Mata Uang Kripto Penipu Menargetkan Pencuri Dengan Frasa Benih Publik Dalam Skema Baru: Penelitian Kaspersky

Sebuah penipuan cryptocurrency yang canggih sedang membalikkan keadaan terhadap para pencuri yang berniat jahat. Dengan secara publik membagikan frasa seed, para penipu menciptakan dompet umpan yang menjebak para oportunis dalam skema menipu yang dirancang untuk mengeksploitasi upaya mereka mencuri dana.

Menurut temuan terbaru dari perusahaan keamanan siber Kaspersky, penipu memposting frasa seed dompet cryptocurrency di komentar YouTube menggunakan akun yang baru dibuat.

Umpan Awal

Skema dimulai dengan komentar di bawah video yang berkaitan dengan keuangan dari seseorang yang mengaku membutuhkan bantuan untuk mentransfer USDT, sebuah stablecoin, ke dompet lain. Mereka mengungkapkan frasa seed lengkap mereka, pada dasarnya membagikan kunci privat dompet mereka, yang langsung menimbulkan kecurigaan. Tindakan secara publik mengekspos frasa seed adalah tanda peringatan yang jelas, karena memberikan akses dan kontrol penuh atas dana di dalam dompet.

Kaspersky mengungkapkan bahwa komentar biasanya muncul sebagai:

"Saya punya pertanyaan. Saya memiliki USDT yang disimpan di dompet saya, dan saya memiliki frasa seed. Bagaimana cara mentransfer dana saya ke dompet lain?"

Setelah melakukan penyelidikan lebih lanjut, Kaspersky mengonfirmasi bahwa komentar serupa diposting dari akun-akun yang baru dibuat, masing-masing berisi frasa recovery yang identik dan permintaan bantuan. Penipuan ini mengantisipasi bahwa individu yang tidak bertanggung jawab, bukannya memberikan bantuan, mungkin memanfaatkan situasi tersebut. Dengan akses ke frasa seed, mereka dapat mengakses dompet, yang tampaknya berisi sejumlah besar cryptocurrency – dalam hal ini, sekitar $8,000 dalam bentuk USDT.

Namun, para penipu telah memasang jebakan teknis. Dompet tersebut sebenarnya adalah dompet multi-tanda tangan, yang memerlukan beberapa persetujuan untuk mengotorisasi transaksi. Ketika seorang pencuri mencoba untuk mentransfer USDT, mereka menemukan bahwa dompet tersebut tidak memiliki TRX yang cukup untuk menutupi biaya transaksi. Ketika pencuri mencoba mengirim TRX dari dompet mereka sendiri untuk menutupi biaya ini, token tersebut dialihkan ke dompet yang sama sekali berbeda. Konfigurasi teknis ini memastikan bahwa bahkan pencuri yang paling oportunis pun tidak dapat dengan mudah mencuri dana.

Jebakan untuk yang Serakah

Investigasi Kaspersky mengungkapkan bahwa penipuan ini terutama menargetkan penjahat lainnya, menipu mereka untuk menjadi korban itu sendiri. Dengan menyamar sebagai pengguna cryptocurrency yang tidak berpengalaman, para penipu menjebak pencuri untuk mencoba mencuri dana yang pada akhirnya tidak dapat mereka akses.

"Para penipu berpura-pura menjadi pemula yang naif yang dengan mudah berbagi akses ke dompet cryptocurrency mereka, menipu pencuri yang sama naifnya – yang akhirnya menjadi korban. Dalam skenario ini, para penipu seperti Robin Hood digital, karena skema ini terutama menargetkan individu-individu korup lainnya."