Awas, Marak Phishing Iming-imingi Aset Kripto

Pesan Menggiurkan

Pesan tersebut tentu sangat menarik. Karena, calon korban diberi kredensial akun internet banking dengan saldo ratusan miliar rupiah, dan seolah tinggal memasukkan keyword atau PIN penarikan akan dapat memindahkan dana tersebut ke akun calon korban.

Dan, jika diikuti lebih lanjut, bahkan, informasi yang diberikan tidak perlu PIN penarikan, melainkan hanya perlu membuka akun kripto lain di broker tersebut, dan calon korban seolah akan bisa melakukan pemindahan dana ratusan miliar ke akunnya.

Syaratnya, calon corban harus menaikkan status akun kriptonya menjadi VIP dengan menyetorkan dana tertentu ke akun kripto baru yang telah ditentukan.

Dan, jika calon korban ingin melakukan penarikan ‘harta karun’ tersebut, setiap akun VIP memiliki keterbatasan maksimal penarikan dana setiap hari.

“Makin besar dana yang ingin anda tarik setiap hari, makin besar dana yang anda harus setorkan ke rekening kripto yang baru anda buka tersebut,” ungkap Alfons.

Uji Coba Vaksincom

Namun, hal yang sangat aneh terjadi ketika Vaksincom mencoba kredensial akun kripto yang baru dibuat. Ternyata, kredensial akun tersebut bisa dibuka pada broker kripto yang berbeda.

Dan, ketika ingin menaikkan status VIP dana US$ tersebut ternyata sebenarnya dikirimkan ke akun kripto yang sama. Sebagai catatan, broker kripto pertama adalah coinhuq.com dan broker kripto penipu kedua adalah coingfk.com.

Kalau di dunia riil, ibaratnya Anda memiliki dua akun m-banking di dua bank yang berbeda. Dan, kredensial m-banking yang sama bisa Anda gunakan untuk login di kedua m-banking pada bank yang berbeda.

Lebih kacau lagi, ketika Anda ingin melakukan transfer ke dua rekening tersebut, akun tujuan tranfernya juga persis sama. Hal ini menunjukkan bahwa pelaku penipuan ini adalah orang/kelompok yang sama dengan menggunakan database sama dan dengan domain yang berbeda.

Dan, akun kripto tujuan transfer untuk meningkatkan status akun menjadi VIP ini adalah akun kripto milik penipu untuk menampung semua hasil penipuannya.

Karena itu, Alfons menyarankan, ketika Anda menerima pesan aneh tersebut, ada baiknya melakukan googling untuk mencari kebenaran informasi.

Ketika Vaksincom melakukan googling pesan aneh yang dikirimkan, pesan yang mirip sudah banyak beredar dan membingungkan/membuat ketakutan penerimanya.

“Menurut pengamatan Vaksincom, penipuan ini memanfaatkan banyak domain yang sepertinya terinspirasi oleh broker kripto resmi dan terdaftar dengan domain coinbase.com,” tutur Alfons.

Adapun broker kripto palsu yang dibuat dengan berbagai domain, seperti coingfk.com,  coinhea.com, cointoe.com, dan  coinhuq.com. (bdm)