Penipuan Bitcoin dan Cryptocurrency yang Patut Diwaspadai Di Tahun 2021

Scammer stealing bitcoin out of a cryptowallet on a computer screen
Klik di sini untuk lihat rangkuman
Rangkuman: Penipuan Bitcoin dan Cryptocurrency yang Patut Diwaspadai

Peningkatan trend Bitcoin yang terbaru ini tidak pernah terjadi di dunia cryptocurrency sebelumnya. Namun seiring meningkatnya harga dan popularitas Bitcoin serta cryptocurrency lain, peretas dan penjahat cyber semakin tertarik untuk mencurinya. Apa saja jenis penipuan dan serangan yang kami akan bahas? Terdapat lonjakan besar pada kasus:

  • Email phishing
  • Situs palsu dan tiruan
  • Penipuan berkedok bantuan teknisi dan keamanan
  • Penipuan giveaway crypto
  • Penipuan lowongan pekerjaan
  • Pemerasan
  • Serangan cyber jenis man-in-the-middle
  • Penipuan investasi dan skema piramida

Ingin mengetahui lebih dalam tentang semua versi terbaru penipuan Bitcoin dan cryptocurrency? Ingin tahu cara mengenali penipuan-penipuan tersebut dan mencegah serangan cyber sebelum terjadi? Ingin tahu cara mengamankan Bitcoin dan cryptocurrency lain? Baca artikel lengkap di bawah ini.

Investasi di Bitcoin dan cryptocurrency lain adalah pengalaman yang mengesankan jika Anda punya cukup nyali untuk melakukannya. Semakin banyak investor retail dan spekulator yang bergabung dengan harapan untuk bisa sukses. Namun seiring meningkatnya popularitas mata uang digital, semakin tinggi juga resiko penipuan dan serangan cyber yang berkaitan dengan Bitcoin dan cryptocurrency.

Di antara bulan Oktober 2020 sampai Mei 2021 — sekitar masa peningkatan drastis trend Bitcoin — phishing, peniruan perusahaan, serta serangan dan penipuan lain yang berkaitan dengan Bitcoin meningkat hampir 200%. Harga Bitcoin naik drastis hampir sampai 400% ke nilai $65.000 selama masa itu.

Jika Bitcoin mengalami peningkatan trend lagi, kemungkinan besar para penjahat cyber juga akan kembali. Ingin menghentikan penipuan Bitcoin? Ingin tahu cara yang benar untuk mengamankan investasi Anda? Lanjutkan baca artikel ini untuk tahu jawabannya.

6 Penipuan dan Serangan Cyber Bitcoin Paling Umum

Jika Anda telah melakukan HODLING (terminologi bagi investor crypto jangka panjang yang belum menjual crypto mereka karena panik selama masa pasang-surut) Anda mungkin tidak asing dengan beberapa penipuan dan serangan cyber ini. Namun jika Anda baru saja masuk ke dalam dunia crypto, Anda perlu mewaspadai resiko-resiko ini. Peretas dan penjahat cyber terus-menerus mencari cara baru untuk mencuri Bitcoin dan altcoin lain.

Jika Anda mengambil keputusan dan keuntungan yang baik dengan cryptocurrency, hal yang tidak ingin Anda lakukan adalah memberikan hasil keuntungan tersebut ke para penipu di internet. Berikut beberapa serangan cyber dan penipuan crypto terbaru yang patut diwaspadai.

1. Peniruan email: Situs palsu dan upaya phishing

phishing-hool-with-passwordPenipuan ini yang paling umum terjadi di dunia cryptocurrency. Melalui email phishing, penipu mungkin menirukan pihak perwakilan dari exchange cryptocurrency terkenal seperti Binance, Huobi Global, atau Coinbase.

Mereka juga bisa menirukan layanan dompet Bitcoin atau aplikasi cryptocurrency lainnya. Sering kali, mereka akan mengirimkan sebuah “peringatan keamanan” sebagai upaya untuk membuat Anda panik dan membuka situs palsu di mana Anda memberikan informasi keamanan dan akun Anda. Ini memungkinkan mereka untuk mendapat akses ke akun Bitcoin atau cryptocurrency Anda yang lain.

