Laporan terbaru Bitget, bekerja sama dengan perusahaan keamanan blockchain SlowMist dan Elliptic, mengungkapkan detail yang mengkhawatirkan tentang meningkatnya penipuan yang canggih di ruang aset digital. Dari impersonasi deepfake yang didukung AI hingga skema phishing berbasis Zoom, penipuan ini semakin canggih, memanfaatkan kecerdasan buatan, rekayasa sosial, dan penawaran pekerjaan Trojan untuk mengeksploitasi kerentanan dalam ekosistem Web3.
Salah satu pengungkapan paling mengkhawatirkan dari laporan ini adalah peningkatan penggunaan AI deepfakes untuk meniru tokoh terkenal dalam industri kripto. Deepfake ini, dibuat menggunakan alat seperti Synthesia, ElevenLabs, dan HeyGen, memungkinkan pelaku untuk membuat video dan klip audio realistis dari tokoh terkenal seperti Elon Musk dan Perdana Menteri Singapura Lee Hsien Loong, yang dianggap mendukung platform kripto palsu.
Pada awal 2025, polisi Hong Kong menangkap 31 individu yang terlibat dalam sindikat penipuan deepfake, di mana pelaku mencuri $34 juta dengan meniru eksekutif kripto dalam panggilan investasi palsu. Ini adalah salah satu dari 87 operasi serupa yang dibongkar di Asia selama kuartal pertama tahun ini, menyoroti skala global isu ini. Video deepfake ini didistribusikan di saluran sosial seperti Telegram, Twitter, dan YouTube Shorts, sering kali dengan komentar dinonaktifkan untuk menjaga ilusi legitimasi.
Laporan ini menunjukkan bagaimana pelaku menggunakan bahan-bahan palsu ini untuk mempromosikan platform palsu, sering kali menargetkan individu yang mempercayai dukungan selebriti. Peningkatan penggunaan deepfake ini mewakili perbatasan baru dalam penipuan kripto, di mana semakin sulit membedakan antara konten nyata dan palsu.
Penipuan Berbasis Zoom: Membajak Realitas Anda
Selain deepfake, taktik mengganggu lainnya melibatkan penggunaan pertemuan Zoom sebagai bagian dari skema phishing. Dalam penipuan ini, korban diundang ke pertemuan palsu dengan eksekutif kripto yang menggunakan avatar deepfake dan kredensial palsu untuk membangun kepercayaan. Selama pertemuan, penipu menarik korban untuk mengunduh perangkat lunak yang dicampur Trojan, yang mengompromikan sistem mereka dan mencuri data sensitif, termasuk kunci pribadi dan informasi dompet.
Setelah perangkat lunak diunduh, penyerang dapat memperoleh akses penuh ke data browser, penyimpanan cloud, dan bahkan dompet pribadi. Seperti yang ditunjukkan oleh pendiri SlowMist, Cos, penipu ini sangat persuasif, sehingga sangat sulit bagi korban untuk membedakan antara pertemuan yang sah dan yang palsu.
Kemampuan memanipulasi video dan audio dengan ketepatan seperti itu menekankan kecanggihan serangan ini. Pengguna disarankan untuk sangat berhati-hati terhadap undangan pertemuan Zoom yang tidak diminta, terutama yang melibatkan transaksi atau investasi kripto.
Rekayasa Sosial dan Smart Contracts Berbahaya
Meski deepfake dan penipuan Zoom mungkin mendominasi berita utama, rekayasa sosial tetap menjadi taktik paling efektif bagi penipu kripto. Laporan Bitget menyoroti peningkatan penipuan bot arbitrase AI, di mana penipu menjanjikan "keuntungan mudah" menggunakan smart contract bermerek ChatGPT. Penipuan ini sering kali menipu pengguna untuk berinteraksi dengan kode berbahaya di platform palsu, sehingga dana dialihkan ke dompet penipu.
