka ke alamat yang dikendalikan dengan dalih palsu untuk menerima pengembalian yang berlipat ganda. Misalnya, pengguna diarahkan untuk mengirim antara 0.05 dan 2 BTC dengan janji menerima jumlah yang dua kali lipat sebagai imbalan—sebuah tanda jelas aktivitas penipuan.

Untuk meningkatkan kredibilitas dan memaksimalkan kerugian korban, penipuan ini menggabungkan struktur "bonus" bertingkat:

• 40% pengembalian tambahan dijanjikan untuk transaksi yang melebihi 1 ETH
• 200% tambahan imbal hasil yang dijanjikan untuk transaksi yang melebihi 40 ETH

Insentif yang menipu ini dirancang khusus untuk mengeksploitasi kerentanan psikologis dan mendorong transfer yang lebih besar, yang mengakibatkan kerugian finansial yang lebih signifikan bagi korban.

Investigasi Infrastruktur Domain

Pemeriksaan forensik terhadap infrastruktur penipuan mengungkapkan beberapa domain phishing yang baru-baru ini terdaftar yang beroperasi secara koordinasi, termasuk:

• event-promotion.info
• event-finance.net

Domain-domain ini memiliki karakteristik umum yang khas dari operasi penipuan:

• Pendaftaran WHOIS privat untuk menyembunyikan kepemilikan
• Tanggal pendaftaran terbaru (Mei 2024)
• Ketidakadaan informasi bisnis yang sah
• Penerapan teknik spoofing visual yang canggih

Jejak teknis dari domain-domain ini sejalan dengan kampanye penipuan mata uang kripto yang telah didokumentasikan sebelumnya, menunjukkan kemungkinan hubungan dengan jaringan penjahat siber terorganisir.

Strategi Mitigasi Risiko

Pemegang Mata Uang Kripto harus menerapkan langkah-langkah keamanan ini untuk melindungi aset digital mereka:

Verifikasi Autentikasi:

• Selalu verifikasi pengumuman melalui saluran resmi dan akun yang terverifikasi
• Konfirmasi keaslian promosi yang terkait dengan mata uang kripto melalui beberapa sumber tepercaya.
• Jadilah sangat skeptis terhadap hadiah tak terduga yang terkait dengan tokoh terkenal

Pengamanan Teknis:

• Berhati-hatilah dengan promosi apapun yang meminta transfer mata uang kripto
• Ingatlah bahwa proyek yang sah tidak pernah mengharuskan Anda untuk mengirim mata uang kripto untuk menerima lebih banyak sebagai imbalan
• Pertimbangkan untuk menerapkan otentikasi multi-faktor dan kunci keamanan perangkat keras di semua akun mata uang kripto

Polanya penipuan ini sejalan dengan serangan rekayasa sosial yang telah didokumentasikan sebelumnya yang menargetkan pemegang mata uang kripto. Menurut penelitian keamanan, penipuan giveaway yang berbasis peniruan ini telah secara konsisten menduduki peringkat sebagai salah satu metode paling efektif untuk mencuri aset digital sejak 2018, mengakibatkan kerugian jutaan dolar.