Sebuah platform yang sesuai regulasi disalahgunakan untuk penipuan sebesar 2 juta dolar AS: Analisis lengkap kasus serangan sosial engineering oleh hacker Kanada

Sumber: TokenPost Judul Asli: 코인베이스 사칭해 200만 달러 탈취…캐나다 해커, 비트코인 전환 뒤 사치품 소비 Tautan Asli:

Peretas Kanada Palsukan Layanan Pelanggan dan Curi 2 Juta Dolar

Seorang peretas berkewarganegaraan Kanada melalui penipuan mengaku sebagai layanan pelanggan dari platform yang sah, menggunakan teknik rekayasa sosial, selama beberapa tahun menipu sekitar 200.0000 dolar AS (sekitar 2,88 miliar yuan) dalam aset kripto. Aset yang dicuri sebagian besar berupa XRP dan Bitcoin, kemudian dikonversi ke Bitcoin dan digunakan untuk konsumsi barang mewah.

Penelusuran Satu Tahun: Mengungkap Teknik Penipuan Sosial

Ahli pelacakan blockchain ZachXBT melakukan penyelidikan selama satu tahun dan mempublikasikan kasus ini. Peretas bernama “Haby” (atau Havard), menggunakan kombinasi phishing dan teknik rekayasa sosial dengan mengaku sebagai tim dukungan pelanggan, menipu puluhan pengguna agar menyerahkan informasi login dan akses aset.

ZachXBT menunjukkan bahwa Haby pernah memamerkan proses kejahatannya di saluran Telegram dan Instagram, membagikan tangkapan layar akun yang dicuri, verifikasi saldo dompet, dan secara tidak langsung mengakui tindakan kriminal tersebut. Data terbuka menunjukkan kasus pencurian 21.000 XRP pada Desember 2024 (nilai sekitar 44.000 dolar AS saat itu).

Jalur Dana: XRP Dikonversi→Bitcoin untuk Cuci Uang

Pelacakan ZachXBT menemukan bahwa XRP yang dicuri langsung ditukar menjadi Bitcoin melalui layanan pertukaran. Dengan melacak transaksi dari belakang dan memeriksa waktu serta jumlahnya, dia mengidentifikasi satu alamat Bitcoin yang saldo-nya sebesar 23,7 ribu dolar AS sesuai dengan angka yang dipamerkan Haby di grup obrolan. Analisis lebih lanjut juga menunjukkan bahwa alamat tersebut terkait dengan setidaknya kasus pencurian lain senilai 56 ribu dolar AS.

Pengakuan Identitas Sendiri: Tidak Mematuhi Aturan Keamanan Dasar

Yang menarik perhatian adalah Haby sering membagikan video “mengejek korban” di grup Telegram, bahkan mengungkapkan alamat email dan ID Telegram-nya. Ia mengabaikan aturan keamanan dasar, memamerkan konsumsi barang mewah, meskipun orang di sekitarnya memperingatkan “Jangan lagi pamer,” dia tetap mengabaikannya.

Melalui aktivitas media sosial dan analisis informasi sumber terbuka, ZachXBT menduga Haby saat ini tinggal di Abbotsford, British Columbia, Kanada. Ia juga menunjukkan bahwa orang ini memiliki catatan polisi terkait kejahatan “swatting,” dan pihak berwenang Kanada mungkin sudah mengetahui sebagian identitasnya.

Peringatan Industri: Ancaman Rekayasa Sosial Jauh Lebih Berbahaya daripada Peretas Teknologi

Rekayasa sosial dianggap sebagai salah satu ancaman keamanan paling mematikan di industri kripto. Menurut laporan ZachXBT, hanya dari Desember 2024 hingga Januari 2025, kerugian pengguna dari satu platform yang sah mencapai 65 juta dolar AS, semuanya disebabkan oleh penipuan mengaku sebagai layanan pelanggan yang menipu pengguna untuk menyerahkan aset mereka secara sukarela.

Masalah ini tidak terbatas pada satu platform saja. Pada paruh pertama 2025, aliran dana di seluruh industri kripto kehilangan lebih dari 2 miliar dolar AS, 80% di antaranya berasal dari keterlibatan internal dan rekayasa sosial. Baru-baru ini juga terjadi kasus pencurian 783 Bitcoin (sekitar 91 juta dolar AS) dalam satu kejadian.

Saran Perlindungan

Para ahli menyarankan:

• Waspadai Informasi Palsu: Layanan pelanggan sering menggunakan alasan “permintaan pelepasan akun” atau “konfirmasi transaksi mencurigakan” untuk melakukan phishing
• Verifikasi Saluran Resmi: Pesan darurat yang diterima melalui messenger harus diverifikasi kembali, hanya gunakan aplikasi dan alamat resmi
• Aktifkan Otentikasi Dua Faktor: Aktifkan 2FA di semua akun, waspadai ID dan domain yang mirip
• Gunakan Dompet Hardware: Prioritaskan penyimpanan aset kripto di dompet hardware

Kasus ini menunjukkan bahwa di era di mana kebocoran informasi pribadi semakin serius, teknik penipuan terus berkembang, dan memperkuat sistem keamanan saja tidak cukup. Bagi pengguna kripto, meningkatkan kesadaran keamanan dan pendidikan perlindungan diri menjadi hal yang mendesak.