Para penipu sudah cukup handal dalam membuat situs palsu terlihat asli. Mereka menggunakan social engineering untuk meyakinkan orang-orang agar memberikan informasi pribadi mereka juga.

Cara melindungi diri dari upaya phishing

  • Hindari tautan yang mencurigakan: Hati-hati dalam menekan tautan. Jika seorang peretas telah meniru situs dan mengubah suatu hal kecil dalam URL-nya — seperti menambahkan angka nol sebagai ganti dari huruf “O” — Anda bisa diarahkan ke situs yang palsu. Selain itu, perhatikan jika ada kesalahan tata bahasa, kalimat yang aneh, dan kesalahan pengejaan di dalam email.
  • Ketik namanya sendiri: Untuk melindungi diri, ada baiknya untuk mengetik nama situs secara manual di browser Anda guna memastikan Anda mendapat tautan yang benar. Sedikit tambahan waktu yang diperlukan untuk memastikan adanya perlindungan akan sebanding dengan hasilnya.
  • Gunakan petunjuk di browser Anda: Sebelum memasukkan data pribadi seperti kata sandi, selalu cek browser. Apakah ada icon gembok yang terkunci di depan URL? Saat Anda melihat nama domain lengkapnya, apakah ada https:// sebelum alamat situsnya? Apakah URL-nya berisi nama situs yang benar? Jika tidak, Anda mungkin berada di situs yang berbahaya.

Untuk tips lebih lanjut tentang cara mengenali upaya phishing, lihat artikel lengkap kami tentang phishing.

2. Penipuan via telepon: Penipuan bantuan keamanan dan teknisi

smartphone-with-telephone-iconPara penipu kadang membuat nomor telepon layanan pelanggan yang palsu untuk exchange, layanan dompet, atau aplikasi cryptocurrency. Melalui email spam dan upaya phishing, mereka akan mencoba untuk memancing pemilik Bitcoin supaya berkomunikasi dengan bantuan keamanan atau layanan pelanggan palsu lewat telepon. Tapi hati-hati, karena para penipu ini juga bisa menelpon Anda. Panggilan outbound khususnya berbahaya karena para penipu bisa memalsukan telepon layanan bantuan yang asli. Jangan serahkan informasi pribadi apa pun saat seorang perwakilan menelpon Anda.

Mohon diingat bahwa penipuan ini – serta jenis penipuan sebelumnya – bisa datang dari industri apa pun. Anda bisa mendapat email dan panggilan telepon palsu dari penipu yang mengklaim bahwa dirinya dari Amazon, Google, Netflix atau bank Anda yang sedang mencari informasi login, nomor kartu kredit atau informasi akun lainnya yang sensitif.

Informasi apa saja yang diincar penipu via telepon?

  • Transaksi cryptocurrency: Agen layanan pelanggan palsu mungkin akan meminta Anda untuk mengirim transaksi ke sebuah alamat blockchain eksternal untuk “memverifikasi” alamat Anda. Jangan pernah lakukan transaksi apa pun kecuali Anda sudah yakin dengan alasannya.
  • Info kata sandi dan login: Jangan pernah berikan info kata sandi atau login akun untuk “verifikasi” melalui panggilan telepon atau dalam sebuah email. Hanya masukkan info tersebut dalam bagian yang aman di situs-situs resmi.
  • Kunci pribadi: Kunci rahasia Bitcoin atau crypto Anda hanya ditujukan bagi Anda saja. Jangan pernah berikan hal tersebut ke orang lain.
  • Akses dari jarak jauh: Para penipu bisa meminta akses jarak jauh untuk mengakses perangkat Anda guna “membenahi suatu masalah” yang mungkin Anda miliki. Sebaiknya Anda jangan pernah memberikan akses jarak jauh untuk komputer Anda ke perwakilan layanan pelanggan cryptocurrency (atau pihak mana pun).
  • Info autentikasi dua faktor/multifaktor: Para penipu bisa mengincar kode SFA atau kata sandi untuk mengakses akun Anda. Jangan pernah berikan informasi ini. Mereka tersedia untuk menawarkan lapisan perlindungan ekstra saat kata sandi Anda bocor.