Laporan ini juga menyoroti skema Ponzi dalam ruang kripto, yang telah berevolusi menjadi skema Ponzi digital yang didukung oleh smart contract. Berbeda dengan model Ponzi tradisional, yang bergantung pada rekening bank lepas pantai, penipuan modern ini memanfaatkan alat on-chain untuk membuat operasi mereka terlihat lebih sah.
Skema-skema ini sering kali mempromosikan hasil yang tidak berkelanjutan dan menggunakan influencer atau promotor anonim untuk menyebarkan hype di platform seperti Telegram, Twitter, atau X.
Meskipun mereka menggunakan smart contract, penipuan ini sering kali tidak terlalu tersembunyi, mengandalkan tokenomik yang kabur dan DAO palsu berbasis komunitas atau protokol staking untuk menarik korban. Sayangnya, kecepatan dan viralitas skema ini membuatnya sangat sulit untuk dilacak atau dihentikan.
Peran Perusahaan Keamanan Blockchain dalam Memerangi Penipuan
Saat ruang kripto menghadapi semakin banyak penipuan yang canggih, perusahaan keamanan blockchain seperti Elliptic dan SlowMist memainkan peran penting dalam mengidentifikasi dan mengurangi ancaman ini. Kolaborasi Bitget dengan perusahaan-perusahaan ini bertujuan untuk melacak aliran dana ilegal dan membongkar infrastruktur phishing di berbagai rantai, memberikan lapisan keamanan tambahan bagi pengguna kripto.
Untuk membantu pengguna melindungi diri mereka sendiri, Bitget meluncurkan Hub Anti-Penipuan yang didedikasikan, yang mengintegrasikan analitik perilaku waktu nyata untuk menandai aktivitas mencurigakan. Hub ini juga mempromosikan kampanye kesadaran yang mendesak pengguna untuk memverifikasi instruksi terkait aset melalui berbagai saluran sebelum bertindak. Platform ini menekankan bahwa keandalan visual dan auditori sudah tidak lagi cukup untuk memastikan legitimasi transaksi kripto di lingkungan saat ini.
Mengingat peningkatan penipuan yang didukung AI, penting bagi pengguna untuk tetap waspada. Laporan tersebut menyarankan beberapa praktik kunci untuk melindungi aset kripto:
- Verifikasi Semua Transaksi Melalui Berbagai Saluran: Selalu periksa silang instruksi dan informasi melalui sumber terpercaya.
- Waspada Terhadap Tanda Bahaya: Berhati-hatilah terhadap tawaran atau undangan yang tidak diminta, terutama dari sumber yang tidak dikenal.
- Gunakan Tanda Tangan On-Chain: Adopsi sistem yang menyiarkan tanda tangan on-chain untuk memastikan legitimasi transaksi.
- Gunakan Saluran Komunikasi Terverifikasi: Hanya berinteraksi dengan platform terpercaya dan hindari berinteraksi dengan tautan atau perangkat lunak mencurigakan.
Ancaman yang Meningkat dari Pelaku Buruk dalam Kripto
Penipuan yang canggih ini adalah bagian dari tren yang lebih luas di ruang kripto, di mana pelaku buruk menggunakan taktik canggih untuk mengeksploitasi kerentanan teknis dan psikologi manusia.
Peningkatan deepfake AI, penipuan Trojan berbasis Zoom, dan skema Ponzi menandai perubahan yang mengkhawatirkan dalam cara penipu menargetkan pengguna. Seiring industri tumbuh, demikian pula taktik yang digunakan oleh pelaku buruk.
Serangan terbaru pada akun Twitter Presiden Paraguay Santiago Peña, di mana penipu memposting alamat dompet Bitcoin palsu, menjadi pengingat bahwa penipuan kripto bukan hanya masalah teknis tetapi juga masalah sosial.
Demikian pula, laporan tentang pekerja TI Korea Utara yang melewati pemeriksaan KYC untuk mengalirkan pendapatan kripto kembali ke rezim untuk tujuan ilegal menyoroti risiko geopolitik yang datang dengan meningkatnya aset digital.