Bagaimana ChangeNOW Membantu Pemulihan $220K dari Serangan Phishing

Selamat datang di seri Laporan Keamanan ChangeNOW. Di sini, kami berfokus pada hal yang benar-benar penting: keamanan, transparansi, dan integritas di dunia kripto. Karena itu, kami hadir untuk menyingkap pelaku jahat yang menyalahgunakan idealisme kripto untuk keuntungan pribadi. Hari ini, kita akan melihat lebih dekat salah satu kasus tersebut.

Upaya Terkoordinasi untuk Membalikkan Serangan Phishing $220K

Seorang pengguna kripto baru-baru ini menjadi korban penipuan phishing yang cerdik dan akhirnya kehilangan lebih dari $220.000. Semuanya berawal dari satu klik pada tautan berbahaya yang membawa mereka ke situs palsu yang meniru platform kripto tepercaya. Percaya bahwa itu adalah situs asli, mereka memasukkan info dompet mereka, dan begitu saja, penyerang mendapatkan akses penuh ke dana mereka.

Segera setelah insiden tersebut menjadi perhatian kami, kami memulai respons yang cepat dan terkoordinasi dengan menyesuaikan pengaturan sistem manajemen risiko kami untuk mencegat dana tersebut jika pelaku mencoba menukarnya melalui layanan kami. Tidak lama setelahnya, penyerang mencoba melakukan aksi, memulai pertukaran menggunakan kripto yang dicuri.

Setelah dana dibekukan, tinjauan manual cepat oleh tim keamanan kami mengonfirmasi kecurigaan, dan ini bukanlah positif palsu. Kami kemudian menghubungi Kepolisian Singapura (Singapore Police Force), memberikan kepada mereka semua data relevan tentang alamat dompet, riwayat transaksi, dan aset yang dibekukan. Otoritas dengan cepat merespons dan mengonfirmasi bahwa dana tersebut merupakan bagian dari penyelidikan aktif. Dengan langkah hukum yang tepat, mereka bergerak untuk menyita aset tersebut dalam koordinasi dengan kami.

Setelah semuanya diverifikasi dan dibersihkan dari sudut pandang hukum, kami dapat mengembalikan dana yang dicuri kepada pemilik sahnya. Kerugian besar yang bisa saja terjadi berhasil dihindari, semua berkat deteksi cepat, tindakan gesit, dan koordinasi yang kuat antara ChangeNOW dan penegak hukum.

Phishing yang Meningkat: Tinjauan Ancaman Kripto Terbesar 2025

Pada tahun 2025, phishing menjadi yang terdepan sebagai metode serangan paling umum di dunia kripto. Menurut laporan CertiK Hack3d H1 2025, terdapat 132 insiden phishing yang dilaporkan antara Januari dan Juni, lebih dari dua kali lipat jumlah kasus eksploitasi kontrak pintar, yang berjumlah 53 dalam periode waktu yang sama.

Sementara eksploitasi kontrak pintar telah lama menjadi metode andalan untuk serangan teknis di Web3, phishing telah melampauinya berkat kesederhanaan dan tingkat keberhasilannya yang tinggi. Tidak seperti eksploitasi tingkat kode yang membutuhkan keahlian teknis, phishing bergantung pada rekayasa sosial, menipu pengguna untuk memberikan kunci dompet pribadi atau frasa seed (seed phrases) atau tanpa sadar menandatangani transaksi berbahaya.

Secara finansial, phishing menyebabkan kerugian diperkirakan sebesar $410,75 juta hanya di paruh pertama tahun 2025, menjadikannya jenis serangan paling merusak kedua berdasarkan nilai dolar. Kompromi dompet masih menduduki puncak, dengan 34 insiden besar menyebabkan $1,71 miliar dana dicuri.

Meski demikian, kerugian akibat phishing bahkan lebih tinggi pada awal 2024, hampir $496 juta hanya dalam enam bulan pertama. Penurunan yang kita lihat tahun ini mungkin merupakan tanda bahwa pengguna menjadi lebih cerdas, berkat alat keamanan yang lebih kuat, peringatan dompet yang lebih jelas, dan komunitas yang belajar cara mengenali tanda bahaya (red flags).

Tidak diragukan lagi, phishing masih merupakan masalah serius. Namun penurunan dana yang dicuri menggembirakan; hal ini menunjukkan bahwa teknologi yang lebih baik dan pengguna yang lebih cerdas mulai mengubah keadaan.

Mengapa Ancaman Phishing Menuntut Tindakan Segera

Phishing bukanlah tentang peretasan kode, melainkan tentang menipu orang. Alih-alih menemukan bug dalam kontrak pintar atau sistem blockchain, serangan ini bekerja dengan membodohi Anda untuk memberikan informasi sensitif seperti kunci dompet, frasa seed, atau detail login.

Biasanya, ini dimulai dengan sesuatu yang tampak tidak berbahaya, mungkin email yang terlihat realistis, obrolan dukungan palsu, atau situs web yang hampir mirip dengan aslinya. Namun di balik layar, semuanya dirancang untuk mencuri akses dan menguras dana dengan cepat. Dan sekali itu terjadi, dompet Anda dapat dikosongkan dalam hitungan menit, tanpa alat peretasan, tanpa malware, hanya timing dan manipulasi. Dalam kripto, kecepatan adalah segalanya. Semakin lama penipuan phishing tidak terdeteksi, semakin sulit untuk melacak atau mendapatkan kembali kripto yang dicuri. Penipu bergerak cepat, menggeser dana melalui rantai dompet atau membuangnya ke blockchain yang berfokus pada privasi di mana melacak jejaknya menjadi hampir mustahil.