3. Serangan Bitcoin berjenis man-in-the-middle

Serangan man-in-the-middle bukanlah sebuah penipuan, melainkan serangan cyber yang bisa terjadi saat Anda menggunakan Wi-Fi umum. Ini bisa terjadi di bandara, stasiun kereta, sebuah restoran atau pun toko kopi. Peretas mencegat data di antara perangkat Anda dan router internet. Ini memungkinkan pencuri cyber untuk membaca data apa pun yang Anda kirim termasuk kata sandi, info login, dan kunci pribadi.

Jika Anda telah log in ke aplikasi, dompet atau akun Bitcoin, para pencuri bisa mendapat akses ke Bitcoin atau cryptocurrency Anda yang lain. Bahkan hal ini bisa terjadi di rumah atau jaringan yang terpercaya jika peretas berada cukup dekat untuk bisa mencegat sinyal dari Wi-Fi Anda.

Cara melindungi diri dari serangan man-in-the-middle:

Cara terbaik untuk menghentikan serangan MITM adalah memblokir pihak tersebut. Ini mudah dilakukan dengan bantuan VPN yang bagus dan bisa diandalkan. VPN mengenkripsi semua data yang dikirim ke atau dari perangkat Anda. Jadi jika seorang peretas mencegat data Anda di bandara, mereka tidak bisa membacanya karena enkripsi tersebut.

VPN juga melindungi Anda dari penyedia layanan internet (ISP) yang mengintip aktivitas. Jika seorang karyawan menyalahgunakan akses, atau seseorang meretas ISP, mereka juga tidak akan bisa membuka kode informasi Anda karena ada VPN. Untuk aspek privasi, kami menyarankan layanan NordVPN. Mereka berada di urutan paling atas dalam daftar ulasan kami untuk aspek keamanan dan perlindungan. Mereka juga penyedia no log nomor 1 bagi pengguna yang mementingkan aspek privasi.

Dapatkan NordVPN

4. Penipuan giveaway cryptocurrency di media sosial

Ada beragam penipuan yang melaksanakan giveaway Bitcoin palsu di Facebook, Instagram, dan outlet media sosial lainnya. Mereka memperlihatkan gambar-gambar menggiurkan berisi pesan-pesan palsu dari perusahaan atau selebriti seperti Elon Musk yang mempromosikan giveaway tersebut. Akun-akun bot berkerumun di unggahan palsu tersebut, supaya terlihat seperti bukan penipuan.

Namun, setelah Anda membuka situs palsunya, mereka membutuhkan “verifikasi alamat” Anda. Anda memverifikasi alamat Anda dengan mengirim Bitcoin ke alamat blockchain milik giveaway palsu tersebut. Mereka mengklaim bahwa mereka akan mengirim giveaway setelah mereka menerima pembayaran verifikasi, tapi Anda tidak akan mendapatkan hal itu. Skenario paling baiknya adalah Anda mengirimkan Bitcoin ke mereka dan tidak mendapat apa-apa. Sedangkan skenario terburuknya adalah Anda bisa saja menekan tautan berbahaya, memindai kode QR palsu, atau memasukkan informasi akun Anda di situs palsu, yang bisa berakibat pada kerugian uang yang besar.

Hal yang perlu dilakukan saat melihat giveaway Bitcoin:

  • Jangan gunakan verifikasi alamat blockchain: Jangan “memverifikasi” alamat blockchain Anda dengan mengirim Bitcoin atau cryptocurrency.
  • Hati-hati dengan media sosial: Gambar yang dimanipulasi dan pesan palsu cukup umum ditemukan. Pastikan bahwa Anda membuka halaman media sosial yang resmi, dan bukan halaman yang palsu.
  • Lakukan riset: Ada kesempatan-kesempatan nyata untuk menghasilkan cryptocurrency, seperti program referral untuk startup crypto. Gunakan Google untuk melakukan riset tentang perusahaan atau entitas yang melaksanakan giveaway. Apakah mereka resmi?
  • Cek domain dan situs: Cek URL giveaway untuk memastikan mereka resmi dan bukan merupakan upaya phishing atau situs palsu.
  • Laporkan: Selalu laporkan penipuan dan peniruan saat Anda menemukannya.

