Bagaimana ChangeNOW Membantu Pemulihan $220K dari Serangan Phishing

Secara finansial, phishing menyebabkan kerugian diperkirakan sebesar $410,75 juta hanya di paruh pertama tahun 2025, menjadikannya jenis serangan paling merusak kedua berdasarkan nilai dolar. Kompromi dompet masih menduduki puncak, dengan 34 insiden besar menyebabkan $1,71 miliar dana dicuri.

Meski demikian, kerugian akibat phishing bahkan lebih tinggi pada awal 2024, hampir $496 juta hanya dalam enam bulan pertama. Penurunan yang kita lihat tahun ini mungkin merupakan tanda bahwa pengguna menjadi lebih cerdas, berkat alat keamanan yang lebih kuat, peringatan dompet yang lebih jelas, dan komunitas yang belajar cara mengenali tanda bahaya (red flags).

Tidak diragukan lagi, phishing masih merupakan masalah serius. Namun penurunan dana yang dicuri menggembirakan; hal ini menunjukkan bahwa teknologi yang lebih baik dan pengguna yang lebih cerdas mulai mengubah keadaan.

Mengapa Ancaman Phishing Menuntut Tindakan Segera

Phishing bukanlah tentang peretasan kode, melainkan tentang menipu orang. Alih-alih menemukan bug dalam kontrak pintar atau sistem blockchain, serangan ini bekerja dengan membodohi Anda untuk memberikan informasi sensitif seperti kunci dompet, frasa seed, atau detail login.

Biasanya, ini dimulai dengan sesuatu yang tampak tidak berbahaya, mungkin email yang terlihat realistis, obrolan dukungan palsu, atau situs web yang hampir mirip dengan aslinya. Namun di balik layar, semuanya dirancang untuk mencuri akses dan menguras dana dengan cepat. Dan sekali itu terjadi, dompet Anda dapat dikosongkan dalam hitungan menit, tanpa alat peretasan, tanpa malware, hanya timing dan manipulasi. Dalam kripto, kecepatan adalah segalanya. Semakin lama penipuan phishing tidak terdeteksi, semakin sulit untuk melacak atau mendapatkan kembali kripto yang dicuri. Penipu bergerak cepat, menggeser dana melalui rantai dompet atau membuangnya ke blockchain yang berfokus pada privasi di mana melacak jejaknya menjadi hampir mustahil.

Itulah mengapa menangkap penipuan ini sejak dini sangat penting. Dalam pencurian $220K baru-baru ini, sistem kami langsung melihat transaksi mencurigakan. Tim AML (Anti-Pencucian Uang) kami bertindak cepat, membekukan dana, meluncurkan penyelidikan, dan bekerja sama dengan penegak hukum di Singapura untuk menghentikan para pencuri. Kasus ini adalah pengingat yang jelas: bahkan di dunia yang terdesentralisasi, orang masih membutuhkan perlindungan. Tidak peduli seberapa canggih teknologinya, rekayasa sosial tetap menjadi risiko besar karena, pada akhirnya, manusia selalu menjadi mata rantai terlemah.

Phishing Berbasis Tautan: Bagaimana URL Palsu Menipu Anda Hingga Kehilangan Kripto

Phishing berbasis tautan adalah salah satu penipuan yang paling luas (dan berbahaya) di dunia kripto. Cara kerjanya adalah dengan memancing pengguna ke situs web palsu melalui tautan yang menyesatkan, semua dirancang untuk mencuri informasi sensitif seperti login dompet, frasa seed, atau kunci pribadi.

Cara Kerjanya

Umpan (The Hook): Biasanya dimulai dengan pesan yang terasa mendesak, mungkin email, SMS, atau DM yang mendorong Anda untuk segera bertindak. Contoh umum termasuk:

• "Dompet Anda telah disusupi! Klik di sini untuk mengamankannya."
• "Anda telah mendapatkan hadiah kripto gratis; klaim sekarang!"
• "Akun exchange Anda membutuhkan verifikasi segera." Pesan tersebut berisi tautan yang terlihat nyata pada pandangan pertama tetapi sebenarnya mengalihkan Anda ke situs palsu atau berbahaya. Situs itu mungkin: Kloning sempurna dari platform tepercaya (seperti halaman login ChangeNOW palsu) Tautan yang dipersingkat (shortened URL) yang menyembunyikan tujuan sebenarnya Domain yang menggunakan trik atau kesalahan ejaan (seperti changen0w.io alih-alih changenow.io) Setelah Anda memasukkan detail login atau frasa seed, penipu mengambil kendali penuh atas dompet Anda. Dan dalam beberapa kasus, hanya dengan mengklik tautan dapat secara diam-diam menginstal malware pada perangkat Anda.