Itulah mengapa menangkap penipuan ini sejak dini sangat penting. Dalam pencurian $220K baru-baru ini, sistem kami langsung melihat transaksi mencurigakan. Tim AML (Anti-Pencucian Uang) kami bertindak cepat, membekukan dana, meluncurkan penyelidikan, dan bekerja sama dengan penegak hukum di Singapura untuk menghentikan para pencuri. Kasus ini adalah pengingat yang jelas: bahkan di dunia yang terdesentralisasi, orang masih membutuhkan perlindungan. Tidak peduli seberapa canggih teknologinya, rekayasa sosial tetap menjadi risiko besar karena, pada akhirnya, manusia selalu menjadi mata rantai terlemah.

Phishing Berbasis Tautan: Bagaimana URL Palsu Menipu Anda Hingga Kehilangan Kripto

Phishing berbasis tautan adalah salah satu penipuan yang paling luas (dan berbahaya) di dunia kripto. Cara kerjanya adalah dengan memancing pengguna ke situs web palsu melalui tautan yang menyesatkan, semua dirancang untuk mencuri informasi sensitif seperti login dompet, frasa seed, atau kunci pribadi.

Cara Kerjanya

Umpan (The Hook): Biasanya dimulai dengan pesan yang terasa mendesak, mungkin email, SMS, atau DM yang mendorong Anda untuk segera bertindak. Contoh umum termasuk:

• "Dompet Anda telah disusupi! Klik di sini untuk mengamankannya."
• "Anda telah mendapatkan hadiah kripto gratis; klaim sekarang!"
• "Akun exchange Anda membutuhkan verifikasi segera." Pesan tersebut berisi tautan yang terlihat nyata pada pandangan pertama tetapi sebenarnya mengalihkan Anda ke situs palsu atau berbahaya. Situs itu mungkin: Kloning sempurna dari platform tepercaya (seperti halaman login ChangeNOW palsu) Tautan yang dipersingkat (shortened URL) yang menyembunyikan tujuan sebenarnya Domain yang menggunakan trik atau kesalahan ejaan (seperti changen0w.io alih-alih changenow.io) Setelah Anda memasukkan detail login atau frasa seed, penipu mengambil kendali penuh atas dompet Anda. Dan dalam beberapa kasus, hanya dengan mengklik tautan dapat secara diam-diam menginstal malware pada perangkat Anda.

Kasus Masa Lalu yang Melibatkan Serangan Rekayasa Sosial

Sayangnya, ini bukan pertama kalinya kami menangani penipuan terkait phishing. Di ChangeNOW, kami harus turun tangan lebih dari sekali untuk merespons dengan cepat serangan rekayasa sosial skala besar.

Belakangan ini, tim kami telah mengambil peran aktif dalam beberapa penyelidikan, sering bermitra dengan lembaga federal AS untuk membantu korban memulihkan dana yang dicuri.

Dalam satu kasus, kami bekerja dengan Homeland Security Investigations (HSI) untuk melacak dan membekukan hampir $295.000 dalam kripto yang telah dicuri melalui penipuan peniruan identitas (impersonation scams) dan obrolan dukungan palsu.

Dalam kasus lain, hampir $2 juta dicegat sebelum dapat dicuci melalui dompet anonim, berkat deteksi waktu nyata oleh sistem AML kami dan koordinasi cepat dengan FBI.

Dalam kasus ketiga, kami membantu memulihkan sekitar $260.000 yang telah dicuri melalui rekayasa sosial yang dirancang dengan cermat dan bukan peretasan teknis.

Apa yang menyatukan kasus-kasus ini sederhana: tidak satu pun yang melibatkan peretasan kode. Serangan ini bekerja dengan memanfaatkan kepercayaan, menggunakan antarmuka palsu, memalsukan identitas, dan membangun pesan untuk memicu ketakutan atau urgensi.

Komitmen Kami kepada Korban dan Penegak Hukum

Inilah yang terjadi ketika platform kripto yang bertanggung jawab dan penegak hukum bekerja sama. Privasi dan keamanan pasti dapat hidup berdampingan, tetapi hanya jika kita proaktif.

Untuk memperjelas:

• ChangeNOW tidak pernah mengambil keuntungan dari dana yang dibekukan atau dipulihkan.
• Kami menangani kasus-kasus yang sah dengan serius dan merespons dengan kecepatan dan transparansi.

Mengapa Sistem AML Kami Penting

Kami menganggap privasi pengguna dengan serius sebagai platform non-custodial, tetapi kami juga tahu betapa beratnya tanggung jawab yang datang dengan bekerja di dunia kripto. Itulah sebabnya kami menggunakan alat-alat cerdas untuk melihat transaksi mencurigakan saat itu terjadi. Terkadang itu berarti menjeda sementara beberapa transaksi untuk memeriksa ulang adanya hal yang mencurigakan. Itu adalah trade-off kecil untuk membantu menjaga keamanan platform. Tetapi teknologi saja tidak cukup, jadi kami menjaga ketajaman tim kami dengan pelatihan berkelanjutan, kemitraan industri yang kuat, dan pembaruan terus-menerus untuk tetap unggul dari ancaman yang muncul.

Pemikiran Terakhir

Kripto memiliki kekuatan untuk memberikan kebebasan finansial yang nyata bagi orang-orang, tetapi kebebasan itu datang dengan tanggung jawab. Desentralisasi bukan berarti menghilangkan akuntabilitas. Ini tentang menemukan keseimbangan yang tepat antara inovasi dan melakukan hal yang benar. Jika Anda telah terkena dampak penipuan kripto, jangan diam saja. Hubungi kami kapan saja di compliance@changenow.io; kami di sini untuk membantu.