5. Pemerasan Bitcoin dan penipuan pemerasan seksual

Sayangnya, penipuan berkedok “Saya tahu kata sandi Anda” dan bentuk pemerasan lain kembali marak terjadi. Hal yang sebelumnya hanya berupa email pemaksaan sederhana telah menjadi lebih canggih. Para penipu dan peretas bisa membeli kata sandi dan email yang sesuai di dark web dari hasil kebocoran data di masa lalu. Jadi Anda mungkin akan melihat salah satu kata sandi lama Anda tertera di subyek sebuah email. Meskipun penipuan ini bisa membuat Anda panik, biasanya hal ini hanya sebuah penipuan.

Mereka mungkin juga mengklaim bahwa mereka telah mengakses komputer Anda dan kamera di dalamnya, dan mendapat video atau gambar seksual diri Anda. Ini disebut sebagai penipuan pemerasan seksual. Email spam ini hanya diupayakan untuk membuat para korban merasa resah. Tujuan akhir para pelaku ini adalah untuk membuat Anda mengirimkan Bitcoin ke alamat blockchain mereka.

Hal yang perlu dilakukan saat Anda menerima email pemerasan atau pemerasan seksual:

  • Jangan dibalas: Jangan jawab email tersebut, dan jangan mengirim pembayaran apa pun. Anda bisa melaporkan emailnya ke Internet Crimes Complaint Center IC3 milik FBI jika Anda berada di AS. Laporkan penipuan internasional di EConsumer. Jika Anda menerima pesan seperti ini melalui email kantor Anda, beri tahu pihak departemen IT di perusahaan Anda.
  • Ubah kata sandi Anda: Jika sudah lama belum mengubah kata sandi Anda, sekarang waktu yang tepat untuk melakukannya. Pastikan kata sandinya berbeda untuk setiap akun, dan berisi gabungan huruf besar dan kecil, simbol, dan angka.
  • Tandai sebagai spam: Setelah Anda melaporkan emailnya, tandai email tersebut sebagai spam lalu hapus. Dengan begitu pesan-pesan berikutnya dari pengirim yang sama tidak akan masuk ke dalam kotak surat utama Anda.
  • Lakukan pemindaian malware: Lakukan pemindaian untuk memeriksa apakah terdapat malware di komputer atau perangkat Anda, hanya untuk memastikan bahwa Anda aman. Cek artikel lengkap kami tentang perangkat lunak antivirus dan lihat pilihan top 5 kami untuk informasi dan tips lebih lanjut.

6. Penipuan investasi Bitcoin dan kesempatan bisnis

Konsumen Amerika melaporkan kehilangan uang berjumlah lebih dari $80 juta akibat penipuan investasi cryptocurrency selama masa peningkatan trend Bitcoin yang terbaru, menurut sebuah studi dari the Federal Trade Commission (FTC). Ini sepuluh kali lipat lebih tinggi dibanding tahun sebelumnya. Hampir setengah dari jumlah korban tersebut berusia di antara 20 sampai 39 tahun, menurut FTC.

Untuk jenis penipuan seperti ini, perusahaan atau individu akan menghubungi Anda, menawarkan keuntungan investasi besar-besaran dan “kebebasan finansial”. Biasanya, investasi ini sebenarnya merupakan skema yang melibatkan Bitcoin atau cryptocurrency lain. Ada beragam jenis penipuan investasi.

Skema piramida

Moneybag with dollar sign on computerIni adalah skema-skema perekrutan. Ide dasarnya adalah Anda membayar biaya awal berupa Bitcoin atau crypto lain guna mendapat hak untuk merekrut. Untuk setiap anggota baru yang Anda rekrut masuk ke dalam program — yang bisa menyediakan akses ke saran tentang investasi cryptocurrency, akses awal ke ICO (Initial Coin Offerings) baru atau insentif lainnya — Anda dijanjikan imbalan berupa cryptocurrency.

Bayangkan jika Anda membayar $500 dalam bentuk Bitcoin untuk mengikuti program. Untuk setiap orang yang Anda rekrut, Anda mungkin akan mendapat imbalan $100 dalam bentuk Bitcoin. Anda menawarkan para rekrut tersebut penawaran yang serupa. Semakin banyak orang yang Anda rekrut, semakin banyak uang yang Anda hasilkan. Jika Anda melihat skema yang dalam fase awalnya benar-benar menghasilkan uang, mungkin memang Anda bisa menghasilkan uang melalui hal ini. Namun skema piramida termasuk hal yang ilegal karena satu alasan: pada satu titik, jumlah orang yang direkrut akan melebihi potensi rekrut. Para penipu sering kali mengambil keuntungan dari model pay-to-play ini tanpa sebenarnya membayarkan uang ke para anggota.