Kasus Masa Lalu yang Melibatkan Serangan Rekayasa Sosial

Sayangnya, ini bukan pertama kalinya kami menangani penipuan terkait phishing. Di ChangeNOW, kami harus turun tangan lebih dari sekali untuk merespons dengan cepat serangan rekayasa sosial skala besar.

Belakangan ini, tim kami telah mengambil peran aktif dalam beberapa penyelidikan, sering bermitra dengan lembaga federal AS untuk membantu korban memulihkan dana yang dicuri.

Dalam satu kasus, kami bekerja dengan Homeland Security Investigations (HSI) untuk melacak dan membekukan hampir $295.000 dalam kripto yang telah dicuri melalui penipuan peniruan identitas (impersonation scams) dan obrolan dukungan palsu.

Dalam kasus lain, hampir $2 juta dicegat sebelum dapat dicuci melalui dompet anonim, berkat deteksi waktu nyata oleh sistem AML kami dan koordinasi cepat dengan FBI.

Dalam kasus ketiga, kami membantu memulihkan sekitar $260.000 yang telah dicuri melalui rekayasa sosial yang dirancang dengan cermat dan bukan peretasan teknis.

Apa yang menyatukan kasus-kasus ini sederhana: tidak satu pun yang melibatkan peretasan kode. Serangan ini bekerja dengan memanfaatkan kepercayaan, menggunakan antarmuka palsu, memalsukan identitas, dan membangun pesan untuk memicu ketakutan atau urgensi.

Komitmen Kami kepada Korban dan Penegak Hukum

Inilah yang terjadi ketika platform kripto yang bertanggung jawab dan penegak hukum bekerja sama. Privasi dan keamanan pasti dapat hidup berdampingan, tetapi hanya jika kita proaktif.

Untuk memperjelas:

• ChangeNOW tidak pernah mengambil keuntungan dari dana yang dibekukan atau dipulihkan.
• Kami menangani kasus-kasus yang sah dengan serius dan merespons dengan kecepatan dan transparansi.

Mengapa Sistem AML Kami Penting

Kami menganggap privasi pengguna dengan serius sebagai platform non-custodial, tetapi kami juga tahu betapa beratnya tanggung jawab yang datang dengan bekerja di dunia kripto. Itulah sebabnya kami menggunakan alat-alat cerdas untuk melihat transaksi mencurigakan saat itu terjadi. Terkadang itu berarti menjeda sementara beberapa transaksi untuk memeriksa ulang adanya hal yang mencurigakan. Itu adalah trade-off kecil untuk membantu menjaga keamanan platform. Tetapi teknologi saja tidak cukup, jadi kami menjaga ketajaman tim kami dengan pelatihan berkelanjutan, kemitraan industri yang kuat, dan pembaruan terus-menerus untuk tetap unggul dari ancaman yang muncul.

Pemikiran Terakhir

Kripto memiliki kekuatan untuk memberikan kebebasan finansial yang nyata bagi orang-orang, tetapi kebebasan itu datang dengan tanggung jawab. Desentralisasi bukan berarti menghilangkan akuntabilitas. Ini tentang menemukan keseimbangan yang tepat antara inovasi dan melakukan hal yang benar. Jika Anda telah terkena dampak penipuan kripto, jangan diam saja. Hubungi kami kapan saja di [email protected]; kami di sini untuk membantu.

Artikel ini membandingkan dua solusi pertukaran dari ChangeNOW: Exchange Crypto (non-custodial) dan Exchange Pro (custodial), menjelaskan cara kerjanya dan siapa yang paling cocok menggunakannya.