Awas! Komunitas Discord Jadi Target Sasaran Baru untuk Penipuan Cryptocurrency


Peneliti keamanan dari Kaspersky menemukan indikasi penipuan yang menargetkan pengguna Discord guna mendapatkan penghasilan berbentuk cryptocurrency dengan iming-iming "Bitcoin Gratis" atau "Ethereum Gratis" yang secara tidak langsung dapat mencuri uang sekaligus kata sandi.

Penipuan ini menggoda pengguna yang ada di Discord melalui pengiriman pesan pribadi yang sekilas terlihat seperti pengiklanan platform perdagangan cryptocurrency. Dalam penyebarannya, penipu menggunakan teknik social engineering untuk melakukan pendaftaran akun di platform palsu yang mereka buat.

Seperti halnya penipuan diluaran sana, metode yang satu ini juga tidak berbeda jauh karena pesan yang dikirimkan bertuliskan "Selamat! kamu terpilih secara acak untuk menerima pembayaran sebesar 500 ETH. Pengiriman dana akan segera dikirimkan jika akun kamu telah diaktivasi." Adapun langkah demi langkah juga disampaikan oleh penipu tersebut.

Pada dasarnya Discord dibuat untuk para gamer, tetapi sistem server, saluran, dan pesan pribadinya yang praktis digunakan oleh banyak orang mulai dari kelompok belajar, komunitas, hingga penggemar cryptocurrency sehingga ini adalah lahan yang sangat bagus untuk meluncurkan aksi penipuan termasuk cryptoscam.

"Penipuan ini adalah tipuan tipikal yang memangsa orang-orang dengan beberapa tipe, seperti keserakahan, rasa ingin tahu, dan urgensi. Para korban terpikat dengan kesempatan untuk memenangkan uang jika mereka mendaftar untuk sebuah akun dan menambahkan sejumlah uang ke dalamnya," tulis McQuiggan, peneliti Kaspersky.

Cara Kerja Penipu

Ketika tautan tersebut dibuka, maka akan muncul situs yang terlihat seperti pertukaran mata uang kripto, dengan tata letak adaptif, desain yang menarik, dan info nilai tukar, bagan, buku pesanan, dan riwayat perdagangan cryptocurrency. Pengunjung juga akan menemukan dukungan teknis dan beberapa pilihan bahasa. Jadi, ini tampaknya terlihat sah dan tidak akan mencurigai pengunjung sedikitpun.

Perhatian terhadap detail bahkan meluas hingga menawarkan otentikasi dua faktor kepada korban untuk mengamankan akun mereka, ditambah perlindungan anti-phishing. Di sini, tentu saja, tujuannya hanyalah untuk menambah kemasukakalan; tujuan sebenarnya dari situs ini adalah untuk mentransfer uang dari korban ke penjahat.

Untuk menyelesaikan pendaftaran, korban harus melakukan setoran cryptocurrency kecil (sekarang atau nanti) atau melalui pemeriksaan identitas Know Your Customer (KYC). Prosedurnya seperti yang mungkin kamu temukan pada pertukaran crypto yang sah seperti membutuhkan detail kontak, foto dokumen identitas, dan selfie yang diambil dengan selembar ID dan selembar kertas dengan alamat pertukaran, tanggal pendaftaran, dan tanda tangan.

Setelah melakukan pendaftaran, korban diharuskan untuk mengaktifkan kode P2P di akun yang sebelumnya di daftarkan. Akan tetapi, scammer mengklaim bahwa mereka memerlukan top-up, menuntut 0,02 dalam bitcoin atau jumlah yang setara dalam ethereum atau mata uang AS. "Uang yang dikirim ke scammer akan hilang selamanya, tentu saja, dan hadiahnya tidak pernah nyata," kata peneliti.

Sampai detik ini mungkin sudah banyak terjebak dalam simulasi penipuan cryptocurrency di Discord. Untuk itu selalu waspada agar tidak tergiur dengan godaan iming-iming pesan unik seperti itu.

Posting Komentar

0 Komentar