Manager investasi palsu

Dalam skema ini, Anda akan dihubungi oleh “manager investasi.” Mereka katanya punya penghasilan jutaan dan sangat paham tentang perdagangan cryptocurrency. Mereka juga bisa membuat Anda punya penghasilan jutaan jika Anda mengizinkan mereka untuk mengelola cryptocurrency Anda. Jika mereka mencari keuntungan yang kecil, mereka mungkin meminta uang muka. Jika mereka ambisius, mereka mungkin mencoba untuk meminta jumlah uang yang banyak untuk tujuan “investasi.” Tentu saja, kemungkinan bahwa mereka akan membawa keuntungan apa pun bagi Anda itu sangat kecil. Sebaliknya, Anda justru akan kehilangan uang dengan membayar dan memberi mereka akses ke keuangan Anda. Hati-hati dengan “pakar” cryptocurrency di media sosial mana pun yang menghubungi Anda untuk menjadi manager investasi Anda.

Penipuan penawaran lowongan pekerjaan

Para penipu mungkin juga berpura-pura sebagai rekruter dan pihak humas, yang menarget para pencari lowongan kerja. Jika resume atau CV Anda diunggah di internet, Anda mungkin akan mendapat surat “penawaran pekerjaan” yang menarik. Umumnya, para penipu meminta pembayaran cryptocurrency untuk memulai pelatihan kerja. Atau mereka mungkin mencari investor cryptocurrency atau pengelola dana. Apa pun itu, Anda akan membayarkan Bitcoin dan tidak akan mendapat imbalan apa pun.

Penipuan investasi yang disertai endorsement selebriti

Inggris menghapus hampir 300.000 tautan berisi penipuan endorsement selebriti yang palsu tahun ini. Ini mirip dengan penipuan giveaway karena mereka menggunakan selebriti untuk menarik perhatian para korbannya. Berita palsu beredar di media sosial yang sumbernya terlihat seperti ABC atau BBC. Para penipu menggunakan foto-foto asli dengan testimoni palsu dari selebriti tentang keuntungan besar dari investasi cryptocurrency. Di Inggris, para penipu menggunakan figur Richard Branson dan Ed Sheeran untuk memasarkan kesempatan investasi palsu, sedangkan di Australia, versi-versi palsu dari Mel Gibson dan Chris HemsWorth memberikan testimoninya.

Cara Melindungi Bitcoin dan Cryptocurrency Anda

Setelah mengetahui semua hal tentang penipuan dan serangan cyber, sekarang waktunya untuk melindungi investasi Anda.

Pertama, Anda sebaiknya jangan pernah menyimpan cryptocurrency Anda di exchange seperti Coinbase, Binance, atau Gemini. Exchange digunakan untuk perdagangan, bukan penyimpanan. Meskipun platform perdagangan ini telah meningkatkan protokol keamanannya, mereka adalah target besar bagi peretas. Binance pernah diretas di tahun 2019 dan $40 juta dalam bentuk Bitcoin dicuri. Fortune memperkirakan bahwa peretas telah mencoba untuk mencuri hampir $2 milyar dalam bentuk Bitcoin selama satu dekade terakhir dan sebagian besar berhasil dengan menarget platform exchange.

Jadi apa cara termudah untuk menyimpan Bitcoin dan cryptocurrency Anda? Dan apa saja cara lain untuk melindungi uang Anda yang ada di sana? Jika Anda ingin menyimpan crypto Anda secara jangka panjang dan aman sebelum waktunya dijual, Anda akan membutuhkan dompet digital yang bagus.

Lindungi Bitcoin Anda dengan dompet digital

Bitcoin Wallet

Dompet ini berinteraksi dengan jaringan blockchain yang digunakan oleh cryptocurrency. Masing-masing punya kunci pribadi dan alamat publik. Kunci pribadi memungkinkan Anda untuk mengakses dompet guna melakukan transaksi, mengirim crypto ke pihak lain, atau memindahkannya ke exchange. Alamat blockchain publik memungkinkan Anda untuk menerima transaksi.

