Serangan rekayasa sosial menjadi ancaman besar di bidang aset enkripsi
Dalam beberapa tahun terakhir, serangan rekayasa sosial di bidang aset enkripsi semakin merajalela, menjadi ancaman besar bagi keamanan dana pengguna. Sejak 2025, insiden penipuan rekayasa sosial yang menargetkan pengguna platform perdagangan terkenal sering terjadi, menarik perhatian luas dari komunitas. Jenis insiden ini bukanlah kasus terisolasi, melainkan menunjukkan karakteristik yang berkelanjutan dan terorganisir.
Pada 15 Mei, platform perdagangan tersebut mengeluarkan pengumuman yang mengonfirmasi dugaan sebelumnya tentang adanya "pengkhianat" di dalam platform. Departemen Kehakiman AS telah memulai penyelidikan terkait insiden kebocoran data tersebut.
Analisis Metode Penipuan
Dalam jenis serangan ini, penipu tidak secara langsung menyerang sistem teknis platform perdagangan, tetapi dengan memperoleh izin karyawan internal, mencuri sebagian informasi sensitif pengguna, termasuk nama, alamat, informasi kontak, data akun, dan foto identitas. Setelah itu, mereka menggunakan teknik rekayasa sosial untuk mendorong pengguna melakukan transfer.
Metode serangan ini mengubah teknik phishing tradisional "jaring" menjadi strategi "serangan presisi". Jalur kejahatan yang khas adalah sebagai berikut:
Menyamar sebagai layanan pelanggan resmi untuk menghubungi pengguna, mengklaim bahwa ada masalah keamanan pada akun.
Mengarahkan pengguna untuk mengunduh aplikasi dompet tertentu.
Memberikan frasa pemulihan yang sudah disiapkan sebelumnya, mengklaim sebagai "dompet baru resmi".
Memperdaya pengguna untuk mentransfer dana ke dompet baru, kemudian melakukan pencurian.
Beberapa penipu juga memanfaatkan pemberitahuan darurat palsu, seperti mengklaim "karena keputusan gugatan class action, platform akan sepenuhnya bermigrasi ke dompet yang dikelola sendiri", untuk memberikan tekanan waktu kepada pengguna.
Ciri-Ciri Serangan
Serangan semacam ini biasanya memiliki ciri-ciri berikut:
Rantai alat yang lengkap: menggunakan sistem profesional untuk memalsukan nomor telepon dan alamat email.
Sasaran tepat: terutama ditujukan untuk pengguna di daerah tertentu, memanfaatkan data yang dibeli dari dark web.
Proses penipuan yang terkoordinasi: dari telepon ke email, jalur penipuan terhubung tanpa celah.
Analisis Pengelolaan Dana
Melalui analisis on-chain ditemukan bahwa penipu memiliki kemampuan pengelolaan dana yang kuat:
Target serangan mencakup berbagai enkripsi aset, dengan BTC dan ETH sebagai yang utama.
Segera cuci dan pindahkan dana setelah diperoleh.
Aset jenis ETH sering diperdagangkan melalui DEX menjadi stablecoin, kemudian dipindahkan secara terdistribusi.
BTC terutama ditransfer ke Ethereum melalui jembatan lintas rantai, kemudian ditukar.
Sebagian dana hasil penipuan masih dalam status "ditempatkan", belum dipindahkan.
Tindakan yang Ditempuh
Untuk serangan semacam ini, platform perdagangan dan pengguna perlu mengambil langkah-langkah yang sesuai:
tingkat platform
Meningkatkan pendidikan pengguna, secara berkala mengirimkan konten anti-penipuan.
Mengoptimalkan model manajemen risiko, mengidentifikasi perilaku interaksi yang mencurigakan.
Menstandarkan saluran layanan pelanggan, membangun mekanisme verifikasi yang jelas.
tingkat pengguna
Terapkan isolasi identitas, hindari penggunaan kontak yang sama di berbagai platform.
Mengaktifkan daftar putih transfer dan mekanisme pendinginan penarikan.
Terus memperhatikan informasi keamanan, untuk mengetahui metode serangan terbaru.
Singkatnya, menghadapi serangan rekayasa sosial, pengguna harus tetap waspada dan harus memverifikasi secara independen melalui saluran resmi saat menghadapi operasi darurat.
