Enam Jenis Penipuan Cryptocurrency Yang Harus Anda Waspadai

Penipuan terkait Cryptocurrency mencuri miliaran dolar dalam Bitcoin setiap tahun. Inilah cara investor menghindari menjadi korban.

Pada 16 Juli, penyerang memperoleh akses ke beberapa akun selebriti dan perusahaan di Twitter dan menggunakan akun tersebut untuk mempromosikan penipuan Bitcoin penawaran giveaway. Dengan melakukan itu, para penyerang berhasil mencuri Bitcoin senilai lebih dari $ 100. 000.

Serangan tersebut menyoroti perlunya pengguna crypto untuk waspada terhadap potensi serangan dari semua jenis. Investor baru harus mempertimbangkan pedoman berikut.

1. ) Jangan mengirim uang untuk hadiah.

Dalam serangan Twitter bulan ini, akun sungguhan mengiklankan hadiah palsu. Namun, kebanyakan tipuan giveway sederhana meniru orang dan perusahaan nyata, yang berarti bahwa penipuan giveaway sangat tersebar luas dan hampir tidak mungkin ditutup.

Hadiah yang sah memang ada, tetapi hadiah itu tidak akan pernah meminta Anda untuk mengirim uang kepada mereka. Tawaran yang tampaknya sah ini sebenarnya adalah penipuan, misalnya:

Penipuan giveaway sering terlihat di YouTube, Twitter, dan Telegram, dan begitu tersebar luas Coinbase dan Riak telah mengatasi masalah tersebut.

2. ) Jangan gunakan generator kode QR.

Kode QR menyediakan cara mudah untuk mengirim uang antar alamat Bitcoin; mereka memungkinkan Anda untuk memindai alamat dengan ponsel atau kamera internet Anda.

Namun, generator kode QR on line berisiko. Generator kode QR palsu dapat mengganti alamat Bitcoin Anda dengan alamat penyerang dan mencegat pembayaran apa pun yang Anda coba terima. Gambar ini dari ZDnet mendemonstrasikan serangan:

Alih-alih menggunakan generator Kode QR on line, Anda harus membuat kode QR di document Dompet Bitcoin. Selain itu, Anda harus selalu memeriksa ulang apakah alamat yang Anda lihat di layar cocok dengan yang Anda harapkan.

3. Perhatikan koin palsu.

Ada ribuan cryptocurrency yang ada, dan tidak semuanya sah. Beberapa, seperti BitConnect dan PlusToken, dianggap sebagai “penipuan keluar”. Penipuan keluar mengumpulkan dana, lalu menutup proyek dan menghasilkan uang.

Tidak ada cara pasti untuk mengidentifikasi koin palsu. Namun, SEC mendaftar bendera merah, seperti dukungan selebriti dan janji yang “terlalu bagus untuk menjadi kenyataan”.

Jika Anda memilih untuk membeli cryptocurrency, yang terbaik adalah membeli koin yang terdaftar di bursa populer seperti Coinbase dan Binance. Semua investasi crypto melibatkan risiko, tetapi bursa utama umumnya mencantumkan cryptocurrency terkemuka seperti Bitcoin dan Ethereum.

4. ) Waspadai situs web crawlers.

Terkadang, penyerang menduplikasi situs internet asli untuk mencegat transaksi pengguna. Seringkali, mereka menarik pengguna ke situs palsu melalui email yang tampaknya realistis, akun networking sosial, atau panggilan telepon dukungan teknis.

Jenis serangan ini disebut “phishing”. Di bawah ini adalah salah satu contoh serangan phishing, di mana penyerang mengkloning situs internet asli (MyEtherWallet) dan menghostingnya di URL palsu.

URL palsu tidak selalu jelas atau terlihat. Sebagian besar browser net memblokir situs net phishing, tetapi browser populer tidak selalu mengikuti perkembangan penipuan crypto.

Ekstensi seperti Metamask memberikan perlindungan ekstra. Metamask juga berfungsi sebagai dompet Ethereum, tetapi fitur daftar hitamnya berguna, apa pun cryptocurrency yang Anda miliki. Itu memblokir lebih dari 10. 000 situs crypto palsu.

5. ) Perhatikan ransomware.

Ransomware adalah jenis malware dapat mengunci Anda dari komputer atau mengancam untuk mengekspos information Anda. Ransomware sebenarnya tidak dapat mencuri crypto dari dompet Anda; sebaliknya, penyerang hanya meminta cryptocurrency sebagai bagian dari ancaman mereka.

Jenis ransomware yang paling terkenal adalah CryptoLocker, yang didistribusikan antara 2013 dan 2014, dan menuntut pembayaran dalam Bitcoin.

Ransomware biasanya ditujukan untuk perusahaan dengan information berharga daripada individu. Garmin dan Telecom Argentina baru-baru ini menjadi sasaran serangan semacam ini.

Malwarebytes mengatakan itu Anda tidak boleh membayar penyerang ransomware: “Aturan nomor satu, jika Anda terinfeksi ransomware, adalah jangan pernah membayar uang tebusan.” Alih-alih, pulihkan document Anda dari cadangan atau gunakan alat anti-ransomware untuk menghapus malware.

6. Jangan khawatir tentang menambang malware.

Hingga saat ini, cryptojackers dan “menambang malware” masih menjadi masalah. Penyerang menggunakan halaman internet dan aplikasi untuk menambang cryptocurrency di komputer jarak jauh.

Cryptojacking masih ada. Namun, penyerang harus berusaha lebih keras agar bisa bermanfaat. Sebagian besar browser internet memblokir skrip penambangan, artinya penyerang harus meretas sistem goal atau memaksa korbannya untuk mengunduh malware. Dengan demikian, serangan cryptojacking cenderung menyerang jaringan perusahaan daripada individu.

Selain itu, para pembajak kripto tidak benar-benar mencuri mata uang kripto; mereka hanya memberi tekanan pada komputer Anda. Perangkat lunak anti virus dan browser internet terbaru memberikan perlindungan yang memadai terhadap cryptojacking untuk pengguna umum.

Kejahatan Kripto Tidak Pernah Tidur

Kejahatan terkait Cryptocurrency tersebar luas. Berdasarkan Ciphertrace, penyerang mencuri crypto senilai lebih dari $ 1,4 miliar pada paruh pertama tahun 2020.

Sebagian besar kejahatan tersebut dilakukan melalui metode yang tercantum di atas, terutama melalui penawaran curang, kampanye phishing, dan ransomware. Peretasan dan pencurian yang mencuri cryptocurrency langsung dari bursa relatif jarang terjadi.

Investor Crypto harus selalu waspada terhadap penipuan dan penipuan.