Ada beragam jenis dompet yang memenuhi beragam kebutuhan konsumen.

Cold Wallet

Cold wallet disimpan secara offline dan tidak terhubung ke internet. Dompet-dompet ini adalah hardware (terlihat seperti USB), dinilai sebagai medium yang paling aman, dan punya resiko yang paling sedikit. Mereka pilihan terbaik bagi investor jangka panjang yang ingin menyimpan. Ini bisa dilihat sebagai tempat penyimpanan atau kotak deposit yang aman. Anda bisa menyimpan banyak uang atau barang berharga di dalamnya dan mereka sangat aman, tapi butuh waktu yang lebih lama untuk mengambil uangnya. Cek Ledger Nano S untuk mendapat gambaran tentang cold wallet.

Catatan: Dompet kertas (secara fisik dicetak di kertas dengan kunci dan kode-kode QR) sempat populer di masa-masa awal Bitcoin. Namun, semenjak adanya dompet berbentuk hardware, popularitasnya turun. Anda secara fisik tidak mencetak atau menyimpan Bitcoin sebagai mata uang, melainkan hanya mencetak informasi Bitcoin di dalam dompet digital. Mengingat dompet kertas mudah rusak, salah dibaca, atau hilang, mereka secara umum tidak disarankan penggunaannya.

Jika Anda sedang menambang Ethereum atau Bitcoin, penggunaan cold wallet adalah ide yang bagus.

Hot Wallet

Hot wallet terhubung ke internet dan lebih cocok untuk pembelian, transaksi, dan trader aktif. Mereka mudah dibuat dan diakses. Biasanya, pihak investor dan trader akan menyimpan jumlah yang banyak di dalam cold wallet, dan jumlah yang lebih sedikit di hot wallet. Berikut beberapa pilihan hot wallet yang tersedia:

  • Desktop wallet: Ini merupakan perangkat lunak yang diunduh, dienkripsi, dan disimpan di laptop atau perangkat desktop Anda. Jika perangkat Anda terhubung ke internet, pastikan untuk juga menggunakan perangkat lunak antivirus yang bagus. Cek dompet Exodus atau Coinbase untuk mendapat gambarannya.
  • Mobile wallet: Mobile wallet serupa dengan desktop wallet, tapi ditujukan untuk smartphone dan perangkat mobile. Mereka menyediakan tingkat kenyamanan yang lebih tinggi dan bisa menawarkan transaksi QR bagi orang-orang yang secara rutin menggunakan dan bertukar mata uang digital. Mengingat mereka terhubung ke internet, maka tingkat keamanan mereka sedikit berkurang.
  • Dompet berbasis internet: Ini adalah dompet-dompet yang Anda akses melalui internet. Meskipun pilihan ini yang paling praktis dan nyaman, mereka juga yang paling tidak aman. Mereka rentan akan serangan DDOS dan jenis serangan cyber lainnya. Jika situs penyimpanan menjadi korban dari pelanggaran akses data, informasi Anda juga akan beresiko bocor.

Keamanan berawal dari kata sandi yang kuat

Para ahli menganjurkan Anda untuk membuat kata sandi yang aman atas dasar sebuah alasan. Ini khususnya berlaku bagi akun-akun Bitcoin dan cryptocurrency Anda. Rata-rata orang punya sekitar 25 akun yang perlu mereka ingat kata sandinya — ini bisa jadi hal yang menantang. Kita semua pernah melakukan kebiasaan buruk yaitu menggunakan ulang kata sandi yang sama untuk beragam situs. Kita juga cenderung membuat kata sandi yang lemah dan tidak mengubahnya selama bertahun-tahun.

Anda ingin pastikan bahwa kata sandi Anda yang berkaitan dengan Bitcoin dan cryptocurrency kuat, sering diubah, dan tidak digunakan ulang untuk situs-situs lainnya. Jangan gunakan kata apa pun yang bisa dengan mudah dikaitkan kembali ke Anda — seperti sekolah, pekerjaan, nama anak atau binatang peliharaan Anda — dan buatlah gabungan huruf besar dan kecil, simbol, dan angka.