Kesimpulan
Kejadian kali ini kembali mengungkapkan kekurangan industri dalam perlindungan data dan aset pelanggan. Bahkan posisi yang tidak terlibat langsung dalam operasi dana dapat menyebabkan konsekuensi serius akibat kurangnya kesadaran akan keamanan. Seiring dengan meningkatnya skala platform, pengendalian keamanan personel telah menjadi salah satu tantangan utama yang dihadapi industri.
Platform perdagangan tidak hanya perlu memperkuat perlindungan teknis, tetapi juga harus membangun sistem pertahanan sosial yang lengkap yang mencakup staf internal dan layanan outsourcing. Begitu ancaman sistemik terdeteksi, platform harus segera merespons, secara proaktif memeriksa kerentanan dan mengingatkan pengguna. Hanya dengan pendekatan ganda di tingkat teknis dan organisasi, kepercayaan pengguna dapat dipertahankan di lingkungan keamanan yang semakin kompleks.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Serangan rekayasa sosial menjadi ancaman terbesar bagi platform perdagangan, kebocoran data pengguna memicu penipuan beruntun.
Serangan rekayasa sosial menjadi ancaman besar di bidang aset enkripsi
Dalam beberapa tahun terakhir, serangan rekayasa sosial di bidang aset enkripsi semakin merajalela, menjadi ancaman besar bagi keamanan dana pengguna. Sejak 2025, insiden penipuan rekayasa sosial yang menargetkan pengguna platform perdagangan terkenal sering terjadi, menarik perhatian luas dari komunitas. Jenis insiden ini bukanlah kasus terisolasi, melainkan menunjukkan karakteristik yang berkelanjutan dan terorganisir.
Pada 15 Mei, platform perdagangan tersebut mengeluarkan pengumuman yang mengonfirmasi dugaan sebelumnya tentang adanya "pengkhianat" di dalam platform. Departemen Kehakiman AS telah memulai penyelidikan terkait insiden kebocoran data tersebut.
Analisis Metode Penipuan
Dalam jenis serangan ini, penipu tidak secara langsung menyerang sistem teknis platform perdagangan, tetapi dengan memperoleh izin karyawan internal, mencuri sebagian informasi sensitif pengguna, termasuk nama, alamat, informasi kontak, data akun, dan foto identitas. Setelah itu, mereka menggunakan teknik rekayasa sosial untuk mendorong pengguna melakukan transfer.
Metode serangan ini mengubah teknik phishing tradisional "jaring" menjadi strategi "serangan presisi". Jalur kejahatan yang khas adalah sebagai berikut:
Beberapa penipu juga memanfaatkan pemberitahuan darurat palsu, seperti mengklaim "karena keputusan gugatan class action, platform akan sepenuhnya bermigrasi ke dompet yang dikelola sendiri", untuk memberikan tekanan waktu kepada pengguna.
Ciri-Ciri Serangan
Serangan semacam ini biasanya memiliki ciri-ciri berikut:
Analisis Pengelolaan Dana
Melalui analisis on-chain ditemukan bahwa penipu memiliki kemampuan pengelolaan dana yang kuat:
Sebagian dana hasil penipuan masih dalam status "ditempatkan", belum dipindahkan.
Tindakan yang Ditempuh
Untuk serangan semacam ini, platform perdagangan dan pengguna perlu mengambil langkah-langkah yang sesuai:
tingkat platform
tingkat pengguna
Singkatnya, menghadapi serangan rekayasa sosial, pengguna harus tetap waspada dan harus memverifikasi secara independen melalui saluran resmi saat menghadapi operasi darurat.
Kesimpulan
Kejadian kali ini kembali mengungkapkan kekurangan industri dalam perlindungan data dan aset pelanggan. Bahkan posisi yang tidak terlibat langsung dalam operasi dana dapat menyebabkan konsekuensi serius akibat kurangnya kesadaran akan keamanan. Seiring dengan meningkatnya skala platform, pengendalian keamanan personel telah menjadi salah satu tantangan utama yang dihadapi industri.
Platform perdagangan tidak hanya perlu memperkuat perlindungan teknis, tetapi juga harus membangun sistem pertahanan sosial yang lengkap yang mencakup staf internal dan layanan outsourcing. Begitu ancaman sistemik terdeteksi, platform harus segera merespons, secara proaktif memeriksa kerentanan dan mengingatkan pengguna. Hanya dengan pendekatan ganda di tingkat teknis dan organisasi, kepercayaan pengguna dapat dipertahankan di lingkungan keamanan yang semakin kompleks.