Pertanyaannya: bagaimana cara Anda akan menghafal semua kata sandi yang bagus ini? Di sini layanan pengelola kata sandi menjadi berguna. Mereka membantu Anda dalam membuat, menyimpan, dan mengelola kata sandi Anda yang kompleks dan kuat. Jika Anda mencari layanan pengelola kata sandi yang terbaik: 1Password unggul dalam ulasan layanan pengelola kata sandi yang kami tulis.

Selalu perbarui perangkat lunak crypto Anda

Keamanan online yang kuat sama seperti saat Anda membeli mobil baru: butuh pemeliharaan rutin untuk menjaga semuanya agar tetap berjalan mulus. Para peretas tidak pernah berhenti mencoba untuk menyerang keamanan perangkat lunak. Saat ada kode rentan yang ditemukan, pembuat perangkat lunak memperbarui keamanan mereka untuk menambal kekurangan tersebut. Tapi sebaik apa pun mereka dalam menutupi kerentanannya, tidak akan berguna jika Anda tidak melakukan perbaruan perangkat lunak mereka. Mungkin membosankan untuk selalu memastikan pembaruan perangkat lunak, tapi hampir semua perangkat lunak yang diretas itu kekurangan pembaruan yang terbaru. Selalu perbarui perangkat lunak crypto untuk mencegah kehilangan Bitcoin Anda yang berharga.

Coba Berpikir Layaknya Para Penipu

Black Hat Hacker

Untuk menghindari penipuan crypto yang umum terjadi, ada baiknya untuk mencoba menempatkan diri Anda di posisi seorang peretas (atau dalam hal ini mungkin di laptop mereka). Strategi dari penipuan adalah untuk membuat korban hilang fokus supaya mereka tidak sadar akan tujuan akhir dari pelaku kriminal.

Para penipu ingin membuat Anda panik dan bertindak tanpa berpikir panjang sebelum Anda punya kesempatan untuk memahami skenarionya. Setelah menjadi korban dan beberapa waktu sudah berlalu baru orang-orang mulai mempertanyakan seberapa aneh situasi yang telah mereka miliki. Memahami cara para penipu berpikir akan membantu Anda dalam melampaui beragam upaya mereka. Jadi apa yang sebenarnya diinginkan para penipu ini?

Mereka ingin Anda mengirim Bitcoin dan cryptocurrency

Tujuan akhir dari banyak penipuan ini adalah supaya Anda mengirim Bitcoin atau cryptocurrency ke alamat blockchain milik penipu. Metode banking tradisional memungkinkan Anda untuk menghentikan pembayaran atau membalikkan transaksi. Jika Anda merasa sudah membuat kesalahan atau ditipu, kemungkinannya adalah Anda bisa mendapatkan kembali uangnya dengan menghubungi bank Anda.

Namun, hal ini tidak berlaku untuk Bitcoin dan cryptocurrency lain. Bitcoin adalah mata uang digital yang tidak diatur oleh institusi mana pun. Anda harus memiliki keyakinan sepenuhnya bahwa pihak atau pedagang yang Anda kirimkan cryptocurrency itu merupakan entitas yang dapat dipercaya. Setelah Anda mengirim sesuatu ke sebuah alamat blockchain, tidak ada cara untuk membatalkannya, dan tidak ada pihak yang bisa membantu Anda. Ini hal yang bagus bagi para penipu: setelah mereka berhasil menipu Anda, mereka sudah pasti untung.

Mereka menginginkan akses ke akun Bitcoin atau cryptocurrency Anda

Para penipu juga ingin mendapat akses ke dompet atau akun Bitcoin Anda. Setelah mereka mendapat akses, mereka bisa mengirim cryptocurrency di mana pun mereka mau. Melalui beragam penipuan dan serangan cyber yang telah kita bahas sebelumnya, mereka berusaha untuk mendapatkan:

  • Kunci pribadi: Dompet cryptocurrency punya kunci rahasia (atau lebih dari satu kunci) yang hanya diketahui oleh pemiliknya. Dengan mendapatkan kunci ini, para penipu dapat menghabiskan uang Anda dan melakukan transaksi.
  • Info kata sandi dan login: Mereka mencari akses ke akun dan aplikasi cryptocurrency milik korban.
  • Akses jarak jauh: Penipu bisa meminta akses dari jarak jauh ke perangkat Anda untuk “membenahi sebuah masalah.” Setelah penipu punya kuasa atas perangkat Anda, mereka bisa mengakses akun cryptocurrency, akun finansial, dan seluruh kehidupan online Anda.
  • Info autentikasi dua faktor/multifaktor: Mereka bisa mengincar kode 2FA/MFA atau kata sandi untuk mengakses akun dan aplikasi Bitcoin Anda.

Namun, penipu akan sangat bersedia untuk mencuri hal-hal lain guna melawan Anda jika mereka tidak bisa mendapatkan Bitcoin Anda. Banyak penipu yang semakin ahli dalam social engineering. Melalui strategi trik dan manipulasi, mereka bisa memata-matai segala jenis informasi pribadi Anda — seperti nama binatang peliharaan, tanggal-tanggal penting, atau sekolah Anda — untuk dimasukkan ke kata sandi atau perangkat lunak yang menebak pertanyaan keamanan.

Kesimpulan

Menjelajahi dunia cryptocurrency bisa jadi pengalaman yang mengubah hidup Anda — baik secara baik atau buruk. Anda mungkin akan mendapat keuntungan yang banyak dengan trading di waktu yang tepat. Atau mungkin Anda akan mendapat pelajaran dari keputusan Anda untuk langsung terjun dalam suatu hal tanpa berpikir panjang. Anda mungkin yakin bahwa sepuluh tahun dari sekarang, setengah Bitcoin Anda yang disimpan dengan aman sudah bernilai jutaan. Apa pun alasan Anda untuk terjun ke dunia cryptocurrency, pastikan untuk mengambil upaya-upaya yang diperlukan untuk mengurangi resiko yang Anda hadapi. Baik itu penipuan atau kurangnya upaya keamanan yang Anda lakukan, Anda tidak ingin mata uang digital yang sudah Anda hasilkan jatuh ke tangan pelaku kejahatan cyber dan peretas.

Penipuan Bitcoin dan Cryptocurrency yang Patut Diwaspadai: FAQ

Punya pertanyaan tentang penipuan dan serangan cyber terbaru yang berkaitan dengan Bitcoin dan cryptocurrency? Baca FAQ kami di bawah ini.

Penipuan Bitcoin yang paling umum adalah email phishing, situs palsu dan tiruan, dan peniruan perusahaan cryptocurrency. Di media sosial, sering terjadi giveaway crypto palsu yang mencoba untuk mengarahkan Anda ke situs-situs berbahaya. Baca lebih lanjut untuk menemukan semua hal tentang penipuan Bitcoin dan cryptocurrency terbaru.

Jangan dijawab, jangan direspon, dan jangan mengirim pembayaran apa pun. Sebaliknya, Anda perlu:

  1. Mengubah kata sandi Anda.
  2. Melaporkan email pemerasan tersebut.
  3. Setelah melaporkan email, tandai sebagai spam lalu hapus emailnya. Dengan begitu pengirimnya tidak akan bisa kembali mengirim sesuatu ke kotak surat utama Anda.

Anda perlu menyimpan aset digital Anda di hot atau cold wallet. Cold wallet merupakan hardware dan tidak terhubung ke internet, sehingga mereka lebih aman. Selain itu, selalu gunakan VPN saat melakukan transaksi atau perdagangan cryptocurrency online guna mengamankan koneksi internet Anda.

Ada segala jenis penipuan Bitcoin, tapi tujuan akhir mereka biasanya sama. Peretas dan pelaku kriminal menggunakan trik supaya Anda mengirimkan Bitcoin ke alamat blockchain mereka, atau supaya mereka menguasai akun Anda. Mereka mungkin melakukan ini melalui upaya phishing, peniruan, atau bahkan dengan mendapatkan akses jarak jauh ke perangkat Anda. Baca lebih lanjut tentang cara mengenali beragam jenis penipuan ini.

International security coordinator
Marko has a Bachelor's degree in Computer and Information Sciences. He coordinates and manages VPNOverview.com's team of international VPN researchers and writers.
Kumpulkan sebuah komentar
Kumpulkan sebuah komentar